Browse by Tags

Related Posts
  • Blog Post: 보안 권고 979267 - 어도비 플래시 플레이어 6

    이번 주 마이크로소프트가 발표한 보안 권고 979267 은 어도비의 플래시 플레이어 버전 6에 대한 것입니다. 플래시 플레이어에 대한 보안 업데이트는 어도비에서 배포하는데도 마이크로소프트에서 이 보안 권고를 낸 이유는 윈도우 XP에 탑재된 IE에는 플래시 플레이어도 기본적으로 포함하고 있었기 때문입니다. 따라서 본 보안 권고에서는 윈도우 XP에 있는 플래시 플레이어 6의 보안 위험성에 대해서만 설명하고 있습니다. 사용자 여러분께 권장드리는 방법은 플래시 플레이어를 최신 버전으로 업그레이드 하는 것입니다. 지금 배포되는 버전은 10...
  • Blog Post: 보안 권고 2286198 - 윈도우 셸 .lnk 취약점

    지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트 모두 영향을 받습니다. 바로 가기(shortcut) 파일인 .lnk에 들어있는...
  • Blog Post: 보안 권고 979352 - 인터넷 익스플로러 제로데이 취약점

    마이크로소프트 보안 대응 센터(MSRC)는 오늘 인터넷 익스플로러(IE)의 다양한 버전에 존재하는 제로데이 취약점에 대해 발표 했습니다. 보안 권고 979352 가 이를 설명하고 있는데, IE 6,7,8 버전이 이번 취약점에 노출되어 있습니다. 이번 취약점은 IE에서 취약점이 존재하는 페이지를 열기만 하면 공격자가 의도한 코드가 실행될 수 있는 것으로 가장 심각한 단계인 ‘긴급’ 등급에 ‘원격 코드 실행’으로 분류될 만한 취약점입니다. 웹 사용자가 별다른 추가 동작 없이 페이지만 열었는데 시스템 권한까지 뺏길 수 있다는 점에서...
  • Blog Post: 보안 권고 981374 - 인터넷 익스플로러 취약점

    인터넷 익스플로러의 새로운 취약점과 관련해 마이크로소프트 보안 권고 981374 를 발표했습니다. IE 6과 7에 있는 취약점으로, IE 8 사용자는 이번 취약점에 노출되지 않습니다. 자바 스크립트 실행시 공격자가 의도한 코드가 실행되는 것으로 사용자는 전혀 모르게 시스템의 모든 권한을 내 줄 수 있습니다. 이 취약점을 악용한 웹 사이트가 이미 있는 것으로 확인했습니다. 패치 발표 일정은 아직 정해지지 않았습니다. 4월 정기 보안 업데이트 때 낼 수도 있고 그 전에 따로 낼 수도 있습니다. 패치가 없는 현재 상태에서...
  • Blog Post: IE 취약점 패치, 긴급히 발표 예정

    인터넷 익스플로러 (IE) 버전 6, 7, 8의 제로데이 취약점, 즉 보안 권고 979352 에 대해 지난 주 포스팅 을 했었는데 그 뒤로 소식이 많이 있었습니다. 언론에서는 주로 독일과 프랑스 정부에서 보안을 이유로 IE 사용을 자제해 달라고 권고한 점에 초점을 뒀습니다. 그리고 구글과 중국의 미묘한 다툼의 원인에 이번 취약점이 관련돼 있다는 것도 관심을 끌었구요. 지금으로서는 IE 6를 IE 8로 업그레이드하는 것이 가장 쓸만한 대안이고 컴퓨터 하드웨어가 DEP 기능을 지원하는 경우 IE의 DEP을 켜는 것이 좋은 방법입니다...
  • Blog Post: 인터넷 익스플로러 보안 패치, 긴급히 제공 예정

    어제 포스팅 에서 인터넷 익스플로러 취약점의 패치가 긴급하게 나올 것이라고 말씀드렸습니다. 그 시간은 한국 기준으로 내일(22일, 금) 오전 3시로 정해졌습니다. 이제 10시간이 채 남지 않았네요. 엄격한 규칙으로 정해진 것은 아니지만 마이크로소프트는 짝수 달의 정기 보안 공지일에 “인터넷 익스플로러 누적 보안 업데이트”를 제공해 왔습니다. 다른 보안 패치와 달리, IE 보안 패치는 누적 업데이트 형태로 만들어지고 2, 4, 6, 8, 10, 12월에 나오는 형식입니다. 누적 업데이트란, IE 관련해서는 그간의 보안 개선 사항을...
  • Blog Post: 보안 권고 954157과 974926

    오늘 마이크로소프트는 두 건의 보안 권고(Security Advisory)를 발표했습니다. 그 중 하나가 보안 권고 954157 인데 Indeo 코덱의 보안을 강화하기 위한 방법입니다. 좀 오래된 코덱이라 문제가 많은 편인데 하나하나의 보안 취약점을 해결하는 방식이 아니라 인터넷 익스플로러나 윈도우 미디어 플레이어에서 아예 Indeo 코덱이 실행되지 않게 하는 방식에 대해 설명합니다. 이 보안 패치는 보안 공지의 형식을 띄지 않고 있어, 현재 자동 업데이트로 배포되지는 않습니다. 다른 하나는 보안 권고 974926 Windows...
  • Blog Post: 보안 권고 979682 - TLS/SSL 취약점

    마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지 와 함께 발표되었습니다. TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다. 2월 10일 현재까지는 이 취약점을 악용하는 사례는 발견되지 않았습니다. 취약점이 있는 것으로 파악된 운영 체제는 윈도우...
  • Blog Post: 보안 권고 2028859 - 윈도우 7과 윈도우 서버 2008 R2

    블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859 를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스 인터페이스)와 다이렉트X 컴포넌트의 특정 부분을 담당하는데 이번 취약점을 악용할 경우...
  • Blog Post: 보안 권고 2219475 - 윈도우 도움말 취약점

    지난 주 윈도우 도움말 및 지원 센터 취약점이 상세히 공개된 후 개념 증명 코드(Poc)에 이어 공격 징후도 상당 수 발견되고 있습니다. 웹에 취약점을 상세히 공개한 사람이 구글의 보안 연구원이라는 점 때문에 외국 언론에서는 흥미를 가지고 보도하기도 했습니다. 마이크로소프트는 이 취약점과 관련해 보안 권고 2219475 에서 ��향과 대안을 설명하고 있습니다. 또 MSRC 블로그 와 SRD 블로그 에서 기술적인 상세 사항을 제공합니다. 도움말 및 지원 센터라는 애플리케이션(helpctr.exe)은 윈도우 XP와 윈도우 서버...
  • Blog Post: 보안 권고 2458511 - 인터넷 익스플로러

    오늘 마이크로소프트는 보안 권고 2458511 을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안 패치를 제공해야 근본적으로 해결할 수 있는 문제이지만 아직 패치 일정은 확정되지 않았습니다. 그 전까지는...
  • Blog Post: 보안 권고 981374 내용 추가

    IE 제로데이 취약점 에 대한 보안 권고 981374 중 대안(Workarounds) 부분에 추가된 내용이 있습니다. iepeers.dll의 ACL을 조정하거나 피어 팩토리 클래스를 끄는 방법입니다. 레지스트리를 직접 편집하는 방법도 있고 이를 자동화해 주는 Fix It 을 다운로드해서 실행하는 방법도 있습니다. 그런데 주의하실 점은 이와 같은 대안을 사용하실 경우 IE에서 인쇄가 되지 않고 웹 폴더 기능도 제한됩니다. 이미 이 취약점을 공격하는 사이트들이 늘어나고 있고 악성 코드도 나오는 상황에서, IE의 기능이 제한되더라도...
  • Blog Post: 보안 권고 2269637 - DLL 로드 취약점

    이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637 가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳 에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을 제공하기 어렵고, 자사의 제품 즉 오피스나 기타 윈도우 구성 요소에 대해서는 계속 조사...
  • Blog Post: 보안 권고 2416728 - ASP.NET 취약점

    지난 주말, ASP.NET 취약점과 관련해 마이크로소프트 보안 권고 2416728 이 발표됐습니다. 아르헨티나에서 열린 Ekoparty 컨퍼런스에서 두 분의 보안 연구원들이 이 취약점을 발표했습니다. 이로 인해 보통 공식 문서를 내기에 적당치 않다고 여겨지는 미국 시간 금요일에 급히 권고를 냈습니다. 취약점에 해당되는 닷넷 프레임워크 버전도 1.1부터 4.0까지 다양하고 현재 지원되는 모든 윈도우 운영 체제는 모두 이 취약점에 노출됩니다. 윈도우 XP, 윈도우 비스타, 윈도우 7, 그리고 서버 운영체제인 윈도우 서버 2003과...
  • Blog Post: 보안 권고 2269637 추가 내용

    지난 번 DLL 로드 취약점 포스팅 에서 말씀드렸던 마이크로소프트 보안 권고 2269637 가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다. 마이크로소프트 기술 자료 2264107 에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역 시간 소요 때문에 한국어 문서에는 보이지 않을 수 있는데 그 경우 영어 문서 에서 다운로드하시기 바랍니다. 복잡하게...
  • Blog Post: 보안 권고 983438 - 셰어포인트 취약점

    한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점 이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438 을 발표했습니다. 취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다. 취약점 종류는 크로스 사이트 스크립팅( XSS )이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다. 지금 이 문제를 해결하는 보안 패치는 나와 있지 않으며 몇 가지 대안(workarounds)만 제공되고 있습니다. 보안...
  • Blog Post: 보안 권고 980088 - IE의 새로운 취약점

    마이크로소프트 보안 권고 980088 이 오늘 발표되었습니다. IE에서 정보가 유출될 수 있는 취약점이 BlackHat Federal 행사에서 공개되었기 때문입니다. 새로 공개된 취약점에 해당되는 제품은 운영 체제(OS) 기준으로 볼 때 이렇습니다. 윈도우 2000 윈도우 XP 윈도우 서버 2003 윈도우 비스타 - IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 서버 2008 - IE 보호 모드를 사용하지 않는 경우만 공격 가능 윈도우 7 - IE 보호 모드를 사용하지 않는 경우만...
  • Blog Post: 보안 권고 981169 - VBScript의 도움말 키 취약점

    오늘 오전 마이크로소프트 보안 권고 981169 가 게시되었습니다. VBScript의 취약점에 대한 것인데 취약점 공격 방법이 독특합니다. 트위터를 통해 취약점이 많이 알려진 사례이기도 합니다. 이 취약점을 악의적으로 사용하는 웹 사이트는 이런 방식으로 공격할 수 있습니다. 사용자가 링크를 클릭하면 다이얼로그 박스를 띄웁니다. MsgBox 함수를 사용합니다. 나타나는 메시지에는 사용자가 F1 키를 누르도록 유도하는 속임수 문구가 들어있습니다. 사용자가 속아서 F1 키를 누릅니다. MsgBox의 인자로 사용하는...