조치 가이드

어도비 리더와 아크로뱃 보안 패치 배포 APSB11-08

ASEC에서는 2011년 4월 12일 어도비 플래쉬 플레이어(Adobe Flash Player)에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점(CVE-2011-0611)이 존재하며 이를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 전한 바가 있었다. 미국 현지 시각으로 2011년 4월 21일 어도비에서는 어도비 아크로뱃 리더(Acrobat Reader)에도 존재하는 해당 제로 데이 취약점을 제거하기 위한 보안 패치를 배포하기 시작하였다. APSB11-08 Security updates available for Adobe Reader and Acrobat 이미 타깃 공격에서 실제로 해당 취약점이 악용되고 있는 만큼 해당 취약점을 악용하는 악성코드들로 인한 피해를 사전에 예방하기 위해서는 어도비에서 배포하는 보안 패치를 즉시 설치하는 것이 중요 하다. 어도비에서 배포하는 어도비 아크로뱃 리더 보안 패치는 어도비 리더 업데이트(Adobe Reader for Windows) 사이트에서 가능하다. 그리고 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다. 아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말]…

어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07

4월 12일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다. 한국 시각으로 4월 16일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치를 배포 하였다. APSB11-07 Security update available for Adobe Flash Player 어도비 플래쉬 플레이어에 존재하는 해당 제로 데이 취약점을 제거하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트가 가능하다. Adobe Flash Player Download Center

마이크로소프트 2011년 4월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 3월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 4월 13일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 17건으로 다음과 같다. Microsoft 보안 공지 MS11-018 – 긴급 Internet Explorer 누적 보안 업데이트(2497640) Microsoft 보안 공지 MS11-019 – 긴급 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2511455) Microsoft 보안 공지 MS11-020 – 긴급 SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(2508429) Microsoft 보안 공지 MS11-021 – 중요 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(2489279) Microsoft 보안 공지 MS11-022 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2489283) Microsoft 보안 공지 MS11-023 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2489293) Microsoft 보안 공지 MS11-024 – 중요 Windows 팩스 표지…

마이크로소프트 전자 인증서 관련 긴급 보안 패치 배포

미국 현지 시각으로 2011년 3월 23일 마이크로소프트(Microsoft)에서 긴급 보안 패치를 배포하였다. 이 번에 긴급으로 배포한 보안 패치는 SANS 블로그 “Microsoft Advisory about fraudulent SSL Certificates“에서 밝힌 바와 같이 신뢰 할 수 있는 웹 사이트 인증에 사용되는 전자 인증서(Digital Certificates)가 위조되었다. 해당 취약점은 전자 인증서 기한 만료 검증을 수행하여 검증 실패가 발생하여도 검증 완료 된 것처럼 동작하여 웹 브라우저(Web Broswer)와 같은 프로그램들에 의해 피싱(Phishing) 또는 중간자 공격(MITM, Man in the Middle)이 발생 할 가능성이 높다. 그러나 현재까지 해당 취약점을 악용한 공격이 실제 발생 하지는 않았으며 마이크로소프트에서는 아래와 같이 보안 권고문을 게시하였으며 보안 패치를 배포 중에 있다. Microsoft Security Advisory (2524375) Fraudulent Digital Certificates Could Allow Spoofing 해당 보안 패치의 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할…

어도비 플래쉬 플레이어 보안 패치 배포

2011년 3월 16일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0609)이 존재하며 엑셀 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다. 한국 시각으로 금일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치가 배포 되었다. 그리고 해당 취약점에 영향을 받는 것으로 알려진 아크로뱃 리더(Acrobat Reader) 관련 보안 패치까지 같이 제공 중에 있다. APSB11-05 Security update available for Adobe Flash Player APSB11-06 Security updates available for Adobe Reader and Acrobat 어도비 플래쉬 플레이어에 존재하는 해당 제로 데이 취약점을 제거하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트가 가능하다. Adobe Flash Player Download Center 그리고 어도비 아크로뱃 리더 사용자들은 다음 어도비 웹 사이트를 통해 자신이 사용하는 아크로뱃 리더 버전에…