조치 가이드

MS10-025 패치 수정으로 인한 재배포

마이크로소프트(Microsoft)에서 2010년 4월 14일 배포한 MS10-025 보안 패치가 미디어 서비스 관련 취약점이 정상적으로 제거되지 않는다로 이슈로 인해 금일 마이크로소프트에서는 해당 보안 패치를 재배포하였다. 해당 보안 패치의 재배포와 관련하여 마이크로소프트 Security Response Center 블로그 “MS10-025 Re-Release Ready“에서도 동일한 문제에 관하여 언급하며 이번 보안 패치 재배포에 해당 되는 운영체제는 윈도우 2000 서버 중에서도 미디어 서비스(Media Services)가 운영 중인 것에만 해당 된다고 밝히고 있다. 수정된 보안 패치와 관련한 사항은 아래 마이크로소프트의 보안 권고문을 참고하기 바란다. Microsoft Security Bulletin MS10-025 – Critical Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858)

어도비 2010년 4월 보안 패치 배포

2010년 4월 13일 ASEC 블로그에서는 어도비(Adobe)사에서 금일 보안 패치를 발표함과 동시에 새로운 패치 업데이트 방식이 적용 될 것을 전한 바가 있었다. 금일 어도비사에서는 회사 웹 페이지의 “Security update available for Adobe Reader and Acrobat“를 통해 금일 제공된 보안 패치들에 대한 안내가 되었다. 금일 해결된 어도비 제품의 보안 취약점들은 다음과 같다. CVE-2010-0190 CVE-2010-0191 CVE-2010-0192 CVE-2010-0193 CVE-2010-0194 CVE-2010-0195 CVE-2010-0196 CVE-2010-0197 CVE-2010-0198 CVE-2010-0199 CVE-2010-0201 CVE-2010-0202 CVE-2010-0203 CVE-2010-0204 CVE-2010-1241 금일 제공되는 패치들을 설치하게 될 경우, 아래 이미지와 “업데이트“라는 항목이 추가되며 윈도우 업데이트(Windows Update)와 유사하게 업데이트 다운로드 및 설치 방식에 대해 지정할 수 있으며 기본 설정으로는 자동으로 다운로드 하나 사용자가 원한는 시간에 설치 할 수 있도록 하고 있다. 최근에 발생하는 소프트웨어의 취약점을 악용하는 보안 위협들 중에서 상당수가 어도비 아크로뱃 리더(Acrobat Reader)의 보안 취약점을 악용함으로 아크로뱃…

마이크로소프트 2010년 4월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 3월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 4월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총11건으로 다음과 같다. Microsoft 보안 공지 MS10-019 – 긴급 Windows의 취약점으로 인한 원격 코드 실행 문제점 (981210) Microsoft 보안 공지 MS10-020 – 긴급 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (980232) Microsoft 보안 공지 MS10-021 – 중요 Windows 커널의 취약점으로 인한 권한 상승 문제점 (979683) Microsoft 보안 공지 MS10-022 – 중요 VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (981169) Microsoft 보안 공지 MS10-023 – 중요 Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (981160) Microsoft 보안 공지 MS10-024 – 중요 Microsoft Exchange 및 Windows SMTP 서비스의 취약점으로 인한 서비스 거부 문제점…

마이크로소프트 MS10-018 긴급 보안 패치 배포

마이크로소프트(Microsoft)에서 지난 2010년 3월 9일 발견된 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(0-Day, Zero Day) 취약점인 CVE-2010-0806의 취약점을 제거할 수 있는 긴급 보안  패치를 2010년 3월 31일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치는 총 1건으로 다음과 같다. Microsoft 보안 공지 MS10-018 – 긴급 Internet Explorer 누적 보안 업데이트 (980182) 해당 취약점은 2010년 3월 30일 ASEC 블로그를 통해 이미 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 스크립트 악성코드가 발견되고 있음으로 즉시 윈도우 업데이트(Windows Update)를 통해 보안 패치를 설치하는 것이 중요하다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다. 마이크로소프트 업데이트

인터넷 익스플로러 제로 데이 취약점 보안 패치 배포

금일 마이크로소프트(Microsoft)에서는 현재 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806에 대한 긴급 보안 패치를 배포 할 예정으로 MSRC(Microsfot Security Responce Center) 블로그의 “Internet Explorer Cumulative Update Releasing Out-of-Band“를 통해 밝혔다. 이 번에 배포 예정인 마이크로소프트의 인터넷 익스플로러 긴급 보안 패치는 현재까지 다양하게 악용되고 있는 보안 취약점으로 ASEC에서 분석한 해당 취약점을 악용한 공격 사례는 다음과 같다. 2010년 3월 11일 CVE-2010-0806 취약점을 악용한 타켓 공격(Targeted Attack)에 대한 상세 분석 2010년 3월 19일 CVE-2010-0806 취약점을 악용하는 스크립트 악성코드 변형 2010년 3월 29일  천안함 침몰 관련 뉴스 기사로 위장한 악성 메일로 CVE-2010-0806 취약점 악용 해당 취약점에 대한 보안 패치는 한국 시각으로 2010년 3월 31일 경에 배포 될 예정임으로 해당 보안 패치가 마이크로소프트의 윈도우 업데이트(Windows Update)를 통해 배포되면 즉시 해당 보안 패치를 설치하는 것이…