보안 권고 2458511 – 인터넷 익스플로러

오늘 마이크로소프트는 보안 권고 2458511을 통해 인터넷 익스플로러(IE)의 CSS 제로데이 취약점에 대해 발표했습니다. IE 버전 6, 7, 8에 있는 취약점으로, 윈도우 XP의 IE 6과 7의 경우 이미 공격이 발생하는 것이 보고되고 있습니다. IE 8에서는 DEP가 기본으로 켜 있기 때문에 공격이 발생할 가능성이 적습니다. IE 9 베타 버전에는 이번 취약점이 존재하지 않습니다. 이번 문제는 마이크로소프트가 보안…

0

보안 권고 2416728 – ASP.NET 취약점

지난 주말, ASP.NET 취약점과 관련해 마이크로소프트 보안 권고 2416728이 발표됐습니다. 아르헨티나에서 열린 Ekoparty 컨퍼런스에서 두 분의 보안 연구원들이 이 취약점을 발표했습니다. 이로 인해 보통 공식 문서를 내기에 적당치 않다고 여겨지는 미국 시간 금요일에 급히 권고를 냈습니다. 취약점에 해당되는 닷넷 프레임워크 버전도 1.1부터 4.0까지 다양하고 현재 지원되는 모든 윈도우 운영 체제는 모두 이 취약점에 노출됩니다. 윈도우…

0

보안 권고 2269637 추가 내용

지난 번 DLL 로드 취약점 포스팅에서 말씀드렸던 마이크로소프트 보안 권고 2269637가 오늘 오전 약간 수정됐습니다. 내용인 즉, 아직 패치 파일이 나오지 않은 경우 대안으로나마 레지스트리를 수정하는 것이 이미 보안 권고 문서에는 나와 있었는데, 이제 수정을 반자동화 해 주는 툴 Fix It이 나왔다는 소식입니다. 마이크로소프트 기술 자료 2264107에서 Fix It 다운로드를 하시면 됩니다. 현재 문서 번역…

0

보안 권고 2269637 – DLL 로드 취약점

이번 주 초 DLL 프리로딩 공격(DLL preloading attacks)과 관련해 마이크로소프트 보안 권고 2269637가 발표됐습니다. 영향을 받을 수 있는 소프트웨어가 다양하고 광범위해 많은 관심을 받고 있는 사안입니다. 블로그를 통해 전파되는 내용 중에는 실제 사실에 비해 약간은 부풀려진 점도 있습니다. 우선 이번 취약점이 있는 소프트웨어의 목록이 비공식적으로 몇몇 곳에서 만들어졌습니다. 마이크로소프트는 타사 제품에 대해서는 목록을 제공하기 어렵고,…

0

보안 권고 2286198 – 윈도우 셸 .lnk 취약점

지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트…

1

보안 권고 2219475 – 윈도우 도움말 취약점

지난 주 윈도우 도움말 및 지원 센터 취약점이 상세히 공개된 후 개념 증명 코드(Poc)에 이어 공격 징후도 상당 수 발견되고 있습니다. 웹에 취약점을 상세히 공개한 사람이 구글의 보안 연구원이라는 점 때문에 외국 언론에서는 흥미를 가지고 보도하기도 했습니다. 마이크로소프트는 이 취약점과 관련해 보안 권고 2219475에서 영향과 대안을 설명하고 있습니다. 또 MSRC 블로그와 SRD 블로그에서 기술적인 상세…

0

보안 권고 2028859 – 윈도우 7과 윈도우 서버 2008 R2

블로그 플랫폼 개편으로 지난 수요일 소식을 이제 전해드립니다. 보안 권고 2028859를 통해 공지한 바와 같이, 윈도우의 캐너니컬 디스플레이 드라이버(Canonical Display Driver)인 cdd.dll에 원격 코드 실행 취약점이 있는 것으로 보고되었습니다. 이번 취약점은 윈도우 7 64비트 (x64), 윈도우 서버 2008 R2의 64비트와 아이태이니엄 시스템에만 존재합니다. cdd.dll은 윈도우의 GDI (그래픽 디바이스 인터페이스)와 다이렉트X 컴포넌트의 특정 부분을 담당하는데 이번…

0

보안 권고 983438 – 셰어포인트 취약점

한국 시각으로 지난 주, 셰어포인트 제품에 대한 신규 취약점이 공개되어 마이크로소프트가 금요일(30일)에 보안 권고 983438을 발표했습니다. 취약점이 있는 제품은 오피스 셰어포인트 서버 2007과 윈도우 셰어포인트 서비스 3.0입니다. 다른 버전은 취약점의 영향을 받지 않습니다. 취약점 종류는 크로스 사이트 스크립팅(XSS)이며, 코드 실행 취약점은 아니고 권한 상승 취약점으로 구분됩니다. 지금 이 문제를 해결하는 보안 패치는 나와 있지 않으며…

0

보안 권고 981374 내용 추가

IE 제로데이 취약점에 대한 보안 권고 981374 중 대안(Workarounds) 부분에 추가된 내용이 있습니다. iepeers.dll의 ACL을 조정하거나 피어 팩토리 클래스를 끄는 방법입니다. 레지스트리를 직접 편집하는 방법도 있고 이를 자동화해 주는 Fix It을 다운로드해서 실행하는 방법도 있습니다. 그런데 주의하실 점은 이와 같은 대안을 사용하실 경우 IE에서 인쇄가 되지 않고 웹 폴더 기능도 제한됩니다. 이미 이 취약점을 공격하는…

0

보안 권고 981374 – 인터넷 익스플로러 취약점

인터넷 익스플로러의 새로운 취약점과 관련해 마이크로소프트 보안 권고 981374를 발표했습니다. IE 6과 7에 있는 취약점으로, IE 8 사용자는 이번 취약점에 노출되지 않습니다. 자바 스크립트 실행시 공격자가 의도한 코드가 실행되는 것으로 사용자는 전혀 모르게 시스템의 모든 권한을 내 줄 수 있습니다. 이 취약점을 악용한 웹 사이트가 이미 있는 것으로 확인했습니다. 패치 발표 일정은 아직 정해지지 않았습니다….

0