마이크로소프트 2010년 12월 보안 패치 배포 Posted By ASEC , 2011년 10월 28일 마이크로소프트(Microsoft)에서 2010년 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 12월 15일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 17건으로 다음과 같다. Microsoft 보안 공지 MS10–090 – 긴급 Internet Explorer 누적 보안 업데이트(2416400) Microsoft 보안 공지 MS10-091 – 긴급 OPF(OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2296199) Microsoft 보안 공지 MS10-092 – 중요 작업 스케줄러의 취약점으로 인한 권한 상승 문제점(2305420) Microsoft 보안 공지 MS10-093 – 중요 Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점(2424434) Microsoft 보안 공지 MS10-094 – 중요 Windows Media Encoder의 취약점으로 인한 원격 코드 실행 문제점(2447961) Microsoft 보안 공지 MS10-095 – 중요 Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점(2385678) Microsoft 보안 공지 MS10-096 – 중요 Windows…
마이크로소프트 2010년 11월 보안 패치 배포 Posted By ASEC , 2011년 10월 28일 마이크로소프트(Microsoft)에서 2010년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 11월 10일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 3건으로 다음과 같다. Microsoft 보안 공지 MS10-087 – 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) Microsoft 보안 공지 MS10-088 – 중요 Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) Microsoft 보안 공지 MS10-089 – 중요 Forefront UAG(Unified Access Gateway)의 취약점으로 인한 권한 상승 문제점(2316074) 이 번 2010년 11월 보안 패치 배포에서는 2010년 11월 4일 알려진 인터넷 익스플로러(Internet Explorer)에서 발견된 취약점을 제거하는 보안 패치가 포함되지 않았음으로 해당 취약점을 악용하는 악성코드에 대해서는 지속적인 주의가 필요하다. 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다….
[안랩 긴급공지] 3.4 DDos 공격 악성코드 긴급 예방 조치 방법 Posted By ASEC , 2011년 10월 27일 안철수연구소입니다. 2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다. 이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다. (본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.) 1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법 A. 안철수연구소의 전용백신 다운로드 후 검사 2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법 A. 안전모드로 부팅 B. 안철수연구소의 전용백신 다운로드 후 검사 전용백신 다운로드 받기 1. 부팅 전 PC에서 랜선을 분리한다. (안전모드 접근불가 경우에 대비한 조치임) 2. PC를 안전모드(네트워킹 사용)로 부팅 안전모드 부팅하는 방법은 PC 부팅한 후 F8 키를 연속적으로(0.5초 간격으로…
마이크로소프트 2010년 10월 보안 패치 배포 Posted By ASEC , 2011년 10월 27일 마이크로소프트(Microsoft)에서 2010년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 10월 13일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 16건으로 다음과 같다. Microsoft 보안 공지 MS10-071 – 긴급 Internet Explorer 누적 보안 업데이트(2360131) Microsoft 보안 공지 MS10-072 – 중요 SafeHTML의 취약점으로 인한 정보 유출 문제점(2412048) Microsoft 보안 공지 MS10-073 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(981957) Microsoft 보안 공지 MS10-074 – 보통 MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점(2387149) Microsoft 보안 공지 MS10-075 – 긴급 Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점(2281679) Microsoft 보안 공지 MS10-076 – 긴급 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점(982132) Microsoft 보안 공지 MS10-077…
어도비 아크로뱃 리더 제품의 보안 패치 배포 Posted By ASEC , 2011년 10월 27일 미국 현지 시각으로 2010년 10월 5일 어도비(Adobe)에서 아크로뱃(Acrobat)과 리더(Reader) 제품에 존재하는 보안 패치를 배포한다고 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 발표하였다. 이 번에 배포되는 어도비 보안 패치는 Adobe Reader 9.3.4 및 Adobe Acrobat 9.3.4 하위 버전들이 대상이 되며 9월 15일 발견되었던 플래쉬 플레이어(Flash Player)에서 발견되었던 제로 데이(Zero-Day, 0-Day) 취약점을 제거할 수 있는 보안 패치까지 포함되어 있는 정기 보안 패치 형태이다. 어도비에서 배포하는 보안 패치는 어도비 업데이트 사이트에서 가능하며, 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다. 아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말] -> [업데이트 확인]을 클릭한다. 어도비 리더에서 자동으로 보안 패치들을 다운로드를 진행 한 후 다운로드 완료 후에는 아래 이미지에서와 같이 설치할 준비가 되었음을 알리는 창이 나타난다. [설치]를 클릭하게 되면…
