2010년 12월 마이크로소프트 보안 공지 발표

12월 15일 (어제, 수요일) 마이크로소프트는 17개의 보안 공지를 발표했습니다. MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) – Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-091 (긴급) OTF (OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2296199) – Windows XP,…

0

2010년 12월 마이크로소프트 보안 공지 발표 예정

다음 주 수요일 (12월 15일), 마이크로소프트는 17개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 – Internet Explorer (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) 보안 공지 2 (긴급) 원격 코드 실행 – Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008,…

0

맥아피의 2010년 3분기 위협 보고서

맥아피의 2010년 3분기 위협 보고서(McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고 있고 해킹과 정치적 행동을…

1

어도비 리더 X 샌드박싱 보안 기술 적용

어도비 리더가 최신 버전 X (버전 10)부터 드디어 샌드박싱 보안 모델을 구현해 제공되기 시작했습니다. 지난 주 화요일 eWeek 기사를 이제야 보고 포스팅합니다. 타사 제품 소식이라 자세하게 옮기긴 적절하지 않아 지난 7월, 어도비 리더 보호 모드에 대한 어도비 블로그 글을 소개하는 것으로 대신합니다. 현재 무료로 다운로드되는 어도비 리더도 어느새 버전 X로 제공되고 있네요. 최신 버전으로 고!고!

0

2010년 11월 마이크로소프트 보안 공지 발표

오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다.  MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) – Office XP/2003/2007/2010, Mac용 Office 2004/2008/2011, Mac용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) – PowerPoint 2002/2003, Mac용 Office 2004, PowerPoint Viewer MS10-089 (중요) Forefront UAG(Unified Access Gateway)의…

0

2010년 11월 마이크로소프트 보안 공지 발표 예정

다음 주 수요일 (11월 10일), 마이크로소프트는 3개의 보안 공지를 발표할 예정입니다. 보안 공지 1 (긴급) 원격 코드 실행 – Office XP, Office 2003, Office 2007, Office 2010, Mac용 Office 2011 보안 공지 2 (중요) 원격 코드 실행 – PowerPoint 2002, PowerPoint 2003, PowerPoint Viewer 보안 공지 3 (중요) 권한 상승 – Forefront Unified Access Gateway…

0

보안 권고 2458511 – 인터넷 익스플로러

오늘 마이크로소프트는 보안 권고 2458511을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안…

0

보안 취약점 제보에 따른 보상

며칠 전 기사에 파이어폭스의 보안 취약점을 발견한 12세 소년에게 모질라 재단이 3천달러의 상금을 지급했다고 보도됐었습니다. 일정 기간동안 이벤트 형식으로 상금을 지급하는 것이었는지 아니면 모질라 재단의 운영 원칙에 원래 항상 취약점 보고에 따른 상금이 명시되어 있는 것인지 기사만으로는 명확치 않고, 모질라 웹 페이지에 제가 익숙치 않아 정보를 못 찾았습니다. 현상금을 500달러에서 3,000달러로 올렸다는 것으로 봐서, 상시적으로…

0

윈도우 XP 복잡한 암호를 수 초 만에 크래킹한다는 기술

보안 서비스 회사인 인포섹 아일랜드의 지난 주 블로그에 따르면, 스위스의 Objectif Sécurité 사에서 만든 새로운 툴로 윈도우 XP 계정의 암호를 몇 초면 풀 수 있다고 합니다. 간단히 읽어본 바로는 완전히 새로운 개념이라기보다는 기존의 레인보우 테이블 방식을 하드 디스크보다 훨씬 빠른 SSD에서 검색하게 해 속도 향상을 꾀한 기술인 모양입니다. 툴의 특성상 CPU (또는 GPU) 성능보다는 디스크…

2

보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0