No Image

MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

2016-09-14 KENNETH 0

원문 : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24564   o 발표일 : 2016.9.14.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-104 KB3183038 긴급 Windows, Internet Explorer 원격코드실행 MS16-105 KB3183043 긴급 Windows, Edge 원격코드실행 MS16-106 KB3185848 긴급 Windows 원격코드실행 MS16-107 KB3185852 긴급 Office, Office Services 등 원격코드실행 MS16-108 KB3185883 긴급 Exchange 원격코드실행 MS16-109 KB3182373 중요 Windows 원격코드실행 MS16-110 KB3178467 중요 Windows 원격코드실행 MS16-111 KB3186973 중요 Windows 권한 상승 MS16-112 KB3178469 중요 Windows 권한 상승 MS16-113 KB3185876 중요 Windows 정보 노출 MS16-114 KB3185879 중요 Windows 원격코드실행 MS16-115 KB3188733 중요 Windows 정보 노출 MS16-116 KB3188724 긴급 Windows 원격코드실행 MS16-117 KB3188128 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-104] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : – 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375) – [ more… ]

No Image

윈도우 원격데스크톱프로토콜(RDP) 사용 주의 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364   □ 개요 o 윈도우 원격 접속 프로그램인 RDP(Remote Desktop Protocol) 서비스를 취약한 패스워드를 이용하여 사용할 경우 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 – 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 – 공격자는 RDP에서 사용하는 기본 포트(3389/TCP)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 □ 해결 방안 o RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정 권고 o RDP 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3~6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 대소문자, 숫자, 특수문자를 혼합하여 9자리 이상 사용 o RDP에서 기본으로 사용되는 포트번호(3389/TCP)를 서비스별 사용하는 기본 포트번호를 제외한 다른 포트번호로 변경 – ①레지스트리 편집기 실행 → ②HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Control₩Terminal Server₩WinStations₩RDP-Tcp 경로 이동 → ③PortNumber 값 변경(Default : 0x00000d3d) → ④방화벽에서 변경 된 포트번호 예외 처리   o RDP 사용자는 해킹을 통한 피해 확산방지를 위해 윈도우 공유폴더 [ more… ]

No Image

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24343   o 발표일 : 2016.6.15.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 11종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-063 KB3163649 긴급 Windows, Internet Explorer 원격코드실행 MS16-068 KB3163656 긴급 Windows, Microsoft Edge 원격코드실행 MS16-069 KB3163640 긴급 Windows 원격코드실행 MS16-070 KB3163610 긴급 Office, Office Services 등 원격코드실행 MS16-071 KB3164065 긴급 Windows 원격코드실행 MS16-072 KB3163622 중요 Windows 권한 상승 MS16-073 KB3164028 중요 Windows 권한 상승 MS16-074 KB3164036 중요 Windows 권한 상승 MS16-075 KB3164038 중요 Windows 권한 상승 MS16-076 KB3167691 중요 Windows 원격코드실행 MS16-077 KB3165191 중요 Windows 권한 상승 MS16-078 KB3165479 중요 Windows 권한 상승 MS16-079 KB3160339 중요 Exchange server 정보 유출 MS16-080 KB3164302 중요 Windows 원격코드실행 MS16-081 KB3160352 중요 Windows 서비스 거부 MS16-082 KB3165270 중요 Windows 서비스 거부 MS16-083 KB3167685 긴급 Windows Adobe Flash Player 원격코드실행 [MS16-063] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 [ more… ]

No Image

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24165 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framework 원격코드실행 MS16-042 KB3148775 긴급 Office 원격코드실행 MS16-044 KB3146706 중요 Windows(Windows 10제외) 원격코드실행 MS16-045 KB3143118 중요 Windows, Windows Server 원격코드실행 MS16-046 KB3148538 중요 Windows 10 권한 상승 MS16-047 KB3148527 중요 Windows 권한 상승 MS16-048 KB3148528 중요 Windows 보안 기능 우회 MS16-049 KB3148795 중요 Windows 10 서비스 거부 MS16-050 KB3154132 긴급 Adobe Flash Player 원격코드실행 [MS16-037] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재 o 관련취약점 : – 다중 메모리 손상 [ more… ]

No Image

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-009 KB3134220 긴급 Windows, Internet Explorer 원격코드실행 MS16-011 KB3134225 긴급 Windows, Microsoft Edge 원격코드실행 MS16-012 KB3138938 긴급 Windows 원격코드실행 MS16-013 KB3134811 긴급 Windows 원격코드실행 MS16-014 KB3134228 중요 Windows 원격코드실행 MS16-015 KB3134226 긴급 Office, Office Services 등 원격코드실행 MS16-016 KB3136041 중요 Windows 권한상승 MS16-017 KB3134700 중요 Windows 권한상승 MS16-018 KB3136082 중요 Windows 권한상승 MS16-019 KB3137893 중요 Windows, .NET Framework 서비스거부 MS16-020 KB3134222 중요 Windows 서비스거부 MS16-021 KB3133043 중요 Windows 서비스거부 MS16-022 KB3135782 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-009] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – DLL로드 원격 코드 실행 취약점 – (CVE-2016-0041) [ more… ]