마이크로소프트, 또 다른 제로데이 취약점 4개 패치해Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기) 해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 ..

국내외 보안동향 2017. 5. 11. 16:17

Microsoft 올인원 윈도우 업데이트 패키지 공개Microsoft to push all-in-one Windows updates Microsoft가 윈도우 보안 업데이트 파일 배포방식을 변경했습니다. 윈도우 보안 업데이트란 Microsoft 제품에서 발생한 보안 취약점들의 패치 파일을 모아, 한 달에 한 번 정기적으로 진행하는 보안 업데이트를 뜻합니다. 변경된 방식이 적용되는 윈도우 버전들은 다음과 같습니다. Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Vista 기존 보안 업데이트는 단독으로 구성된 여러개의 파일을 배포하는 형식이었습니다. 그러나 다가오는 10월부터는 한 ..

국내외 보안동향 2016. 8. 18. 10:09

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50