Browse by Tags

Related Posts
  • Blog Post: MS10-025 패치 수정으로 인한 재배포

    MS10-025 , 윈도우 미디어 서비스용 보안 패치가 새로 빌드되어 오늘부터 배포되고 있습니다. 지난 4월 14일 공지 후 몇몇 보안 연구 기관으로부터 미디어 서비스 취약점이 패치 설치로 막아지지 않는다는 보고가 있었고 확인 결과 사실로 밝혀져 오늘부터 수정된 파일을 재배포하는 것입니다. 이 MS10-025 보안 패치는 윈도우 2000에만 해당됩니다. 윈도우 2000 서버에서 윈도우 미디어 서비스를 사용하시는 고객께서는 반드시 새로 나온 보안 패치를 설치해 주시기 바랍니다.
  • Blog Post: 2010년 3월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (3월 10일), 새로운 보안 공지 2개를 발표했습니다. 둘 다 긴급 아래 단계인 중요 등급입니다. MS10-016 (중요) Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 Windows XP Windows Vista Windows 7 Producer 2003 MS09-017 (중요) Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 Excel 2002 Excel 2003 Excel 2007...
  • Blog Post: 2월 마이크로소프트 보안 공지

    오늘 (2월 11일, 수요일) 마이크로소프트는 4개의 보안 공지를 새로 발표했습니다. 상세한 내용은 2월 보안 공지 페이지 에서 보실 수 있습니다. 공지 번호 심각도 영향을 받는 제품 MS09-002 긴급 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer 7 MS09-003 긴급 Exchange 2000 Server, Exchange Server 2003, Exchange Server 2007 MS09-004 중요 SQL...
  • Blog Post: MS10-015 설치 후 블루 스크린 문제 확인 중

    2월 10일에 발표한 보안 패치 중 커널을 업데이이트하는 MS10-015 를 설치한 경우 블루 스크린이 발생한다는 얘기가 있습니다. 블루 스크린에 나오는 Stop 코드가 0x50이라고 언급되고 있고, 윈도우 XP에서만 발생한다고도 합니다. 하지만 지금까지 마이크로소프트가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것이 없습니다 . 이에 대해서는 엔지니어가 심도있게 조사 중입니다. 현재는 문제의 원인이 파악될 때까지 자동 업데이트(Automatic Update...
  • Blog Post: 인터넷 익스플로러 긴급 보안 공지 발표

    오늘, 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 건입니다. 보안 공지 MS10-002 - Internet Explorer 누적 보안 업데이트 (978207) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 보안 업데이트는 Internet Explorer에서 메모리의...
  • Blog Post: 2010년 7월 마이크로소프트 보안 공지 발표

    오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64) , Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access...
  • Blog Post: MS10-015 보안 업데이트 배포 재개

    2월 10일 에 나왔던 MS10-015 커널 보안 업데이트 가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅 했었는데 이에 대해 추가된 내용이 있습니다. 블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon 에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966 에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 977165를 설치할 때 문제가 생길...
  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표

    오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...
  • Blog Post: 2010년 2월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(2월 10일), 새로운 보안 공지 13개를 발표했습니다. 지난 10월에 이어 월 단위로 가장 많은 분량을 동시에 발표했습니다. MS10-003 - Microsoft Office(MSO)의 취약점 (중요) Office XP, Mac용 Office 2004 MS10-004 - Microsoft Office PowerPoint의 취약점 (중요) PowerPoint 2002, PowerPoint 2003, Mac용 Office 2004 MS10-005 - Microsoft Paint의 취약점 (보통...
  • Blog Post: 2009년 12월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(12월 9일), 새로운 보안 공지 6개를 발표했습니다. MS09-069 - LSASS 취약점 (중요) Windows 2000, Windows XP, Windows Server 2003 MS09-070 - ADFS 취약점 (중요) Windows Server 2003, Windows Server 2008 MS09-071 - IAS 취약점 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ...
  • Blog Post: 2010년 1월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(1월 13일), 새로운 보안 공지 1개를 발표했습니다. MS10-001 - Embedded OpenType 글꼴 엔진 취약점 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 2010년 1월 Microsoft 보안 공지 요약 페이지 에 상세한 내용이 정리되어 있습니다. 그리고 이 취약점에 대한 기술적 설명은 마이크로소프트 보안 연구 및 방어팀 블로그 에 자세하게 설명돼...
  • Blog Post: 2010년 4월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (4월 14일), 새로운 보안 공지 11개를 발표했습니다. 4월 보안 공지를 2010년 4월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-019 (긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-020 (긴급) SMB 클라이언트의...
  • Blog Post: “마이크로소프트 보안 업데이트 안내” 문서

    마이크로소프트 보안 업데이트 안내, Microsoft Security Update Guide 라는 문서가 이번 주 발표되었습니다. “ 마이크로소프트에서 발표하는 보안 정보에 대해 알아야 할 모든 것 ”을 113페이지에 걸쳐 담고 있습니다. 다양한 용어 설명부터, 보안 공지 읽는 방법, 보안 업데이트(패치) 관련한 위기 관리 방법, 패치 배포 전략, 패치 테스트 등에 대해 소개합니다. 현재 영어로만 제공됩니다. IT 전문가라면 꼭 읽어보실 것을 권장합니다.
  • Blog Post: 인터넷 익스플로러 보안 공지 MS10-018 발표

    어제 포스팅 에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806 에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지 를 오늘 긴급하게 발표했습니다. 10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다. CVE-2010-0806 은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374 에서 인터넷 익스플로러 8은 안전한 것으로 언급했습니다. 하지만 이번 업데이트는 누적 업데이트이고...
  • Blog Post: 2010년 5월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (5월 12일), 새로운 보안 공지 2개를 발표했습니다. 5월 보안 공지를 2010년 5월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-030 (긴급) Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2...
  • Blog Post: 2009년 8월 보안 공지 발표

    지난 수요일(2009년 8월 12일)에 마이크로소프트는, 새로 발견된 취약점에 대하여 9개의 신규 보안 공지를 발표했습니다. MS09-036 (중요) .NET Framework (Windows Vista, Windows Server 2008) MS09-037 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-038 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows...
  • Blog Post: 2010년 9월 마이크로소프트 보안 공지 발표

    오늘 (9월 15일) 마이크로소프트는 9개의 보안 공지를 발표했습니다. MS10-061 (긴급) 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2347290) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-062 (긴급) MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점 (975558) - Windows XP, Windows Server 2003...
  • Blog Post: 인터넷 익스플로러 7 공격 코드 출현 → 얼른 패치 설치하세요

    지난 주 수요일(2월 11일)에 발표된 마이크로소프트 보안 공지 4개 중, MS09-002 인터넷 익스플로러 취약점 에 대한 공격 코드가 인터넷에서 감지되고 있습니다. 언론에서도 보도 되기 시작했습니다. 보통 인터넷 익스플로러의 경우 누적 패치 형태로 나옵니다. 즉 이제까지 나온 IE 취약점은 가장 최근에 나온 보안 패치 하나만 설치함으로써 예방이 가능하다는 겁니다. 좀 특이하게 이번 달에 나온 보안 공지 MS09-002는 인터넷 익스플로러 7에만 해당됩니다. 윈도우 XP, 윈도우 비스타, 그리고 윈도우 서버 2003과 2008에서...
  • Blog Post: 윈도우 셸 취약점 관련 MS10-046 패치 긴급 제공

    지난 주 포스팅 했던 대로, 윈도우 셸 취약점 , 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점 이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2 용으로 제공됩니다. 지난 7월 지원 기간이 종료된 윈도우 2000, 그리고 서비스 팩 지원 기간이 종료된 윈도우 XP 서비스...
  • Blog Post: 2010년 10월 마이크로소프트 보안 공지 발표

    어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) - Windows SharePoint...
  • Blog Post: 2010년 11월 마이크로소프트 보안 공지 발표

    오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다. MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac 용 Office 2004/2008/2011, Mac 용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) - PowerPoint 2002/2003, Mac 용 Office...
  • Blog Post: 2010년 8월 마이크로소프트 보안 공지 발표

    늦은 감이 있습니다만, 지난 수요일(8월 11일) 마이크로소프트는 14개의 보안 공지를 발표했습니다. MS10-047 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(981852) - Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-048 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2160329) - Windows XP, Windows Server 2003, Windows...
  • Blog Post: MS10-070 긴급 발표 - ASP.NET 취약점 해결 패치

    오늘 새벽, ASP.NET 취약점에 대한 보안 패치가 긴급하게 발표됐습니다. 보안 공지 MS10-070 이며 이 전까지는 보안 권고 2416728 를 통해 알려드렸던 취약점입니다. 이 보안 업데이트는 ASP.NET에서 공개된 취약점 1개를 해결합니다. 이 취약점으로 인해 정보가 유출될 수 있습니다. 이 취약점 악용에 성공한 공격자는 서버가 암호화한 view state와 같은 데이터를 읽을 수 있습니다. 직접 원격 코드를 실행하게 할 수 있는 취약점은 아니지만 추후 시스템에 손상을 입힐 수 있는 공격에 쓰일 수 있습니다. .NET 프레임워크...
  • Blog Post: 3월 마이크로소프트 보안 공지 발표

    오늘 (3월 11일) 마이크로소프트는 3개의 보안 공지를 새로 발표했습니다. 이번 달 보안 공지에 대한 요약 페이지 에 상세한 내용이 있습니다. 보안 공지 제목 최대 심각도 영향을 받는 소프트웨어 취약점으로 인한 영향 MS09-006 Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690) 긴급 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 원격 코드 실행 MS09-007 SChannel의 취약점으로 인한 스푸핑 허용...
  • Blog Post: MS10-015 설치 후 재부팅 문제, 추가 내용

    지난 주에 MS10-015 설치 후 블루 스크린이 발생하는 문제를 확인 중 이라고 포스팅했습니다. 한국에서는 실제로 이와 같은 증상을 마이크로소프트 고객지원센터에 문의한 경우가 현재까지 한 건도 없었고 다른 나라에서도 사례가 나타난 경우는 흔치 않았습니다. 발생한 경우에 원인을 파악하려면 메모리 덤프를 확보해야 하는데 일반적인 가정 사용자 PC에서 메모리 덤프를 얻는 것도 간단치가 않아 원인 확인에 시간이 좀 걸렸습니다. 지금까지 밝혀진 바로는 Alureon이라는 악성 코드 에 감염된 PC에서 이런 문제가 발생할 수 있다고...