마이크로소프트 2009년 8월 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 마이크로소프트(Microsoft)에서 2009년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 2009년 8월 12일 금일 배포하였다. 이 중에는 ASEC에서 2009년 7월 14일 보고한 제로데이(Zero-Day, 0-Day)인 MS 오피스 웹 컴포넌트 취약점을 제거하는 보안 패치도 포함되어 있어 즉시 사용하는 윈도우 시스템에 설치하는 것이 중요하다. 이번에 배포된 보안 취약점들에 대한 보안 패치들은 아래와 같다. MS09-036 Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점(970957) MS09-037 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점(973908) MS09-038 Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점(971557) MS09-039 WINS의 취약점으로 인한 원격 코드 실행 문제점(969883) MS09-040 Message Queuing의 취약점으로 인한 권한 상승 문제점(971032) MS09-041 Workstation 서비스의 취약점으로 인한 권한 상승 문제점(971657) MS09-042 텔넷의 취약점으로 인한 원격 코드 실행 문제점(960859) MS09-043 Microsoft…
마이크로소프트와 어도비의 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 2009년 7월 한 달 동안 알려지지 않은 취약점을 악용한 제로 데이(0-Day, Zero Day) 공격이 3 차례 발생하였으며 ASEC에서는 다음과 같이 관련 글들을 게시한 바가 있다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 마이크로소프트(Microsoft)와 어도비(Adobe)에서는 해당 취약점들을 제거할 수 있는 보안 패치들을 2009년 7월 29일과 30일 제공 하였다. 마이크로소프트에서는 아래와 같은 2개의 보안 패치를 배포하였으며 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. MS09-034 Internet Explorer 누적 보안 업데이트 (972260) MS09-035 Visual Studio ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (969706) 그리고 어도비에서는 아래와 같이 1개의 보안 패치를 배포하였으며 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. Security updates available for Adobe Flash Player 해당 업체들에서는 해당 취약점에 대한 보안 패치를 즉시 설치…
마이크로소프트 2009년 7월 추가 보안 패치 제공 Posted By ASEC , 2011년 10월 21일 마이크로소프트(Microsoft)에서 지난 2009년 7월 15일 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점을 제거하기 위한 보안 패치들을 배포 한 바가 있었다. 그리고 ASEC에서는 2009년 7월에 배포된 보안 패치들에 대해 아래와 같이 정리한 바가 있었다. 마이크로소프트 2009년 7월 보안 패치 배포 2009년 7월 15일 배포된 보안 패치 중에는 악성코드에서 악용된 취약점에 대한 보안 패치가 제공되지 않아 마이크로소프트에서 2009년 7월 29일 추가 보안 패치를 제공하는 것으로 보여진다. 이번에 추가 제공되는 보안 패치는 인터넷 익스플로러(Internet Explorer)와 비주얼 스튜디오(Visual Studio) 관련 취약점이며 다음과 같다고 한다. 해당 보안 패치와 관련된 사항은 아래 국내 기사와 마이크로소프트 웹 사이트를 참고 하기 바란다. MS, 29일 긴급 보안패치 배포 Advance Notification for July 2009 Out-of-Band Releases Microsoft Security Bulletin Advance Notification for July 2009
어도비 플래쉬 취약점에 대한 임시 조치 방안 Posted By ASEC , 2011년 10월 21일 ASEC에서는 2009년 7월 23일 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드 유포되고 있다는 이야기를 전한 바가 있다. 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 어도비에서 해당 취약점을 제거하기 위한 보안 패치를 2009년 7월 30일경에 배포 할 예정이라고 함으로 아래 이미지를 참고 하여 임시 방안을 조치 하기 바란다. 어도비 아크로뱃 리더(Adobe Acrobat Reader) 실행 후 상단 메뉴에서 [편집] –> [기본 설정] -> [멀티미디어 신뢰]를 통해 PDF 파일을 통한 플래쉬(Flash) 파일인 취약한 SWF 파일 실행을 중단 할 수가 있다. 해당 임시 조치 방안은 2009년 7월 30일경 어도비를 통해 공식 보안 패치가 제공 될 경우에는 원래의 설정으로 변경하고 아래 웹 사이트를 통해 보안 패치를 설치하기 바란다. Adobe 제품에 대한 최신 제품 업데이트
마이크로소프트 2009년 7월 보안 패치 배포 Posted By ASEC , 2011년 10월 21일 매월 두째 주 화요일 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 제공해 오고 있다. 2009년 7월 15일 아래와 같이 마이크로소프트에서 공식 보안 패치를 배포 하였다. MS09-028 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) MS09-029 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) MS09-030 Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) MS09-031 Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) MS09-032 ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) MS09-033 Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856) ASEC에서는 아래와 같이 마이크로소프트의 보안 취약점을 통해서 전파되는 악성코드들을 보고한 바가 있다. MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 MPEG2TuneRequest 제로 데이 취약점 공격…
