Latest Microsoft Windows Updates Patch Dozens of Security Flaws 마이크로소프트가 지난 화요일 월간 보안 업데이트를 발행해 Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, 기업용 Skype에 존재하는 보안 취약점 55개를 패치했습니다. 이 취약점 55건의 심각도는 치명적 4건, 중요 50건, 보통 1건으로 분류되었습니다. 이 중 3건은 이미 공개된 상태이지만, 아직까지 실제 공격에 악용된 사례는 찾지 못했습니다. 이 중 가장 치명적인 취약점은 CVE-2021-31166으로, HTTP 프로토콜 스택에 존재하는 웜화 가능한 원격 코드 실행 취약점입니다. 인증되지 않은 공격..

국내외 보안동향 2021. 5. 13. 14:00

Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied toDNSSEC 마이크로소프트의 10월 ‘패치 화요일’에서 윈도우 8, 10, 서버 2012, 2016의 윈도우 DNS 클라이언트에 존재하는 DNSSEC 프로토콜과 관련 된 치명적인 제로데이 보안 취약점 3개를 수정합니다. 이 취약점들은 보안 DNS 프로토콜인 DNSSEC에서 사용 되는 데이터 기록 기능들 중 하나에 영향을 미칩니다. DNSSEC은 DNS 캐시 포이즈닝 등으로 생성 된 위조/조작 된 DNS 데이터를 사용하는 것으로부터 프로그램들을 보호하도록 설계 된 DNS 확장 세트 입니다. DNSSEC으로 보호받고 있는 영역으로부터의 응답은..

국내외 보안동향 2017. 10. 11. 15:59