Security

MS12-020 취약점을 악용하는 PoC 코드 공개

Posted By ,

마이크로소프트에서는 3월 14일 해당 기업에서 개발한 소프트웨어들에 대한 보안 패치를 배포하였으며, 이 중 “MS12-020 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)“의 코드 실행 취약점으로 인해 네트워크로 전파되는 악성코드 제작을 우려하여 마이크로소프트에서는 Security Research & Defense 블로그 “CVE-2012-0002: A closer look at MS12-020’s critical issue“도 공개하였다. 현재 ASEC에서는 해당 MS12-020 취약점에 대한 추가적인 정보 수집과 함께 해당 취약점에 대한 자세한 분석을 진행 중에 있다. 최초 중국 언더그라운드를 중심으로 공개된 파이선(Python)으로 제작된 해당 취약점의 PoC(Proof of Concept) 코드는 과거 “MS08-067 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)” 공격 코드를 기반으로 제작된 허위 공격 코드로 판단되었다. 그러나 이 후 3월 16일을 즈음하여 중국 언더그라운드에서 BSOD(Blue Screen Of Death)을 유발할 수 있는 Poc 코드가 공유되고 아래 이미지와 같은 커맨드 라인(Command Line)…

마이크로소프트 2012년 3월 보안 패치 배포

Posted By ,

마이크로소프트(Microsoft)에서 2012년 2월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 3월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. Microsoft Security Bulletin MS12-017 – 중요 DNS 서버의 취약점으로 인한 서비스 거부 문제점 (2647170) Microsoft Security Bulletin MS12-018 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2641653)   Microsoft Security Bulletin MS12-019 – 보통 DirectWrite의 취약점으로 인한 서비스 거부 문제점 (2665364)   Microsoft Security Bulletin MS12-020 – 긴급 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387) Microsoft Security Bulletin MS12-021 – 중요 Visual Studio의 취약점으로 인한 권한 상승 문제점 (2651019) Microsoft Security Bulletin MS12-022 – 중요 Expression Design의 취약점으로 인한 원격 코드 실행 문제점 (2651018) 다양한 악성코드들이…

마이크로소프트 2012년 2월 보안 패치 배포

Posted By ,

마이크로소프트(Microsoft)에서 2012년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 2월 15일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft Security Bulletin MS12-008 – 긴급 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2660465) Microsoft Security Bulletin MS12-009 – 중요 Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (2645640) Microsoft Security Bulletin MS12-010 – 긴급 Internet Explorer 누적 보안 업데이트 (2647516) Microsoft Security Bulletin MS12-011 – 중요 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2663841) Microsoft Security Bulletin MS12-012 – 중요 색 제어판의 취약점으로 인한 원격 코드 실행 문제점 (2643719) Microsoft Security Bulletin MS12-013 – 긴급 C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2654428) Microsoft Security…

Adobe 다수 취약점을 위한 보안 패치 배포

Posted By ,

어도비(Adobe)에서 한국 시각으로 1월 11일 어도비 리더(Adobe Reader)와 아크로뱃(Acrobat)에 존재하는 취약점을 제거하기 위한 보안 패치를 배포하였다. 이번 1월에 배포하는 보안 패치와 관련된 사항들에 대해 어도비에서는 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 통해 관련 사항들을 밝히고 있다. 이번 보안 패치에 대상이 되는 어도비 제품군들은 다음과 같다. Adobe Reader X (10.1.1) and earlier 10.x versions for Windows and Macintosh Adobe Reader 9.4.7 and earlier 9.x versions for Windows Adobe Reader 9.4.6 and earlier 9.x versions for Macintosh Adobe Acrobat X (10.1.1) and earlier 10.x versions for Windows and Macintosh Adobe Acrobat 9.4.7 and earlier 9.x versions for Windows Adobe Acrobat 9.4.6 and earlier 9.x versions for Macintosh 특히 이 번 보안 패치 중에는 2011년 12월 7일 발생하였던 어도비…

마이크로소프트 2012년 1월 보안 패치 배포

Posted By ,

마이크로소프트(Microsoft)에서 2011년 12월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 1월 11일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-001 – Important Vulnerability in Windows Kernel Could Allow Security Feature Bypass (2644615) Microsoft Security Bulletin MS12-002 – Important Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381) Microsoft Security Bulletin MS12-003 – Important Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2646524) Microsoft Security Bulletin MS12-004 – Critical Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391) Microsoft Security Bulletin MS12-005 – Important Vulnerability in Microsoft Windows Could Allow Remote Code Execution (2584146) Microsoft Security Bulletin MS12-006 – Important Vulnerability in…