excel

어도비 플래쉬 CVE-2012-0754 취약점 악용한 문서 파일들 발견

최근 발견되고 있는 타겟 공격(Targeted Attack) 이나 APT(Advanced Persistent Threat) 형태의 공격들에서는 공통적으로 마이크로소프트 오피스(Microsoft Office), 어도비 리더(Adobe Reader) 그리고 한글 프로그램과 같은 전자 문서 파일에 존재하는 취약점들을 악용하는 사례가 자주 발견되고 있다. 그 중에서 특히 어도비 리더와  어도비 플래쉬(Adobe Flash)에 존재하는 취약점들을 악용하여 원격 제어 기능을 가지고 있는 악성코드를 유포하는 사례가 자주 발견되고 있다. 금일 해외에서 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점을 악용하는 마이크로소프트 워드(Microsoft) 파일 또는 엑셀(Excel) 파일을 이용한 타겟 공격이 발견되었으며, 해당 공격은 이메일의 첨부 파일로 존재한 것으로 공개되었다. 어도비 플래쉬에 존재하는 CVE-2012-0754 취약점은 제로 데이(Zero-Day, 0-Day) 취약점은 아니며, 미국 현지 시각으로 2012년 2월 15일 어도비에서 보안 권고문 “APSB12-03 Security update available for Adobe Flash Player” 을 통해 보안 패치를 배포 중에 있다. 이번에 발견된 CVE-2012-0754 취약점을 악용하는 취약한…

마이크로소프트 2011년 12월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 12월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로 다음과 같다. Microsoft Security Bulletin MS11-087 – Critical Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2639417) Microsoft Security Bulletin MS11-088 – Important Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016) Microsoft Security Bulletin MS11-089 – Important Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602) Microsoft Security Bulletin MS11-090 – Critical Cumulative Security Update of ActiveX Kill Bits (2618451) Microsoft Security Bulletin MS11-091 – Important Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702) Microsoft Security Bulletin MS11-092 – Critical Vulnerability in Windows Media…

마이크로소프트 2011년 9월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 9월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로 다음과 같다. Microsoft Security Bulletin MS11-070 – 중요 WINS의 취약점으로 인한 권한 상승 문제점 (2571621) Microsoft Security Bulletin MS11-071 – 중요 Windows 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2570947) Microsoft Security Bulletin MS11-072 – 중요 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2587505) Microsoft Security Bulletin MS11-073 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634) Microsoft Security Bulletin MS11-074 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2451858) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다….