마이크로소프트 2010년 10월 보안 패치 배포 Posted By ASEC , 2011년 10월 27일 마이크로소프트(Microsoft)에서 2010년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 10월 13일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 16건으로 다음과 같다. Microsoft 보안 공지 MS10-071 – 긴급 Internet Explorer 누적 보안 업데이트(2360131) Microsoft 보안 공지 MS10-072 – 중요 SafeHTML의 취약점으로 인한 정보 유출 문제점(2412048) Microsoft 보안 공지 MS10-073 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(981957) Microsoft 보안 공지 MS10-074 – 보통 MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점(2387149) Microsoft 보안 공지 MS10-075 – 긴급 Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점(2281679) Microsoft 보안 공지 MS10-076 – 긴급 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점(982132) Microsoft 보안 공지 MS10-077…
어도비 아크로뱃 리더 제품의 보안 패치 배포 Posted By ASEC , 2011년 10월 27일 미국 현지 시각으로 2010년 10월 5일 어도비(Adobe)에서 아크로뱃(Acrobat)과 리더(Reader) 제품에 존재하는 보안 패치를 배포한다고 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 발표하였다. 이 번에 배포되는 어도비 보안 패치는 Adobe Reader 9.3.4 및 Adobe Acrobat 9.3.4 하위 버전들이 대상이 되며 9월 15일 발견되었던 플래쉬 플레이어(Flash Player)에서 발견되었던 제로 데이(Zero-Day, 0-Day) 취약점을 제거할 수 있는 보안 패치까지 포함되어 있는 정기 보안 패치 형태이다. 어도비에서 배포하는 보안 패치는 어도비 업데이트 사이트에서 가능하며, 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다. 아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말] -> [업데이트 확인]을 클릭한다. 어도비 리더에서 자동으로 보안 패치들을 다운로드를 진행 한 후 다운로드 완료 후에는 아래 이미지에서와 같이 설치할 준비가 되었음을 알리는 창이 나타난다. [설치]를 클릭하게 되면…
마이크로소프트 2010년 9월 보안 패치 배포 Posted By ASEC , 2011년 10월 27일 마이크로소프트(Microsoft)에서 2010년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 9월15일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft 보안 공지 MS10-061 – 긴급 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점(2347290) Microsoft 보안 공지 MS10-062 – 긴급 MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점(975558) Microsoft 보안 공지 MS10-063 – 긴급 Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점(2320113) Microsoft 보안 공지 MS10-064 – 긴급 Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점(2315011) Microsoft 보안 공지 MS10-065 – 중요 Microsoft IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점(2267960) Microsoft 보안 공지 MS10-066 – 중요 원격 프로시저 호출의 취약점으로 인한 원격 코드 실행 문제점(982802) Microsoft 보안…
마이크로소프트 2010년 8월 보안 패치 배포 Posted By ASEC , 2011년 10월 26일 마이크로소프트(Microsoft)에서 2010년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 8월11일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 14건으로 다음과 같다. Microsoft Security Bulletin MS10-047 – Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852) Microsoft Security Bulletin MS10-048 – Important Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329) Microsoft Security Bulletin MS10-049 – Critical Vulnerabilities in SChannel could allow Remote Code Execution (980436) Microsoft Security Bulletin MS10-050 – Important Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997) Microsoft Security Bulletin MS10-051 – Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403) Microsoft Security Bulletin MS10-052 – Critical Vulnerability in…
마이크로소프트 윈도우 쉘(LNK) 취약점 긴급 보안 패치 배포 Posted By ASEC , 2011년 10월 26일 ASEC에서는 2010년 7월 19일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 소식을 전한 바가 있었다. 해당 취약점은 윈도우 쉘에 존재하는 취약점으로 CVE-2010-2568로 명명되었으며 해당 취약점이 알려진지 일주일만에 다양한 악성코드에서 이를 악용하여 유포되기 시작하였다. 금일 마이크로소프트에서는 해당 윈도우 쉘 취약점을 제거할 수 있는 보안 패치를 배포하기 시작하였다. Microsoft Security Bulletin MS10-046 – Critical Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) 해당 취약점은 앞서 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 악성코드가 지속적으로 발견되고 있으며 향후에도 해당 취약점을 악용하는 악성코드는 당분간 지속적으로 발견될 것으로 예측된다. 그러므로 윈도우 업데이트(Windows Update)를 이용하여 보안 패치를 즉시 설치하여야만 한다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해…
