No Image

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

2016-05-13 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24263 □ 5월 보안업데이트 개요(총 16종) o 발표일 : 2016.5.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 8종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-051 KB3155533 긴급 Windows, Internet Explorer 원격코드실행 MS16-052 KB3155538 긴급 Windows, Microsoft Edge 원격코드실행 MS16-053 KB3156764 긴급 Windows 원격코드실행 MS16-054 KB3155544 긴급 Office, Office Services 등 원격코드실행 MS16-055 KB3156754 긴급 Windows 원격코드실행 MS16-056 KB3156761 긴급 Windows 원격코드실행 MS16-057 KB3156987 긴급 Windows 원격코드실행 MS16-058 KB3141083 중요 Windows 원격코드실행 MS16-059 KB3150220 중요 Windows 원격코드실행 MS16-060 KB3154846 중요 Windows 권한 상승 MS16-061 KB3155520 중요 Windows 권한 상승 MS16-062 KB3158222 중요 Windows 권한 상승 MS16-064 KB3157993 긴급 Windows, Adobe Flash Player 원격코드실행 MS16-065 KB3156757 중요 Windows, .NET Framework 정보 유출 MS16-066 KB3155451 중요 Windows 보안 기능 우회 MS16-067 KB3155784 중요 Windows 정보 유출 [MS16-051] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 [ more… ]

No Image

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2016-04-17 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24165 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-037 KB3148531 긴급 Internet Explorer 원격코드실행 MS16-038 KB3148532 긴급 Microsoft Edge 원격코드실행 MS16-039 KB3148522 긴급 Windows, .NET Framework 등 원격코드실행 MS16-040 KB3148541 긴급 Windows XML 원격코드실행 MS16-041 KB3148789 중요 .NET Framework 원격코드실행 MS16-042 KB3148775 긴급 Office 원격코드실행 MS16-044 KB3146706 중요 Windows(Windows 10제외) 원격코드실행 MS16-045 KB3143118 중요 Windows, Windows Server 원격코드실행 MS16-046 KB3148538 중요 Windows 10 권한 상승 MS16-047 KB3148527 중요 Windows 권한 상승 MS16-048 KB3148528 중요 Windows 보안 기능 우회 MS16-049 KB3148795 중요 Windows 10 서비스 거부 MS16-050 KB3154132 긴급 Adobe Flash Player 원격코드실행 [MS16-037] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재 o 관련취약점 : – 다중 메모리 손상 [ more… ]

No Image

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2016-03-09 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24107   □ 3월 보안업데이트 개요(총 13종) o발표일 : 2015.3.9.(수) o 등급 : 긴급(Critical) 5종, 중요(Important) 8종 o업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-023 KB3142015 긴급 Windows, Internet Explorer 원격코드실행 MS16-024 KB3142019 긴급 Windows, Microsoft Edge 원격코드실행 MS16-025 KB3140709 중요 Windows 원격코드실행 MS16-026 KB3143148 긴급 Windows 원격코드실행 MS16-027 KB3143146 긴급 Windows 원격코드실행 MS16-028 KB3143081 긴급 Windows 원격코드실행 MS16-029 KB3141806 중요 Office, Office Services 등 원격코드실행 MS16-030 KB3143136 중요 Windows 원격코드실행 MS16-031 KB3140410 중요 Windows 권한상승 MS16-032 KB3143141 중요 Windows 권한상승 MS16-033 KB3143142 중요 Windows 권한상승 MS16-034 KB3143145 중요 Windows 권한상승 MS16-035 KB3141780 중요 Windows, .NET Framework 보안기능 우회 [MS16-023] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – 다중 메모리 손상 취약점 – (CVE-2016-0102~0114) o 영향 : 원격코드 [ more… ]

No Image

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2016-02-11 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24004 □ 2월 보안업데이트 개요(총 13종) o 발표일 : 2015.2.10.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 7종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-009 KB3134220 긴급 Windows, Internet Explorer 원격코드실행 MS16-011 KB3134225 긴급 Windows, Microsoft Edge 원격코드실행 MS16-012 KB3138938 긴급 Windows 원격코드실행 MS16-013 KB3134811 긴급 Windows 원격코드실행 MS16-014 KB3134228 중요 Windows 원격코드실행 MS16-015 KB3134226 긴급 Office, Office Services 등 원격코드실행 MS16-016 KB3136041 중요 Windows 권한상승 MS16-017 KB3134700 중요 Windows 권한상승 MS16-018 KB3136082 중요 Windows 권한상승 MS16-019 KB3137893 중요 Windows, .NET Framework 서비스거부 MS16-020 KB3134222 중요 Windows 서비스거부 MS16-021 KB3133043 중요 Windows 서비스거부 MS16-022 KB3135782 긴급 Windows, Adobe Flash Player 원격코드실행 [MS16-009] Internet Explorer 누적 보안 업데이트 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재 o 관련취약점 : – DLL로드 원격 코드 실행 취약점 – (CVE-2016-0041) [ more… ]

No Image

오피스 문서 매크로 바이러스 주의 권고

2016-02-05 KENNETH 0

□ 개요 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함 □ 해킹메일 유포 사례 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도 ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도 ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도 ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 한글, MS워드의 매크로 기능은 사용 제한 – (아래아한글) ①한글 실행 → ②도구 → ③매크로 → ④보안설정에서 매우 높음 선택(한글2010 기준) – (MS워드) ①워드 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④보안센터 → ⑤매크로설정에서 매크로 제외 선택(Office2013 [ more… ]