마이크로소프트 2009년 12월 보안 패치 배포 Posted By ASEC , 2011년 10월 24일 마이크로소프트(Microsoft)에서 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 12월 09일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. MS09-069 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392) MS09-070 Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726) MS09-071 IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318) MS09-072 Internet Explorer 누적 보안 업데이트 (976325) MS09-073 WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539) MS09-074 Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183) 이 번 배포된 보안 패치들 중 MS09-072 패치는 11월 20일 경에 발견된 인터넷 익스플로러(Internet Explorer)의 스타일 시트 제로데이 취약점을 제거하는 것임으로 해당 취약점을 악용한 공격을 예방하기…
마이크로소프트 2009년 11월 보안 패치 배포 Posted By ASEC , 2011년 10월 24일 마이크로소프트(Microsoft)에서 2009년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 11월 11일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. MS09-063 Web Services on Devices API의 취약점으로 인한 원격 코드 실행 문제점 (973565) MS09-064 라이센스 로깅 서버의 취약점으로 인한 원격 코드 실행 문제점 (974783) MS09-065 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (969947) MS09-066 Active Directory의 취약점으로 인한 서비스 거부 문제점 (973309) MS09-067 Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (972652) MS09-068 Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점 (976307) 이 번 보안 패치들과 관련해 현재 알려진 보안 위협이 알려지지 않았으나 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의…
어도비의 긴급 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 2009년 10월 8일 해외에서 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 PDF 파일에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었다. 그리고 이를 악용한 악성코드의 타켓 공격(Target Attack)이 발생하였음을 ASEC에서 전한 바가 있었다. 해당 제로 데이(Zero-Day, 0-Day) 취약점을 제거 할 수 있는 긴급 보안 패치가 2009년 10월 13일 어도비 사에 의해 배포 되었으며 해당 취약점에 대한 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. APSB09-15 Security Updates Available for Adobe Reader and Acrobat 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치되어 있다면 해당 프로그램을 실행 후 상단 메뉴에서 [도움말] –> [업데이트 확인]을 통해 이번에 제공된 보안 패치외에 기존에 발견된 취약점을 제거 할 수 있는 보안 패치까지 모두 설치 할 수 있다. 아래 어도비 웹 사이트를 통해서도 해당 취약점을 제거하는 패치를 설치…
마이크로소프트 2009년 10월 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 마이크로소프트(Microsoft)에서 2009년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 10월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로서 다음과 같다. MS09-050 SMBv2의 취약점으로 인한 원격 코드 실행 문제점 (975517) MS09-051 Windows Media Runtime의 취약점으로 인한 원격 코드 실행 문제점 (975682) MS09-052 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (974112) MS09-053 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점 (975254) MS09-054 Internet Explorer 누적 보안 업데이트 (974455) MS09-055 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973525) MS09-056 Windows CryptoAPI의 취약점으로 인한 스푸핑 허용 문제점 (974571) MS09-057 인덱싱 서비스의 취약점으로 인한 원격 코드 실행 문제 (969059) MS09-058 Windows 커널의 취약점으로 인한 권한 상승 문제점 (971486) MS09-059 로컬 보안 기관…
마이크로소프트 2009년 9월 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 마이크로소프트(Microsoft)에서 2009년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 9월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로서 다음과 같다. MS09-045 JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961) MS09-046 DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844) MS09-047 Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812) MS09-048 Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723) MS09-049 무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710) 해당 취약점들에 대한 자세한 설명은 마이크로소프트(Microsoft)의 2009년 9월 Microsoft 보안 공지 요약을 통해서도 확인을 할 수 있다. 그리고 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 적용을 통해 악성코드의 감염을 예방 하는 것이…
