어도비에서 어도비 리더와 아크로뱃 보안 패치 배포 Posted By ASEC , 2013년 2월 22일 2월 18일 ASEC에서는 “어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용” 관련 정보를 공개하면서 해당 공격에는 2개의 제로 데이(0-Day, Zero Day) 취약점이 악용되었음을 공개하였다. 한국 시각으로 2월 21일 어도비에서는 해당 취약점들을 제거 할 수 있는 보안 패치를 배포한다는 것을 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 통해 공개하였다. 이번에 배포하는 보안 패치의 설치 대상이 되는 제품들은 다음과 같다. 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Reader XI (11.0.01와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Reader X (10.1.5와 이전 버전) 윈도우(Windows), 맥킨토시(Macintosh)와 리눅스(Linux) Adobe Reader 9.5.3와 이전 버전 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat XI (11.0.01와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat X (10.1.5와 이전 버전) 윈도우(Windows)와 맥킨토시(Macintosh) 대상의 Adobe Acrobat 9.5.3과 이전 버전 어도비에서 제공하는 보안 패치는 다음의 절차로 설치 할 수 있다. 1) 어도비…
마이크로소프트 2013년 2월 보안 패치 배포 Posted By ASEC , 2013년 2월 13일 마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다. Microsoft Security Bulletin MS13-009 – 긴급 Internet Explorer 누적 보안 업데이트 (2792100) Microsoft Security Bulletin MS13-010 – Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) Microsoft Security Bulletin MS13-011 – 긴급 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (2780091) Microsoft Security Bulletin MS13-012 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2809279) Microsoft Security Bulletin MS13-013 – Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) Microsoft Security Bulletin MS13-014 – 중요 NFS 서버의…
한글 소프트웨어 보안 패치 배포 Posted By ASEC , 2013년 2월 7일 ASEC에서는 아래 내용을 통해 1월 25일 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 있었음을 공개하였다. 2013년 1월 29일 – 한글 파일 제로 데이(Zero-Day) 취약점 악용 공격 해당 제로 데이 취약점을 제거 할 수 있는 보안 패치를 2월 6일부터 한글과 컴퓨터에서 배포 중에 있다. 이 번 보안 패치에 영향을 받는 한글 소프트웨어 버전은 다음과 같음으로, 해당 버전 사용자는 보안 패치를 설치하는 것이 중요하다. 한글 2002SE 한글 2004한글 2005한글 2007한글 2010 SE 해당 보안 패치는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트 할 수 있으며, 아래 이미지와 같이 [한컴 자동 업데이트]를 실행해서도 보안 패치 설치가 가능하다. [한컴 자동 업데이트]가 실행되면 아래 이미지와 같이 현재 설치되어 있는 한글 프로그램에 맞는 보안 패치를 자동으로 설치할 수 있다. 그리고 아래…
마이크로소프트 2013년 1월 보안 패치 배포 Posted By ASEC , 2013년 1월 28일 마이크로소프트(Microsoft)에서 2012년 12월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 1월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS13-001 – 긴급 Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2769369) Microsoft Security Bulletin MS13-002 – 긴급 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2756145) Microsoft Security Bulletin MS13-003 – 중요 System Center Operations Manager의 취약점으로 인한 권한 상승 문제점 (2748552) Microsoft Security Bulletin MS13-004 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2769324) Microsoft Security Bulletin MS13-005 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2778930) Microsoft Security Bulletin MS13-006 – 중요 Microsoft Windows의 취약점으로…
마이크로소프트 2012년 12월 보안 패치 배포 Posted By ASEC , 2012년 12월 12일 마이크로소프트(Microsoft)에서 2012년 11월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 12월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-077 – 긴급 Internet Explorer 누적 보안 업데이트 (2761465) Microsoft Security Bulletin MS12-078 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2783534) Microsoft Security Bulletin MS12-079 – 긴급 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2780642) Microsoft Security Bulletin MS12-080 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2784126) Microsoft Security Bulletin MS12-081 – 긴급 Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2758857) Microsoft Security Bulletin MS12-082 – 중요 DirectPlay의 취약점으로 인한 원격 코드 실행…
