Browse by Tags

Related Posts
  • Blog Post: MS10-025 패치 수정으로 인한 재배포

    MS10-025 , 윈도우 미디어 서비스용 보안 패치가 새로 빌드되어 오늘부터 배포되고 있습니다. 지난 4월 14일 공지 후 몇몇 보안 연구 기관으로부터 미디어 서비스 취약점이 패치 설치로 막아지지 않는다는 보고가 있었고 확인 결과 사실로 밝혀져 오늘부터 수정된 파일을 재배포하는 것입니다. 이 MS10-025 보안 패치는 윈도우 2000에만 해당됩니다. 윈도우 2000 서버에서 윈도우 미디어 서비스를 사용하시는 고객께서는 반드시 새로 나온 보안 패치를 설치해 주시기 바랍니다.
  • Blog Post: 2010년 3월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (3월 10일), 새로운 보안 공지 2개를 발표했습니다. 둘 다 긴급 아래 단계인 중요 등급입니다. MS10-016 (중요) Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 Windows XP Windows Vista Windows 7 Producer 2003 MS09-017 (중요) Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 Excel 2002 Excel 2003 Excel 2007...
  • Blog Post: 2010년 11월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (11월 10일), 마이크로소프트는 3개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 - Office XP, Office 2003, Office 2007, Office 2010, Mac 용 Office 2011 보안 공지 2 (중요) 원격 코드 실행 - PowerPoint 2002, PowerPoint 2003, PowerPoint Viewer 보안 공지 3 (중요) 권한 상승 - Forefront Unified Access Gateway 2010 이번 달...
  • Blog Post: 2010년 1월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (2010년 1월 13일), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 주의 사항 위에 나열한 영향을 받는 제품 목록은 간략하게 나열한 것입니다. 영향을 받는 제품에 대한 상세한 내용은 미리...
  • Blog Post: 2월 마이크로소프트 보안 공지

    오늘 (2월 11일, 수요일) 마이크로소프트는 4개의 보안 공지를 새로 발표했습니다. 상세한 내용은 2월 보안 공지 페이지 에서 보실 수 있습니다. 공지 번호 심각도 영향을 받는 제품 MS09-002 긴급 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer 7 MS09-003 긴급 Exchange 2000 Server, Exchange Server 2003, Exchange Server 2007 MS09-004 중요 SQL...
  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (6월 9일, 한국 시각 기준), 마이크로소프트는 신규 보안 공지 10건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 중요 권한 상승 필요함 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows...
  • Blog Post: MS10-015 설치 후 블루 스크린 문제 확인 중

    2월 10일에 발표한 보안 패치 중 커널을 업데이이트하는 MS10-015 를 설치한 경우 블루 스크린이 발생한다는 얘기가 있습니다. 블루 스크린에 나오는 Stop 코드가 0x50이라고 언급되고 있고, 윈도우 XP에서만 발생한다고도 합니다. 하지만 지금까지 마이크로소프트가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것이 없습니다 . 이에 대해서는 엔지니어가 심도있게 조사 중입니다. 현재는 문제의 원인이 파악될 때까지 자동 업데이트(Automatic Update...
  • Blog Post: 인터넷 익스플로러 긴급 보안 공지 발표

    오늘, 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 건입니다. 보안 공지 MS10-002 - Internet Explorer 누적 보안 업데이트 (978207) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 보안 업데이트는 Internet Explorer에서 메모리의...
  • Blog Post: 인터넷 익스플로러 보안 업데이트, 내일부터 긴급 배포 예정

    보안 권고 981374 에 대해 포스팅 을 두 번 했었는데, 해당 IE 취약점에 대한 공격이 확대됨에 따라 긴급하게 패치를 제공하기로 결정 했습니다. IE 보안 패치는 한국 시각 기준 내일, 3월 31일(수) 오전 2시 경에 제공될 예정입니다. 이번에 문제가 된 취약점(981374)은 인터넷 익스플로러 6과 7에만 해당되고 인터넷 익스플로러 8은 취약하지 않지만, 여느 달과 마찬가지로 IE는 누적 보안 업데이트 형태로 제공하기 때문에 내일 나오는 보안 공지는 IE 5, 6, 7, 8 모든 버전용으로 나옵니다. 즉 지난 몇 개월간...
  • Blog Post: 2009년 6월 마이크로소프트 보안 공지 발표 예정

    월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 개수와 영향을 받는 제품, 최대 심각도와 업데이트 설치를 확인할 수 있는 도구 정보를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2009년 6월 10일 (수), 마이크로소프트는 신규 보안 공지 10건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다...
  • Blog Post: 2010년 7월 마이크로소프트 보안 공지 발표

    오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64) , Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access...
  • Blog Post: MS10-015 보안 업데이트 배포 재개

    2월 10일 에 나왔던 MS10-015 커널 보안 업데이트 가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅 했었는데 이에 대해 추가된 내용이 있습니다. 블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon 에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966 에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 977165를 설치할 때 문제가 생길...
  • Blog Post: 2010년 7월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (7월 14일), 마이크로소프트는 신규 보안 공지 4건을 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지 1 긴급 원격 코드 실행 필요할 수 있음 Windows XP, Windows Server 2003 보안 공지 2 긴급 원격 코드 실행 필요함 Windows 7 (64비트), Windows Server 2008 R2 (64비트) ...
  • Blog Post: 2010년 2월 마이크로소프트 보안 공지 발표 예정

    오는 수요일 (2010년 2월 10일, 한국시간), 마이크로소프트는 신규 보안 공지 13건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 보안 공지 2 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작:...
  • Blog Post: 2010년 3월 마이크로소프트 보안 공지 발표 예정

    오는 수요일 (3월 10일, 한국 시각 기준), 마이크로소프트는 신규 보안 공지 2건을 발표할 예정입니다. 신규 보안 공지 보안 공지 1 최대 심각도: 중요 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows XP, Windows Vista, Windows 7 보안 공지 2 최대 심각도: 중요 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Excel 2002, Excel 2003, Excel 2007, Excel Viewer, Word, Excel...
  • Blog Post: 2010년 6월 마이크로소프트 보안 공지 발표

    오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381...
  • Blog Post: 보안 권고 2286198 관련 긴급 보안 패치 예정

    한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198 에서 설명한 바로 가기 아이콘 .lnk 취약점 을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다. 신규 보안 공지 ...
  • Blog Post: 2010년 2월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(2월 10일), 새로운 보안 공지 13개를 발표했습니다. 지난 10월에 이어 월 단위로 가장 많은 분량을 동시에 발표했습니다. MS10-003 - Microsoft Office(MSO)의 취약점 (중요) Office XP, Mac용 Office 2004 MS10-004 - Microsoft Office PowerPoint의 취약점 (중요) PowerPoint 2002, PowerPoint 2003, Mac용 Office 2004 MS10-005 - Microsoft Paint의 취약점 (보통...
  • Blog Post: 2009년 12월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(12월 9일), 새로운 보안 공지 6개를 발표했습니다. MS09-069 - LSASS 취약점 (중요) Windows 2000, Windows XP, Windows Server 2003 MS09-070 - ADFS 취약점 (중요) Windows Server 2003, Windows Server 2008 MS09-071 - IAS 취약점 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 ...
  • Blog Post: 2010년 1월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘(1월 13일), 새로운 보안 공지 1개를 발표했습니다. MS10-001 - Embedded OpenType 글꼴 엔진 취약점 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 2010년 1월 Microsoft 보안 공지 요약 페이지 에 상세한 내용이 정리되어 있습니다. 그리고 이 취약점에 대한 기술적 설명은 마이크로소프트 보안 연구 및 방어팀 블로그 에 자세하게 설명돼...
  • Blog Post: 2010년 4월 마이크로소프트 보안 공지 발표

    마이크로소프트는 오늘 (4월 14일), 새로운 보안 공지 11개를 발표했습니다. 4월 보안 공지를 2010년 4월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다. MS10-019 (긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-020 (긴급) SMB 클라이언트의...
  • Blog Post: “마이크로소프트 보안 업데이트 안내” 문서

    마이크로소프트 보안 업데이트 안내, Microsoft Security Update Guide 라는 문서가 이번 주 발표되었습니다. “ 마이크로소프트에서 발표하는 보안 정보에 대해 알아야 할 모든 것 ”을 113페이지에 걸쳐 담고 있습니다. 다양한 용어 설명부터, 보안 공지 읽는 방법, 보안 업데이트(패치) 관련한 위기 관리 방법, 패치 배포 전략, 패치 테스트 등에 대해 소개합니다. 현재 영어로만 제공됩니다. IT 전문가라면 꼭 읽어보실 것을 권장합니다.
  • Blog Post: 2010년 10월 마이크로소프트 보안 공지 발표 예정

    이번 수요일 (10월 13일), 마이크로소프트는 16개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008...
  • Blog Post: 2010년 9월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (9월 15일), 마이크로소프트는 9개의 보안 공지를 발표할 예정입니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server...
  • Blog Post: 인터넷 익스플로러 보안 공지 MS10-018 발표

    어제 포스팅 에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806 에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지 를 오늘 긴급하게 발표했습니다. 10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다. CVE-2010-0806 은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374 에서 인터넷 익스플로러 8은 안전한 것으로 언급했습니다. 하지만 이번 업데이트는 누적 업데이트이고...