'기본 보안 정보 정리'에 해당되는 글 53건

2011년 12월 MS .NET Framework의 취약점 긴급 업데이트 권고

기본 보안 정보 정리 | 2012.01.05 09:48

2011년 12월 MS 정기 보안업데이트 권고

기본 보안 정보 정리 | 2011.12.14 10:52

2011년 11월 MS 정기 보안업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2011년 11월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 TCP/IP, 윈도우 커널모드 드라이버, Meeting Space, 윈도우 액티브 디렉토리로 인한 원격코드 실행 문제 및 서비스거부 문제등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 11월 정기 업데이트를 적용할 수 있도록 해야 한다. 2011년 11월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms11-nov [MS 보안업데이트] 2011년 11월 MS 정기 보안업데이트 권고 ☞ http://www.krcert.or.kr/secureNoticeView.do?num=606&seq=..

기본 보안 정보 정리 | 2011.11.09 13:06

2011년 10월 MS 정기 보안업데이트 권고

1. 개 요 마이크로 소프트 (MS)사에서 2011년 10월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 Internet Explorer 누적 보안 업데이트, .NET Framework 와 Microsoft 실버라이트, 윈도우 커널 모드 드라이버, 윈도우 미디어센터 취약점, Microsoft 액티브 접근성, 보조 기능 드라이버의 취약점으로 인한 권한 상승 및 원격코드 실행 문제등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 10월 정기 업데이트를 적용할 수 있도록 해야 한다. 2011년 10월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms11-oct [MS 보안업데이트] 2011년 1..

기본 보안 정보 정리 | 2011.10.12 10:30

2011년 9월 MS 정기 보안업데이트 권고

1.개요 마이크로 소프트 (MS)사에서 2011년 9월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 WINS에서 발생하는 취약점, 윈도우 구성요소에서 발생하는 취약점, 엑셀에서 발생하는 취약점, Office에서 발생하는 취약점, SharePoint에서 발생하는 취약점으로 인한 권한상승, 원격코드 실행 문제등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 9월 정기 업데이트를 적용할 수 있도록 해야 한다. 2011년 9월 Microsoft 보안 공지 요약 ☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms11-sep [MS 보안업데이트] 2011년 9월 MS 정기 보안업데이트 권고 ☞ http://www.krcert.or.kr..

기본 보안 정보 정리 | 2011.09.15 09:45

[정보]E-Mail 첨부 파일 형태로 전파되는 악성 파일 사례

1. 개요 최근 인터넷 사용자들의 불특정 다수를 대상으로 하여 마치 "정상적인 E-Mail 내용처럼 교묘하게 내용을 위장시킨 악성 파일이 지속적으로 발견"되고 있어, 인터넷 사용자들은 이러한 악의적인 이메일에 현혹되지 않도록 각별한 주의와 관심이 요구된다. 악성 파일들 중에는 사용자의 컴퓨터를 원격 제어하거나 또 다른 신·변종 악성 파일의 전파 매개체로 악용하는 사례도 많기 때문에 감염 시 크고 작은 피해 를 입을 수 있다는 점을 간과해서는 안된다. 일반적으로 이메일을 매개체로 한 악성 파일 전파 방식은 매우 고전적이라고 할 수 있지만, 아직까지도 악성 파일 유포자들에게는 지속적으로 악용되고 있는 기법 중에 하나이다. 그 이유는 불특정 다수에서 전파할 때도 유용하며 은밀한 타겟 공격형 등에도 매우 효과가..

기본 보안 정보 정리 | 2011.08.30 11:12

2011년 8월 MS 정기 보안업데이트 권고

1. 개요 마이크로 소프트(MS)사에서 2011년 8월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 Interner Explorer 누적 보안 업데이트, DNS 서버의 취약점, Data Access Components, Microsoft Visio, 원격 데스크톱 웹 액서스 취약점, TCP/IP 스택의 취약점으로 인한 원격 실행 코드, 권한 상승, 서비스 거부 문제등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 8월 정기 업데이트를 적용할 수 있도록 해야 한다. 2011년 8월 Microsoft 보안 공지 요약 ☞ http://www.microsoft.com/technet/security/bulletin/ms11-aug.mspx [MS 보안업데이트] 2011년 8월 MS 정..

기본 보안 정보 정리 | 2011.08.10 09:58

안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고

1. 개요 안드로이드 악성파일이 증가 되는 가운데 최근에 안드로이드 2.1 이하 버전에서 조작된 SSL 인증서가 표시 되는 안드로이드 취약점을 발표 하였다. 안드로이드 OS 2.1이하 버전을 사용하고 있는 사용자는 각별한 주의가 필요하다. 또한 안드로이드 OS 2.1 이하 버전 사용자는 2.2 버전이상으로 업그레이드를 권장한다. 인터넷 침해사고 대응센터 (KrCERT) 출처: http://www.krcert.or.kr/secureNoticeView.do?num=567&seq=-1 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.내용 □ 개요 o 안드로이드 2.1(Eclair)이하 버전에서 조작된 SSL인증서를 불러올 때 인증서 정보를 제대로 표..

기본 보안 정보 정리 | 2011.08.03 13:06