2009년 12월 마이크로소프트 보안 공지 발표 예정

마이크로소프트는 다음 주 수요일(12월 9일), 6개의 보안 공지를 발표합니다. 번호 최대 심각도 영향 시스템 재시작 영향을 받는 제품 보안 공지1 긴급 원격 코드 실행 필요함 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 보안 공지2 중요 원격 코드 실행 필요함 Windows 2000, Windows XP, Windows Server 2003, Word 2002, Word 2003,…

0

보안 업데이트가 블랙 스크린 증상을 일으킨다고요?

마이크로소프트의 보안 업데이트(보안 패치)가 특정한 환경에서 “블랙 스크린”을 보이며 컴퓨터를 사용할 수 없게 될 수 있다고 많은 외신과 몇몇 국내 언론에서 보도된 바 있습니다. 이 증상을 주장한 영국 보안업체 Prevx에 따르면 보안 패치에서 ACL을 변경하기 때문에 부팅에 실패하게 되며 자사에서 이를 해결하는 프로그램을 제공한다고 했습니다. 마이크로소프트에서 이 보도를 접하고 면밀하게 지난 달 보안 패치와 MSRT(악성소프트웨어…

0

로그인 암호, 보안의 시작

마이크로소프트의 악성 소프트웨어 대응 센터(MMPC, Microsoft Malware Protection Center)에서 하는 실험적 프로젝트 중에 이런 것이 있습니다. 그럴 듯한 가짜 FTP 서버를 만들어 놓고 수많은 인터넷 사용자가 어떤 사용자 계정(ID)과 암호로 로그온하는지 조사하는 겁니다. 조사 결과는 여기에 있습니다. 사용자 계정으로 가장 많이 시도된 것은 역시 Administrator, 그리고 프랑스어인 Administrateur이네요. 압도적으로 1, 2위를 차지한 두 개 외에…

0

“마이크로소프트 보안 업데이트 안내” 문서

마이크로소프트 보안 업데이트 안내, Microsoft Security Update Guide라는 문서가 이번 주 발표되었습니다. “마이크로소프트에서 발표하는 보안 정보에 대해 알아야 할 모든 것”을 113페이지에 걸쳐 담고 있습니다. 다양한 용어 설명부터, 보안 공지 읽는 방법, 보안 업데이트(패치) 관련한 위기 관리 방법, 패치 배포 전략, 패치 테스트 등에 대해 소개합니다. 현재 영어로만 제공됩니다. IT 전문가라면 꼭 읽어보실 것을 권장합니다.

0

노트북 컴퓨터와 데이터를 안전하게 지키는 9가지 방법

마이크로소프트의 보안 웹 페이지에 올라온 노트북 컴퓨터 보안에 대한 기사가 있어 소개합니다. 물리적 보안 관점에서 쓴 글이라 어떤 항목은 너무 당연하게 보이기도 하네요. 출장 중이나 이동 중에 노트북 컴퓨터와 그 안에 들어있는 데이터를 보호하려면, 노트북 컴퓨터 전용 가방을 사용하지 마세요. 이 속에 노트북 컴퓨터 들어있다고 광고할 필요는 없지요. 그냥 서류 가방이나 배낭 같은 것이 안전합니다….

0

마이크로소프트 보안 권고 977981 – IE 제로데이 취약점

Internet Explorer 6과 7에서 원격 코드가 실행될 수 있는 제로데이 취약점이 확인되었습니다. 현재로서는 이를 공격하는 실제 코드는 없는 것으로 확인되었지만 상황은 언제든지 악화될 수 있으니 주의가 필요합니다. Internet Explorer 8은 이번 문제에 영향을 받지 않습니다. 자세한 내용은 Security Advisory 977981에서 보실 수 있습니다. 지금은 영어로만 내용이 제공되며 한국어 설명 문서는 하루나 이틀 정도 후에 제공될…

0

새로 나온 2가지 SDL 툴

요즘 SDL 즉 Security Development Lifecycle (보안 개발 절차)에 대해 부쩍 관심이 높습니다. 저도 Microsoft의 SDL에 대해 외부에서 소개할 기회가 많아지고 있습니다. 그 SDL 과정에서 사용할 수 있는 툴이 2가지 새로 나왔다는 반가운 소식입니다. BinScope Binary Analyzer와 MiniFuzz File Fuzzer 이 두 툴이 지금 즉시 다운로드 가능합니다. 물론 무료로 사용할 수 있구요. 간단히 소개하자면 BinScope…

0

SANS 리포트: The Top Cyber Security Risks

SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다. 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된 공격 경로입니다. 웹 사이트를 열었을 때에도 똑같이 이들…

0

IIS 5.0/5.1/6.0 FTP 서비스의 취약점

IIS 5.0, 5.1, 6.0에서 원격 코드 실행이 이루어질 수 있는 취약점이 발견되었습니다. IIS의 FTP 서비스를 켜 놓은 경우 취약점에 노출됩니다. 취약점 고유 번호는 CVE-2009-3023입니다. IIS 5.0은 Windows 2000, IIS 5.1은 Windows XP, IIS 6.0은 Windows Server 2003에 해당되는데 Windows 2000은 운영 체제를 설치하면서 IIS와 FTP가 기본으로 켜지게 됩니다. Windows XP와 Windows Server 2003은 설치할 때…

0

2009년 8월 보안 공지 발표

지난 수요일(2009년 8월 12일)에 마이크로소프트는, 새로 발견된 취약점에 대하여 9개의 신규 보안 공지를 발표했습니다. MS09-036 (중요) .NET Framework (Windows Vista, Windows Server 2008) MS09-037 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-038 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-039 (긴급) Windows 2000…

0