12월 15일 (어제, 수요일) 마이크로소프트는 17개의 보안 공지를 발표했습니다. MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-091 (긴급) OTF (OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점...

다음 주 수요일 (12월 15일), 마이크로소프트는 17개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Internet Explorer (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지 2 (긴급) 원격 코드 실행 - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008,...

오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다. MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) - Office XP/2003/2007/2010, Mac 용 Office 2004/2008/2011, Mac 용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) - PowerPoint 2002/2003, Mac 용 Office...

다음 주 수요일 (11월 10일), 마이크로소프트는 3개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Office XP, Office 2003, Office 2007, Office 2010, Mac 용 Office 2011 보안 공지 2 (중요) 원격 코드 실행 - PowerPoint 2002, PowerPoint 2003, PowerPoint Viewer 보안 공지 3 (중요) 권한 상승 - Forefront Unified Access Gateway 2010 이번 달...

어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) - Windows SharePoint...

이번 수요일 (10월 13일), 마이크로소프트는 16개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008...

이번 수요일부터 긴급하게 제공되고 있는 MS10-070 , ASP.NET 취약점에 대한 보안 패치 소식 을 전해드렸었는데요. 어제까지는 마이크로소프트 다운로드 센터에서 수동으로 다운로드해 설치하는 것만이 가능했습니다. 오늘 새벽부터 자동 업데이트(AU, automatic update), 윈도우 업데이트(WU, Windows Update), WSUS 등 모든 경로를 통해 자동화된 배포가 시작됐습니다. 취약점과 패치에 대한 자세한 내용은 MS10-070 을 참고해 주세요.

오늘 새벽, ASP.NET 취약점에 대한 보안 패치가 긴급하게 발표됐습니다. 보안 공지 MS10-070 이며 이 전까지는 보안 권고 2416728 를 통해 알려드렸던 취약점입니다. 이 보안 업데이트는 ASP.NET에서 공개된 취약점 1개를 해결합니다. 이 취약점으로 인해 정보가 유출될 수 있습니다. 이 취약점 악용에 성공한 공격자는 서버가 암호화한 view state와 같은 데이터를 읽을 수 있습니다. 직접 원격 코드를 실행하게 할 수 있는 취약점은 아니지만 추후 시스템에 손상을 입힐 수 있는 공격에 쓰일 수 있습니다. .NET 프레임워크...

지난 번 포스팅 에서 말씀드렸던 ASP.NET 취약점, 즉 마이크로소프트 보안 권고 2416728 에서 설명한 취약점을 해결하기 위한 보안 패치가 내일(9월 29일, 수요일) 새벽에 긴급하게 발표됩니다. 해당되는 제품은 현재 지원되고 있는 윈도우 모든 버전입니다. 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2에 각각의 닷넷 프레임워크 버전별로 나올 예정입니다. 업데이트 설치 후 시스템 재부팅이 필요할 수 있습니다. 긴급(critical) 등급이 아닌 중요...

오늘 (9월 15일) 마이크로소프트는 9개의 보안 공지를 발표했습니다. MS10-061 (긴급) 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2347290) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-062 (긴급) MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점 (975558) - Windows XP, Windows Server 2003...

다음 주 수요일 (9월 15일), 마이크로소프트는 9개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server...

늦은 감이 있습니다만, 지난 수요일(8월 11일) 마이크로소프트는 14개의 보안 공지를 발표했습니다. MS10-047 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(981852) - Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-048 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2160329) - Windows XP, Windows Server 2003, Windows...

다음 주 수요일 (8월 11일), 마이크로소프트는 14개의 신규 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server...

지난 주 포스팅 했던 대로, 윈도우 셸 취약점 , 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점 이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2 용으로 제공됩니다. 지난 7월 지원 기간이 종료된 윈도우 2000, 그리고 서비스 팩 지원 기간이 종료된 윈도우 XP 서비스...

한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198 에서 설명한 바로 가기 아이콘 .lnk 취약점 을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다. 신규 보안 공지 ...

오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64) , Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access...

다음 주 수요일 (7월 14일), 마이크로소프트는 신규 보안 공지 4건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 긴급 원격 코드 실행 필요할 수 있음 Windows XP, Windows Server 2003 보안 공지 2 긴급 원격 코드 실행 필요함 Windows 7 (64비트), Windows Server 2008 R2 (64비트) ...

오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...

다음 주 수요일 (6월 9일, 한국 시각 기준), 마이크로소프트는 신규 보안 공지 10건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 중요 권한 상승 필요함 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows...

마이크로소프트는 오늘 (5월 12일), 새로운 보안 공지 2개를 발표했습니다. 5월 보안 공지를 2010년 5월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-030 (긴급) Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2...

MS10-025 , 윈도우 미디어 서비스용 보안 패치가 새로 빌드되어 오늘부터 배포되고 있습니다. 지난 4월 14일 공지 후 몇몇 보안 연구 기관으로부터 미디어 서비스 취약점이 패치 설치로 막아지지 않는다는 보고가 있었고 확인 결과 사실로 밝혀져 오늘부터 수정된 파일을 재배포하는 것입니다. 이 MS10-025 보안 패치는 윈도우 2000에만 해당됩니다. 윈도우 2000 서버에서 윈도우 미디어 서비스를 사용하시는 고객께서는 반드시 새로 나온 보안 패치를 설치해 주시기 바랍니다.

마이크로소프트는 오늘 (4월 14일), 새로운 보안 공지 11개를 발표했습니다. 4월 보안 공지를 2010년 4월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-019 (긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-020 (긴급) SMB 클라이언트의...

오는 수요일 (4월 14일, 한국 시각 기준), 마이크로소프트는 신규 보안 공지 11건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 보안 공지 2 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함...

어제 포스팅 에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806 에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지 를 오늘 긴급하게 발표했습니다. 10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다. CVE-2010-0806 은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374 에서 인터넷 익스플로러 8은 안전한 것으로 언급했습니다. 하지만 이번 업데이트는 누적 업데이트이고...

보안 권고 981374 에 대해 포스팅 을 두 번 했었는데, 해당 IE 취약점에 대한 공격이 확대됨에 따라 긴급하게 패치를 제공하기로 결정 했습니다. IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정입니다. 이번에 문제가 된 취약점(981374)은 인터넷 익스플로러 6과 7에만 해당되고 인터넷 익스플로러 8은 취약하지 않지만, 여느 달과 마찬가지로 IE는 누적 보안 업데이트 형태로 제공하기 때문에 내일 나오는 보안 공지는 IE 5, 6, 7, 8 모든 버전용으로 나옵니다. 즉 지난 몇 개월간...