마이크로소프트 MS10-018 긴급 보안 패치 배포 Posted By ASEC , 2011년 10월 25일 마이크로소프트(Microsoft)에서 지난 2010년 3월 9일 발견된 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(0-Day, Zero Day) 취약점인 CVE-2010-0806의 취약점을 제거할 수 있는 긴급 보안 패치를 2010년 3월 31일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치는 총 1건으로 다음과 같다. Microsoft 보안 공지 MS10-018 – 긴급 Internet Explorer 누적 보안 업데이트 (980182) 해당 취약점은 2010년 3월 30일 ASEC 블로그를 통해 이미 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 스크립트 악성코드가 발견되고 있음으로 즉시 윈도우 업데이트(Windows Update)를 통해 보안 패치를 설치하는 것이 중요하다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다. 마이크로소프트 업데이트
인터넷 익스플로러 제로 데이 취약점 보안 패치 배포 Posted By ASEC , 2011년 10월 25일 금일 마이크로소프트(Microsoft)에서는 현재 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806에 대한 긴급 보안 패치를 배포 할 예정으로 MSRC(Microsfot Security Responce Center) 블로그의 “Internet Explorer Cumulative Update Releasing Out-of-Band“를 통해 밝혔다. 이 번에 배포 예정인 마이크로소프트의 인터넷 익스플로러 긴급 보안 패치는 현재까지 다양하게 악용되고 있는 보안 취약점으로 ASEC에서 분석한 해당 취약점을 악용한 공격 사례는 다음과 같다. 2010년 3월 11일 CVE-2010-0806 취약점을 악용한 타켓 공격(Targeted Attack)에 대한 상세 분석 2010년 3월 19일 CVE-2010-0806 취약점을 악용하는 스크립트 악성코드 변형 2010년 3월 29일 천안함 침몰 관련 뉴스 기사로 위장한 악성 메일로 CVE-2010-0806 취약점 악용 해당 취약점에 대한 보안 패치는 한국 시각으로 2010년 3월 31일 경에 배포 될 예정임으로 해당 보안 패치가 마이크로소프트의 윈도우 업데이트(Windows Update)를 통해 배포되면 즉시 해당 보안 패치를 설치하는 것이…
마이크로소프트 2010년 3월 보안 패치 배포 Posted By ASEC , 2011년 10월 25일 마이크로소프트(Microsoft)에서 2010년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 3월 10일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft 보안 공지 MS10-016 – 중요 Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561) Microsoft 보안 공지 MS10-017 – 중요 Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다. 마이크로소프트 업데이트
마이크로소프트 2010년 2월 보안 패치 배포 Posted By ASEC , 2011년 10월 25일 마이크로소프트(Microsoft)에서 2010년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 2월 10일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 15건으로 다음과 같다. Microsoft 보안 공지 MS10-003 – 중요 Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점 (978214) Microsoft 보안 공지 MS10-004 – 중요 Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (975416) Microsoft 보안 공지 MS10-005 – 보통 Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점 (978706) Microsoft 보안 공지 MS10-006 – 긴급 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (978251) Microsoft 보안 공지 MS10-007 – 긴급 Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점 (975713) Microsoft 보안 공지 MS10-008 – 긴급 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (978262) Microsoft…
인터넷 익스플로러 제로데이 긴급 보안 패치 MS10-002 배포 Posted By ASEC , 2011년 10월 25일 2010년 1월 15일 발생한 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(Zero-Day, 0-Day) 취약점인 코드 실행 취약점에 대한 긴급 보안 패치인 MS10-002가 금일 새벽에 배포되기 시작하였다. 이 번에 배포된 긴급 보안 패치에는 현재 활발한 공격이 발생하고 있는 CVE-2010-0249 취약점에 대한 긴급 보안 패치외에 인터넷 익스플로러와 관련된 다른 취약점들을 제거 할 수 있는 보안 패치가 포함되어 있음으로 해당 긴급 보안 패치를 지금 바로 설치 하는 것이 중요하다. 금일 마이크로소포트에서 배포한 긴급 보안 패치와 관련된 사항들은 아래 마이크로소프트 보안 권고문과 ASEC 보안 권고문을 통해 자세한 내역을 확인 할 수 있다. Microsoft Security Bulletin MS10-002 – Critical Cumulative Security Update for Internet Explorer (978207) ASEC Advisory SA-2010-001 Microsoft Internet Explorer 코드 실행 제로데이(0-day) 취약점 주의(“Aurora”) 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우…