조치 가이드

어도비의 긴급 보안 패치 배포

2009년 10월 8일 해외에서 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 PDF 파일에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었다. 그리고 이를 악용한 악성코드의 타켓 공격(Target Attack)이 발생하였음을 ASEC에서 전한 바가 있었다. 해당 제로 데이(Zero-Day, 0-Day) 취약점을 제거 할 수 있는 긴급 보안 패치가 2009년 10월 13일 어도비 사에 의해 배포 되었으며 해당 취약점에 대한 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. APSB09-15 Security Updates Available for Adobe Reader and Acrobat 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치되어 있다면 해당 프로그램을 실행 후 상단 메뉴에서 [도움말] –> [업데이트 확인]을 통해 이번에 제공된 보안 패치외에 기존에 발견된 취약점을 제거 할 수 있는 보안 패치까지 모두 설치 할 수 있다. 아래 어도비 웹 사이트를 통해서도 해당 취약점을 제거하는 패치를 설치…

마이크로소프트 2009년 10월 보안 패치 배포

마이크로소프트(Microsoft)에서 2009년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 10월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로서 다음과 같다. MS09-050 SMBv2의 취약점으로 인한 원격 코드 실행 문제점 (975517) MS09-051 Windows Media Runtime의 취약점으로 인한 원격 코드 실행 문제점 (975682) MS09-052 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (974112) MS09-053 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점 (975254) MS09-054 Internet Explorer 누적 보안 업데이트 (974455) MS09-055 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973525) MS09-056 Windows CryptoAPI의 취약점으로 인한 스푸핑 허용 문제점 (974571) MS09-057 인덱싱 서비스의 취약점으로 인한 원격 코드 실행 문제 (969059) MS09-058 Windows 커널의 취약점으로 인한 권한 상승 문제점 (971486) MS09-059 로컬 보안 기관…

마이크로소프트 2009년 9월 보안 패치 배포

마이크로소프트(Microsoft)에서 2009년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 9월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로서 다음과 같다. MS09-045 JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961) MS09-046 DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844) MS09-047 Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812) MS09-048 Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723) MS09-049 무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710) 해당 취약점들에 대한 자세한 설명은 마이크로소프트(Microsoft)의 2009년 9월 Microsoft 보안 공지 요약을 통해서도 확인을 할 수 있다. 그리고 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 적용을 통해 악성코드의 감염을 예방 하는 것이…

마이크로소프트 2009년 8월 보안 패치 배포

마이크로소프트(Microsoft)에서 2009년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 2009년 8월 12일 금일 배포하였다. 이 중에는 ASEC에서 2009년 7월 14일 보고한 제로데이(Zero-Day, 0-Day)인 MS 오피스 웹 컴포넌트 취약점을 제거하는 보안 패치도 포함되어 있어 즉시 사용하는 윈도우 시스템에 설치하는 것이 중요하다. 이번에 배포된 보안 취약점들에 대한 보안 패치들은 아래와 같다. MS09-036 Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점(970957) MS09-037 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점(973908) MS09-038 Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점(971557) MS09-039 WINS의 취약점으로 인한 원격 코드 실행 문제점(969883) MS09-040 Message Queuing의 취약점으로 인한 권한 상승 문제점(971032) MS09-041 Workstation 서비스의 취약점으로 인한 권한 상승 문제점(971657) MS09-042 텔넷의 취약점으로 인한 원격 코드 실행 문제점(960859) MS09-043 Microsoft…

마이크로소프트와 어도비의 보안 패치 배포

2009년 7월 한 달 동안 알려지지 않은 취약점을 악용한 제로 데이(0-Day, Zero Day) 공격이 3 차례 발생하였으며 ASEC에서는 다음과 같이 관련 글들을 게시한 바가 있다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견  어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 마이크로소프트(Microsoft)와 어도비(Adobe)에서는 해당 취약점들을 제거할 수 있는 보안 패치들을 2009년 7월 29일과 30일 제공 하였다. 마이크로소프트에서는 아래와 같은 2개의 보안 패치를 배포하였으며 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. MS09-034 Internet Explorer 누적 보안 업데이트 (972260) MS09-035 Visual Studio ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (969706) 그리고 어도비에서는 아래와 같이 1개의 보안 패치를 배포하였으며 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. Security updates available for Adobe Flash Player 해당 업체들에서는 해당 취약점에 대한 보안 패치를 즉시 설치…