조치 가이드

마이크로소프트 윈도우 쉘(LNK) 취약점 긴급 보안 패치 배포

ASEC에서는 2010년 7월 19일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 소식을 전한 바가 있었다. 해당 취약점은 윈도우 쉘에 존재하는 취약점으로 CVE-2010-2568로 명명되었으며 해당 취약점이 알려진지 일주일만에 다양한 악성코드에서 이를 악용하여 유포되기 시작하였다. 금일 마이크로소프트에서는 해당 윈도우 쉘 취약점을 제거할 수 있는 보안 패치를 배포하기 시작하였다. Microsoft Security Bulletin MS10-046 – Critical Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) 해당 취약점은 앞서 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 악성코드가 지속적으로 발견되고 있으며 향후에도 해당 취약점을 악용하는 악성코드는 당분간 지속적으로 발견될 것으로 예측된다. 그러므로 윈도우 업데이트(Windows Update)를 이용하여 보안 패치를 즉시 설치하여야만 한다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해…

마이크로소프트 2010년 7월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 6월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 7월14일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 4건으로 다음과 같다. Microsoft 보안 공지 MS10-042 – 긴급 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) Microsoft 보안 공지 MS10-043 – 긴급 Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) Microsoft 보안 공지 MS10-044 – 긴급 Microsoft Office Access ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (982335) Microsoft 보안 공지 MS10-045 – 중요 Microsoft Office Outlook의 취약점으로 인한 원격 코드 실행 문제점 (978212) 금일 배포한 보안 패치 중 금일 배포 중인 MS10-042에서 제거하는 취약점은 2010년 6월 15일 실제 발생하였던 윈도우 도움말 센터에 존재하는 제로 데이 취약점을 악용한…

어도비 플래쉬 플레이어 긴급 보안 패치 배포

2010년 6월 7일 ASEC에서는 해외 시각으로 2010년 6월 5일 어도비(Adobe) 플래쉬 플레이어(Flash Player)에서 제로 데이(Zero-Day) 취약점을 악용하는 공격이 발생하였다는 사실을 전한바가 있다. 금일 새벽 어도비에서는 이번에 발생한 제로 데이 취약점을 제거하는 긴급 보안 패치를 발표하고 보안 권고문 “Security update available for Adobe Flash Player“도 함께 공개하였다. 금일 공개된 긴급 보안 패치에는 6월 5일 발생한 제로 데이 취약점인 CVE-2010-1297 외에도 다수의 보안 패치가 공개되었으며 긴급 보안 패치는 어도비에서 운영하는 “Flash Player Download Center“를 통해 다운로드 및 설치가 가능하다. 위 이미지와 같은 플래쉬 플레이어 다운로드 센터에 접속하면 아래와 같이 이번에 공개된 제로데이 취약점에 영향을 받지 않는 어도비 플래쉬 플레이어 10.1 버전이 다운로드가 가능하다. 다운로드한 install_flash_player.exe (2,568,656 바이트)를 실행하면 위 이미지와 같은 설치 안내창이 생성되고 라이센스 계약 관련 약관에 체크마크를 한 후 설치를…

마이크로소프트 2010년 6월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 5월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 6월 9일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 10건으로 다음과 같다. Microsoft 보안 공지 MS10-032 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) Microsoft 보안 공지 MS10-033 – 긴급 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) Microsoft 보안 공지 MS10-034 – 긴급 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) Microsoft 보안 공지 MS10-035 – 긴급 Internet Explorer 누적 보안 업데이트 (982381) Microsoft 보안 공지 MS10-036 – 중요 Microsoft Office의 COM 유효성 검사로 인한 원격 코드 실행 취약점 (983235) Microsoft 보안 공지 MS10-037 – 중요 OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점…

마이크로소프트 2010년 5월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 4월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 5월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft 보안 공지 MS10-030 – 긴급 Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 (978542) Microsoft 보안 공지 MS10-031 – 긴급 Microsoft Visual Basic for Applications의 취약점으로 인한 원격 코드 실행 문제점 (978213) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다. 마이크로소프트 업데이트