마이크로소프트(Microsoft)에서 2011년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 11월 09일 배포하였다.

이번에 마이크로소프트에서 배포된 보안 패치들은 총 4건으로 다음과 같다.

Microsoft Security Bulletin MS11-083 - 긴급
TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (2588516)

Microsoft Security Bulletin MS11-084 - 보통
Windows 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 (2617657)

Microsoft Security Bulletin MS11-085 - 중요
Active Directory의 취약점으로 인한 권한 상승 문제점 (2630837)

다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다.

마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.

마이크로소프트 업데이트 
저작자 표시
신고
Creative Commons License
Creative Commons License
Posted by 비회원
현지 시각 2011년 10월 18일 미국 보안 업체인 시만텍(Symantec)에서는 이란 원자력 발전소를 공격 대상으로한 스턱스넷(Stuxnet)의 변형인 Duqu 악성코드가 발견되었음 블로그 "W32.Duqu: The Precursor to the Next Stuxnet"를 통해 공개하였다.

그리고 Duqu에 대해 약 46 페이지의 분석 보고서 "W32.Duqu The precursor to the next Stuxnet" 를 공개하였다. 현재 해당 보고서는 현지 시각 2011년 11월 1일부로 1.3 버전으로 업데이트 되었다.

시만텍에서는 Duqu 악성코드를 분석하는 과정에서 2009년 발견되었던 스턱스넷 악성코드와 유사한 형태를 가지고 있으며, 동일 인물 또는 제작 그룹에 제작된 것으로 추정되고 있음을 밝히고 있다.

이번에 발견된 Duqu는 스턱스넷과 같이 산업 제어 시스템과 관련된 코드와 자체 전파 기능은 존재하지 않았다.  그러나 C&C(Command and Controal) 서버를 통해 원격 제어가 가능하며, 키로깅(Keylogging)을 통해 정보를 수집할 수 있는 기능이 존재한다. 그리고 시스템에 감염된지 36일이 지나면 자동 삭제하는 기능도 포함되어 있다.

최초에 배포된 분석 보고서에서는 Duqu의 감염 경로가 자세히 밝혀지지 않았으나 블로그 "Duqu: Status Updates Including Installer with Zero-Day Exploit Found"를 통해 아래 이미지와 같이 마이크로소프트 윈도우(Microsoft Windows)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 것으로 밝혔다.


해당 제로 데이 취약점은 마이크로소프트 워드(Microsoft Word) 파일을 이용한 윈도우 커널(Windows Kernel) 관련 취약점으로 윈도우의 Win32k 트루타입 폰트 파싱 엔진(TrueType font parsing engine)에 존재하며 이로 인해 임의의 코드 실행이 가능하다.

현재 해당 취약점은 CVE-2011-3402로 마이크로소프트에서는 "Microsoft Security Advisory (2639658) Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege" 보안 권고문을 통해 자세하게 공개하였다.

그리고 추가적으로 마이크로소프트에서는 "Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges"를 통해 임시적으로 해당 취약점을 제거할 수 있는 Fix It 툴을 공개하였다.


현재 V3 제품군에서는 해당 Duqu 악성코드들을 다음의 진단명으로 진단하고 있다.

Win-Trojan/Duqu.6656
Win-Trojan/Duqu.68096
Win-Trojan/Duqu.24960.B 
Win-Trojan/Duqu.29568
Win-Trojan/Duqu.24960
Win-Trojan/Duqu
Win-Trojan/Agent.85504.HN 
Worm/Win32.Stuxnet 
 
해당 취약점은 보안 패치가 제공되지 않는 제로 데이 상태이며, 다른 악성코드나 보안 위협에서 해당 취약점을 악용할 가능성도 있음로 해당 Fix It을 통해 취약점을 제거하는 것이 중요하다.

그러나 해당 Fix It은 임시적인 방편임으로 향후 정식 보안 패치가 배포 될 경우에는 해당 보안 패치를 설치하는 것이 필요하다. 
저작자 표시
신고
Creative Commons License
Creative Commons License
Posted by 비회원
마이크로소프트(Microsoft)에서 2011년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 9월 14일 배포하였다.

이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로 다음과 같다.

Microsoft Security Bulletin MS11-070 - 중요

Microsoft Security Bulletin MS11-071 - 중요

Microsoft Security Bulletin MS11-072 - 중요

다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다.

마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC

기존의 MS 09 - 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 - 054 패치를 하셨다면 아래 링크를 통해 새로운 패치를 다운로드하여 실행해 주시기 바랍니다.

http://support.microsoft.com/kb/976749

해당 패치에 대한 MicroSoft 의 원문입니다.


업데이트 974455 (MS09-054) 보안 업데이트를 적용한 후에 발생하는 문제를 해결하는 Internet Explorer에서 사용할 수 있습니다.

Microsoft는 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하는 업데이트를 출시했습니다.
표 축소표 확대
문서 번호 문서 제목
976948  (http://support.microsoft.com/kb/976948/ ) 스크롤된 요소 자식을 Windows Internet Explorer 8 잘못 보고될 수 있습니다 포함된 요소가 offsetTop 계산
976949  (http://support.microsoft.com/kb/976949/ ) "형식 불일치" VBScript 받은 누적 보안 업데이트 974455 설치한 후 Internet Explorer에서 스크립트 오류 메시지
이러한 문제는 특정 검색 시나리오의 누적 보안 업데이트에는 Internet Explorer (MS09-054 (http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx) Microsoft 보안 게시판에서 설명하는) 974455에 대한 설치한 사용자는 제한됩니다. 974455 업데이트 보안에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
974455  (http://support.microsoft.com/kb/974455/ ) Internet Explorer용 누적 보안 업데이트 MS09-054:

중요한 보안 업데이트 974455 설치되어 있는 경우 이 업데이트를 설치하지 마십시오. 이 업데이트를 설치한 경우 974455 않고 첫 번째 설치 보안 업데이트, Internet Explorer가 제대로 작동하지 않을 수 있습니다. 이 경우 이 업데이트를 제거할 974455, 보안 업데이트 설치 및 다음 이 업데이트를 다시 설치하십시오.

이 업데이트를 설치하려면 다음 이 단계를 수행하십시오.
  1. 다음 목록은 Internet Explorer와 운영 체제 버전에 해당하는 링크를 찾을 수 있습니다.
  2. 해당 링크를 클릭한 다음 Microsoft 다운로드 센터 웹 페이지를 여는 다운로드 를 클릭하십시오. 다운로드 단추를 사용할 수 없는 경우 먼저 Windows의 유효성을 검사할 Validate 클릭해야 합니다.
  3. 메시지가 나타나면 실행 을 클릭하십시오.
  4. 화면의 지시에 따라 업데이트를 설치합니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원