Microsoft

마이크로소프트 2011년 11월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 11월 09일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 4건으로 다음과 같다. Microsoft Security Bulletin MS11-083 – 긴급 TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (2588516) Microsoft Security Bulletin MS11-084 – 보통 Windows 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 (2617657) Microsoft Security Bulletin MS11-085 – 중요 Windows Mail 및 Windows Meeting Space의 취약점으로 인한 원격 코드 실행 문제점 (2620704) Microsoft Security Bulletin MS11-086 – 중요 Active Directory의 취약점으로 인한 권한 상승 문제점 (2630837) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다. 마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래…

윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드

현지 시각 2011년 10월 18일 미국 보안 업체인 시만텍(Symantec)에서는 이란 원자력 발전소를 공격 대상으로한 스턱스넷(Stuxnet)의 변형인 Duqu 악성코드가 발견되었음 블로그 “W32.Duqu: The Precursor to the Next Stuxnet“를 통해 공개하였다. 그리고 Duqu에 대해 약 46 페이지의 분석 보고서 “W32.Duqu The precursor to the next Stuxnet” 를 공개하였다. 현재 해당 보고서는 현지 시각 2011년 11월 1일부로 1.3 버전으로 업데이트 되었다. 시만텍에서는 Duqu 악성코드를 분석하는 과정에서 2009년 발견되었던 스턱스넷 악성코드와 유사한 형태를 가지고 있으며, 동일 인물 또는 제작 그룹에 제작된 것으로 추정되고 있음을 밝히고 있다. 이번에 발견된 Duqu는 스턱스넷과 같이 산업 제어 시스템과 관련된 코드와 자체 전파 기능은 존재하지 않았다.  그러나 C&C(Command and Controal) 서버를 통해 원격 제어가 가능하며, 키로깅(Keylogging)을 통해 정보를 수집할 수 있는 기능이 존재한다. 그리고 시스템에 감염된지 36일이 지나면 자동 삭제하는…

마이크로소프트 2011년 9월 보안 패치 배포

마이크로소프트(Microsoft)에서 2011년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 9월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 5건으로 다음과 같다. Microsoft Security Bulletin MS11-070 – 중요 WINS의 취약점으로 인한 권한 상승 문제점 (2571621) Microsoft Security Bulletin MS11-071 – 중요 Windows 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2570947) Microsoft Security Bulletin MS11-072 – 중요 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2587505) Microsoft Security Bulletin MS11-073 – 중요 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634) Microsoft Security Bulletin MS11-074 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2451858) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드의 감염을 예방 하는 것이 좋다….

MS 09 – 054 수정된 패치 업데이트 공지

기존의 MS 09 – 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 – 054 패치를 하셨다면 아래 링크를 통해 새로운 패치를 다운로드하여 실행해 주시기 바랍니다. http://support.microsoft.com/kb/976749 해당 패치에 대한 MicroSoft 의 원문입니다. 업데이트 974455 (MS09-054) 보안 업데이트를 적용한 후에 발생하는 문제를 해결하는 Internet Explorer에서 사용할 수 있습니다. Microsoft는 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하는 업데이트를 출시했습니다. 표 축소표 확대 문서 번호 문서 제목 976948  (http://support.microsoft.com/kb/976948/ ) 스크롤된 요소 자식을 Windows Internet Explorer 8 잘못 보고될 수 있습니다 포함된 요소가 offsetTop 계산 976949  (http://support.microsoft.com/kb/976949/ ) “형식 불일치” VBScript 받은 누적 보안 업데이트 974455 설치한 후 Internet Explorer에서 스크립트 오류 메시지 이러한 문제는 특정 검색 시나리오의 누적 보안 업데이트에는 Internet Explorer (MS09-054…