No Image

윈도우 원격데스크톱프로토콜(RDP) 사용 주의 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24364   □ 개요 o 윈도우 원격 접속 프로그램인 RDP(Remote Desktop Protocol) 서비스를 취약한 패스워드를 이용하여 사용할 경우 원격에서 해커가 대상시스템을 모니터링 및 임의조작이 가능함 – 사용자가 쉽게 추출 가능한 비밀번호를 사용함에 따라 무차별 대입공격(Brute Force Attack)에 취약함 – 공격자는 RDP에서 사용하는 기본 포트(3389/TCP)를 통해 접속IP와 비밀번호로 접속 후 원격제어 공격이 가능함 □ 해결 방안 o RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정 권고 o RDP 접속에 사용되는 비밀번호는 쉽게 유추가 불가능한 복잡한 패스워드를 사용하며 주기적(3~6개월)으로 비밀번호 변경 ※ 복잡한 패스워드 : 대소문자, 숫자, 특수문자를 혼합하여 9자리 이상 사용 o RDP에서 기본으로 사용되는 포트번호(3389/TCP)를 서비스별 사용하는 기본 포트번호를 제외한 다른 포트번호로 변경 – ①레지스트리 편집기 실행 → ②HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Control₩Terminal Server₩WinStations₩RDP-Tcp 경로 이동 → ③PortNumber 값 변경(Default : 0x00000d3d) → ④방화벽에서 변경 된 포트번호 예외 처리   o RDP 사용자는 해킹을 통한 피해 확산방지를 위해 윈도우 공유폴더 [ more… ]

No Image

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

2016-06-24 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24343   o 발표일 : 2016.6.15.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 11종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-063 KB3163649 긴급 Windows, Internet Explorer 원격코드실행 MS16-068 KB3163656 긴급 Windows, Microsoft Edge 원격코드실행 MS16-069 KB3163640 긴급 Windows 원격코드실행 MS16-070 KB3163610 긴급 Office, Office Services 등 원격코드실행 MS16-071 KB3164065 긴급 Windows 원격코드실행 MS16-072 KB3163622 중요 Windows 권한 상승 MS16-073 KB3164028 중요 Windows 권한 상승 MS16-074 KB3164036 중요 Windows 권한 상승 MS16-075 KB3164038 중요 Windows 권한 상승 MS16-076 KB3167691 중요 Windows 원격코드실행 MS16-077 KB3165191 중요 Windows 권한 상승 MS16-078 KB3165479 중요 Windows 권한 상승 MS16-079 KB3160339 중요 Exchange server 정보 유출 MS16-080 KB3164302 중요 Windows 원격코드실행 MS16-081 KB3160352 중요 Windows 서비스 거부 MS16-082 KB3165270 중요 Windows 서비스 거부 MS16-083 KB3167685 긴급 Windows Adobe Flash Player 원격코드실행 [MS16-063] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 [ more… ]

No Image

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24263 □ 5월 보안업데이트 개요(총 16종) o 발표일 : 2016.5.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-051 KB3155533 긴급 Windows, Internet Explorer 원격코드실행 MS16-052 KB3155538 긴급 Windows, Microsoft Edge 원격코드실행 MS16-053 KB3156764 긴급 Windows 원격코드실행 MS16-054 KB3155544 긴급 Office, Office Services 등 원격코드실행 MS16-055 KB3156754 긴급 Windows 원격코드실행 MS16-056 KB3156761 긴급 Windows 원격코드실행 MS16-057 KB3156987 긴급 Windows 원격코드실행 MS16-058 KB3141083 중요 Windows 원격코드실행 MS16-059 KB3150220 중요 Windows 원격코드실행 MS16-060 KB3154846 중요 Windows 권한 상승 MS16-061 KB3155520 중요 Windows 권한 상승 MS16-062 KB3158222 중요 Windows 권한 상승 MS16-064 KB3157993 긴급 Windows, Adobe Flash Player 원격코드실행 MS16-065 KB3156757 중요 Windows, .NET Framework 정보 유출 MS16-066 KB3155451 중요 Windows 보안 기능 우회 MS16-067 KB3155784 중요 Windows 정보 유출 [MS16-051] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 [ more… ]

No Image

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24165 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framework 원격코드실행 MS16-042 KB3148775 긴급 Office 원격코드실행 MS16-044 KB3146706 중요 Windows(Windows 10제외) 원격코드실행 MS16-045 KB3143118 중요 Windows, Windows Server 원격코드실행 MS16-046 KB3148538 중요 Windows 10 권한 상승 MS16-047 KB3148527 중요 Windows 권한 상승 MS16-048 KB3148528 중요 Windows 보안 기능 우회 MS16-049 KB3148795 중요 Windows 10 서비스 거부 MS16-050 KB3154132 긴급 Adobe Flash Player 원격코드실행 [MS16-037] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재 o 관련취약점 : – 다중 메모리 손상 [ more… ]

No Image

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2016-03-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24107   □ 3월 보안업데이트 개요(총 13종) o발표일 : 2015.3.9.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 8종 o업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-023 KB3142015 긴급 Windows, Internet Explorer 원격코드실행 MS16-024 KB3142019 긴급 Windows, Microsoft Edge 원격코드실행 MS16-025 KB3140709 중요 Windows 원격코드실행 MS16-026 KB3143148 긴급 Windows 원격코드실행 MS16-027 KB3143146 긴급 Windows 원격코드실행 MS16-028 KB3143081 긴급 Windows 원격코드실행 MS16-029 KB3141806 중요 Office, Office Services 등 원격코드실행 MS16-030 KB3143136 중요 Windows 원격코드실행 MS16-031 KB3140410 중요 Windows 권한상승 MS16-032 KB3143141 중요 Windows 권한상승 MS16-033 KB3143142 중요 Windows 권한상승 MS16-034 KB3143145 중요 Windows 권한상승 MS16-035 KB3141780 중요 Windows, .NET Framework 보안기능 우회 [MS16-023] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – 다중 메모리 손상 취약점 – (CVE-2016-0102~0114) o 영향 : 원격코드 [ more… ]