Microsoft

기업 사용자 대상으로 Microsoft를 위장한 피싱 공격

ASEC 분석팀에서는 최근 기업 사용자 대상으로 Microsoft를 위장하여 피싱 공격을 하는 정황을 포착하였다. 피싱 메일은 아래 그림과 같이 Microsoft가 보낸 것처럼 위장하여 “계정 패스워드 만료 알림”이라는 제목으로 유포되고 있으며, 메일 내용에는 “해당 계정의 패스워드가 오늘 만료되어 해당 시간 이후 접근이 불가능하니 현재 사용하고 있는 비밀번호를 입력하여 Office365 계정에 접근할 수 있도록 해라”라는 문구가 적혀있다. “KEEP YOUR PASSWORD” 문구를 클릭하면 아래 그림과 같이 Microsoft 로그인 화면과 동일한 화면이 뜨며, 실제 Microsoft 로그인 하는 과정과 비슷하게 메일 주소는 이미 입력된 상태로 되어있어…

마이크로소프트 2014년 2월 보안 패치 배포

마이크로소프트(Microsoft)에서 2014년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2014년 2월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS14-005 – 중요 Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점 (2916036) Microsoft Security Bulletin MS14-006 – 중요 IPv6의 취약점으로 인한 서비스 거부 문제점 (2904659) Microsoft Security Bulletin MS14-007 – 긴급 Direct2D의 취약점으로 인한 원격 코드 실행 문제점 (2912390) Microsoft Security Bulletin MS14-008 – 긴급 Exchange용 Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제점 (2927022) Microsoft Security Bulletin MS14-009 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2916607) Microsoft Security Bulletin MS14-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2909921) Microsoft Security Bulletin MS14-011…

마이크로소프트 2013년 2월 보안 패치 배포

마이크로소프트(Microsoft)에서 2013년 1월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 2월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다. Microsoft Security Bulletin MS13-009 – 긴급 Internet Explorer 누적 보안 업데이트 (2792100) Microsoft Security Bulletin MS13-010 – Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) Microsoft Security Bulletin MS13-011 – 긴급 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (2780091) Microsoft Security Bulletin MS13-012 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2809279) Microsoft Security Bulletin MS13-013 – Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) Microsoft Security Bulletin MS13-014 – 중요 NFS 서버의…

마이크로소프트 2013년 1월 보안 패치 배포

마이크로소프트(Microsoft)에서 2012년 12월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2013년 1월 9일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS13-001 – 긴급 Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2769369) Microsoft Security Bulletin MS13-002 – 긴급 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2756145) Microsoft Security Bulletin MS13-003 – 중요 System Center Operations Manager의 취약점으로 인한 권한 상승 문제점 (2748552) Microsoft Security Bulletin MS13-004 – 중요 .NET Framework의 취약점으로 인한 권한 상승 문제점 (2769324) Microsoft Security Bulletin MS13-005 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2778930) Microsoft Security Bulletin MS13-006 – 중요 Microsoft Windows의 취약점으로…

마이크로소프트 2012년 12월 보안 패치 배포

마이크로소프트(Microsoft)에서 2012년 11월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 12월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-077 – 긴급 Internet Explorer 누적 보안 업데이트 (2761465) Microsoft Security Bulletin MS12-078 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2783534) Microsoft Security Bulletin MS12-079 – 긴급 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2780642) Microsoft Security Bulletin MS12-080 – 긴급 Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2784126) Microsoft Security Bulletin MS12-081 – 긴급 Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2758857) Microsoft Security Bulletin MS12-082 – 중요 DirectPlay의 취약점으로 인한 원격 코드 실행…