2010년 12월 마이크로소프트 보안 공지 발표

12월 15일 (어제, 수요일) 마이크로소프트는 17개의 보안 공지를 발표했습니다. MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) – Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-091 (긴급) OTF (OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2296199) – Windows XP,…

0

2010년 11월 마이크로소프트 보안 공지 발표

오늘 (11월 10일 수요일) 마이크로소프트는 3개의 보안 공지를 발표했습니다.  MS10-087 (긴급) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930) – Office XP/2003/2007/2010, Mac용 Office 2004/2008/2011, Mac용 Open XML 파일 포맷 변환기 MS10-088 (중요) Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(2293386) – PowerPoint 2002/2003, Mac용 Office 2004, PowerPoint Viewer MS10-089 (중요) Forefront UAG(Unified Access Gateway)의…

0

2010년 10월 마이크로소프트 보안 공지 발표

어제 (10월 13일) 마이크로소프트는 16개의 보안 공지를 발표했습니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) – Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) – Windows SharePoint Services 3.0, SharePoint Foundation 2010,…

0

MS10-070 ASP.NET 보안 패치, 자동 업데이트로 배포 시작

이번 수요일부터 긴급하게 제공되고 있는 MS10-070, ASP.NET 취약점에 대한 보안 패치 소식을 전해드렸었는데요. 어제까지는 마이크로소프트 다운로드 센터에서 수동으로 다운로드해 설치하는 것만이 가능했습니다. 오늘 새벽부터 자동 업데이트(AU, automatic update), 윈도우 업데이트(WU, Windows Update), WSUS 등 모든 경로를 통해 자동화된 배포가 시작됐습니다. 취약점과 패치에 대한 자세한 내용은 MS10-070을 참고해 주세요.

0

MS10-070 긴급 발표 – ASP.NET 취약점 해결 패치

오늘 새벽, ASP.NET 취약점에 대한 보안 패치가 긴급하게 발표됐습니다. 보안 공지 MS10-070이며 이 전까지는 보안 권고 2416728를 통해 알려드렸던 취약점입니다. 이 보안 업데이트는 ASP.NET에서 공개된 취약점 1개를 해결합니다. 이 취약점으로 인해 정보가 유출될 수 있습니다. 이 취약점 악용에 성공한 공격자는 서버가 암호화한 view state와 같은 데이터를 읽을 수 있습니다. 직접 원격 코드를 실행하게 할 수…

0

2010년 9월 마이크로소프트 보안 공지 발표

오늘 (9월 15일) 마이크로소프트는 9개의 보안 공지를 발표했습니다. MS10-061 (긴급) 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2347290) – Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-062 (긴급) MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점 (975558) – Windows XP, Windows Server 2003, Windows…

0

2010년 8월 마이크로소프트 보안 공지 발표

늦은 감이 있습니다만, 지난 수요일(8월 11일) 마이크로소프트는 14개의 보안 공지를 발표했습니다. MS10-047 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(981852) – Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-048 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2160329) – Windows XP, Windows Server 2003, Windows Vista, Windows Server…

0

윈도우 셸 취약점 관련 MS10-046 패치 긴급 제공

지난 주 포스팅했던 대로, 윈도우 셸 취약점, 이른바 바로 가기 아이콘 취약점 또는 .lnk 취약점이라고도 불리는 제로데이 공격 취약점을 해결하기 위한 보안 패치가 오늘 새벽 발표됐습니다. 보안 공지 MS10-046 윈도우 셸 취약점으로 인한 원격 코드 실행 문제점이란 제목의 이번 패치는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008…

0

2010년 7월 마이크로소프트 보안 공지 발표

오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) – Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) – Windows 7 (x64), Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access ActiveX 컨트롤의…

0

2010년 6월 마이크로소프트 보안 공지 발표

오늘 (6월 9일) 마이크로소프트는 10개의 보안 공지를 발표했습니다. MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) – Windows MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) – Windows MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) – Windows MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381)…

0