보안

한글 코드 실행 취약점으로 인한 보안 패치 배포

해외 시각으로 2월 7일 소프트웨어 취약점에 대한 전문적인 연구를 진행하는 시큐니아(Secunia)에서 한글과 컴퓨터에서 개발하는 한글 프로그램에서 임의 코드를 실행 할 수 있는 취약점이 존재함을 “Secunia Advisory SA47386 Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities” 보안 권고문을 통해 공개하였다. 한글 프로그램에 존재하였던 임의의 코드를 실행 할 수 있는 취약점을 악용한 악성코드 유포 사례가 이미 존재함으로 한글 프로그램를 사용하는 사용자들은 즉시 보안 패치를 설치하는 것이 중요하다. 이 번에 발견된 취약점은 한글 프로그램에 존재하는 JPEG와 PNG 이미지 필터 모듈에 존재하는 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점으로 인해 임의의 코드를 실행 할 수 있는 취약점이다. 현재 한글 프로그램에서 발견된 취약점에 대해 한글과 컴퓨터에서는 “패치 업데이트” 공지를 통해 이미 보안 패치를 배포 중에 있다. 그리고 한글 프로그램 사용자는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트…

마이크로소프트 2012년 2월 보안 패치 배포

마이크로소프트(Microsoft)에서 2012년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 2월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-008 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2660465) Microsoft Security Bulletin MS12-009 – 중요 Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (2645640) Microsoft Security Bulletin MS12-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2647516) Microsoft Security Bulletin MS12-011 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2663841) Microsoft Security Bulletin MS12-012 – 중요 색 제어판의 취약점으로 인한 원격 코드 실행 문제점 (2643719) Microsoft Security Bulletin MS12-013 – 긴급 C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2654428) Microsoft Security…

ASEC 보안 위협 동향 리포트 2011 Vol.24 발간

안철수연구소 ASEC에서 2011년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.24을 발간하였다.  그리고 이번 호에서는 2011년 주요 보안 위협 이슈와 함게 2012년에 예상되는 보안 위협도 같이 포함되어 있다. 이 번에 발간된 ASEC 리포트는 2011년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 김정일 위원장 사망을 이용한 애드웨어 유포 김정일 위원장 사망을 악용한 악성 전자 문서 파일 유포 국내 연예인 사생활 동영상으로 위장한 악성코드 유포 2012년 버전으로 위장한 허위 클라우드 백신 악성코드를 위한 안티바이러스 체크 웹 사이트 아크로뱃 제로데이 취약점을 악용한 타깃 공격 여러 가지 취약점을 이용한 제우스봇 전파 메일 발견 구글 안드로이드 마켓에 업로드된 악성 애플리케이션 안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다  ASEC 보안 위협…

Adobe 다수 취약점을 위한 보안 패치 배포

어도비(Adobe)에서 한국 시각으로 1월 11일 어도비 리더(Adobe Reader)와 아크로뱃(Acrobat)에 존재하는 취약점을 제거하기 위한 보안 패치를 배포하였다. 이번 1월에 배포하는 보안 패치와 관련된 사항들에 대해 어도비에서는 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 통해 관련 사항들을 밝히고 있다. 이번 보안 패치에 대상이 되는 어도비 제품군들은 다음과 같다. Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh Adobe Reader 9.4.7 and earlier 9.x versions for Windows Adobe Reader 9.4.6 and earlier 9.x versions for Macintosh Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh Adobe Acrobat 9.4.7 and earlier 9.x versions for Windows Adobe Acrobat 9.4.6 and earlier 9.x versions for Macintosh 특히 이 번 보안 패치 중에는 2011년 12월 7일 발생하였던 어도비…

마이크로소프트 2012년 1월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 12월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 1월 11일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-001 – Important Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615) Microsoft Security Bulletin MS12-002 – Important Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381) Microsoft Security Bulletin MS12-003 – Important Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2646524) Microsoft Security Bulletin MS12-004 – Critical Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391) Microsoft Security Bulletin MS12-005 – Important Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146) Microsoft Security Bulletin MS12-006 – Important Vulnerability in…