공지/이벤트/공지사항 썸네일형 리스트형 [KISA 보호나라] 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배포 KISA 보호나라 공지 입니다. 업무 관련자께서는 아래 내용 및 첨부파일 참고하시기 바랍니다. 본문 : http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=20546#none =============================================== 개요 SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 ‘SW 업데이트 체계 보안 가이드라인’ 및 코드서명 검증모듈 배포 내용 SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항, 준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제.. 더보기 2013년 11월 마이크로소프트 보안 공지 발표 2013년 11월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안취약점을 해결합니다. 마이크로소프트는 새로 발견된취약점에 대하여 8개(긴급3,중요4)의 보안 공지를 발표합니다. 신규 보안 공지보안 공지 번호MS13-088제목Internet Explorer 누적 보안 업데이트(2888505)요약이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 10건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 .. 더보기 2013년 11월 마이크로소프트 보안 권고 발표 2013년 11월 13일 (수)에 발표된 마이크로소프트 보안 권고 발표 내용을 요약하여제공합니다. 마이크로소프트 보안 권고는 취약점으로 분류되지 않으며 보안 공지가 필요하지 않을 수 있는 문제점에 대한 보안 정보를 마이크로소프트의고객에게 알려드리기 위한 방법입니다. 각각의 권고에는 변경 사항에 대한 추가 정보를 제공하기 위하여고유 Microsoft기술 자료 문서 번호가 참조로 제공됩니다. 마이크로소프트는 2013년 11월 13일(한국시각)에 신규 보안 권고 3개와개정된 보안 권고 2개를 발표합니다. 발표된 보안 권고의내용을 아래와 같이 간단히 요약합니다. 신규 보안 권고 마이크로소프트는 2013년 11월 13일(한국시각)에 아래의 신규 보안 권고3개를 발표합니다. 발표된 보안 권고의 내용을 아래와 같이 .. 더보기 2012년 4월 마이크로소프트 보안 공지 발표 ================================================ 신규 보안 공지 ================================================ · MS12-023(긴급) Internet Explorer 누적 보안 업데이트(2675157) - Microsoft Windows 에디션의 모든 Internet Explorer · MS12-024(긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점(2653956) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 · MS12-025(긴급) .NET Framework의 취.. 더보기 2012년 3월 마이크로소프트 보안 공지 발표 2012년 3월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 6개의 보안 공지(긴급1, 중요4, 보통1)와 보안 권고 2647518 를 발표합니다. ================================================ 신규 보안 공지 ================================================ · MS12-017(중요) DNS 서버의 취약점으로 인한 서비스 거부 문제점(2647170) - Windows Server 2003, Windows Server 2008 x86, x64, Windows Server 2008 R2 x.. 더보기 2012년 2월 마이크로소프트 보안 공지 발표 2012년 2월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 9개의 보안 공지(긴급4, 중요5)를 발표합니다. ================================================ 신규 보안 공지 ================================================ · MS12-008 (긴급) Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Wi.. 더보기 2012년 1월 마이크로소프트 보안 공지 발표 2012년 1월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개의 보안 공지(긴급1, 중요6)를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS12-001 (중요) Windows 커널 취약점으로 인한 Kernel 보안 기능 우회(2644615) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows S.. 더보기 [비정기 긴급] 2011년 12월 30일 마이크로소프트 보안 공지 발표 2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. ================================================신규 보안 공지================================================MS11-100 (긴급) .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.* MS11-100 은 마이크로소프트 보.. 더보기 2011년 12월 마이크로소프트 보안 공지 발표 2011년 12월 Microsoft 보안 업데이트월별 보안 업데이트는 Microsoft의 일상적 절차이며, 2011년 12월 14일에 13개의 새로운 보안 업데이트를 출시했습니다.IT 전문가 및 시스템 관리자해당 업데이트에 관한 자세한 정보는 Microsoft TechNet을 참조하시기 바랍니다.최신 업데이트 다운로드를 위해해당 업데이트에 관한 자세한 정보는 Microsoft 업데이트를 참조하시기 바랍니다.최신 보안 업데이트공지 번호공지 제목공지 KBMS11-087Microsoft Windows의 취약점2639417MS11-088Microsoft Office의 취약점2652016MS11-089Microsoft Office 취약점 해결2590602MS11-090ActiveX 취약점 해결2618451MS11.. 더보기 2011년 11월 마이크로소프트 보안 공지 발표 [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 더보기 이전 1 2 3 4 5 다음