코딩에듀코리아

제목[기술지킴센터] MS 6월 보안위협에 따른 정기 보안 업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2015년 6월 11일 목요일 오후 3:42첨부 파일 sim.kaits.or.kr 6월 보안업데이트 개요(총 8종) o 발표일 : 2015. 06. 10 (수) o 등급 : 긴급(Critical) 2종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-056KB3058515긴급Internet Explorer원격코드실행MS15-057KB3033890긴급Windows Media Player원격코드실행MS15-059KB3064949중요Microsoft Office원격코드실행MS15-060KB3059317중요Common Control원격코드..

제목[기술지킴센터] 문제 발생 가능한 윈도 업데이트 제거 권고(MS14-045)보낸 사람중소기업기술지킴센터받는 사람jywang@kaits.or.kr보낸 날짜2014년 8월 18일 월요일 오후 2:27첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(MS)社에서 배포한 윈도 업데이트에 오류 발생으로 일부 사용자들의 PC가 부팅조차 되지 않는 문제 발생[1] o 문제를 일으킬 가능성이 존재하는 업데이트에 대해 삭제 및 제거 권고 설명 o 현재 해당 업데이트로 연결되는 링크 제거 및 관련 게시물은 수정 · 변경된 상태 (관련문서 번호 : MS14-045) o 해당 문제 발생으로 인해 MS는 백업을 이용해 시스템을 복구하고 문제의 업데이트를 제거하도록 피해 고객에게 권고 o 현재 MS 커뮤니티 질의..

사내 운영중인 서버 중 1대에 시스템 개발 건으로 개발업체의 원격작업을 위해 RDP를 허용해 두었다가 아래 MS14-030 취약점으로 인해 시스템이 침해되는 사고가 확인되고 시정조치를 하고 나니 MS에서 바로 취약점 업데이트를 공지하네요. ㅠㅠ 저 처럼 소 잃기 전에 외양간 고치시기 바랍니다. 제목[기술지킴센터] 2014년 6월 MS 정기 보안업데이트 권고보낸 사람중소기업기술지킴센터받는 사람중소기업기술지킴센터보낸 날짜2014년 6월 13일 금요일 오전 5:59첨부 파일 sim.kaits.or.kr [MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제 영향 o 공격자가 영향 받는 시스템의 데이터를 변조 설명 o 공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 ..

MS에서 5월 정기 보안 업데이트가 올라왔습니다. 오늘은 제가 사용하고 있는 모든 Client 환경과 Sever들에 대해서 보안패치를 적용하는 날입니다. 우선 제 맥북에 설치되어 있는 녀석들부터 하나씩 업데이트를 하면서 내용을 확인해 봅니다. 1. 먼저 Windows 7 입니다. 중요 업데이트 항목이 16개나 있네요. 이번 정기패치는 Windows 운영체제와 관련한 항목이 7건이고, 나머지 9건은 Office 관련항목이네요. 중요한 내용이니 만큼 반드시 적용을 하는게 좋겠죠? 2. 다음은 Windows 8 입니다. 중요 보안 업데이트가 33건이나 됩니다. 이중에서 Office 2013 관련해서는 19건이고, Windows 8 운영체제와 관련해서는 13건이네요. 3. 마지막으로 Windows Server ..

제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..

기술지킴센터에서 원격코드 실행 취약점에 대한 보안업데이트 권고가 공지되었네요. 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 2일 금요일 오전 8:35첨부 파일 sim.kaits.or.kr 개요 o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] ㆍ 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문 시 ..

4/28일자로 공지가 되었으나 아래 공지의 내용에서와 같이 당시는 보안패치가 나오지 않아서 정보 공유가 늦었습니다. 아래에 임시로 조치를 취하는 방법도 설명이 되어 있습니다만... 좀 번거로울 것 같아서... 오늘 아침 보안 뉴스를 보니 해당 보안패치가 공식적으로 올라왔네요. 참고로 이번 보안패치 중요한 사항이라 서비스가 종료된 윈도우 XP의 경우에도 지원이 된다고 하니... 빠짐없이 보안패치를 적용하시기를 바랍니다. 저는 가지고 있는 PC 및 서버에 바로 적용했습니다. 참고로 제가 XP는 사용하는게 없어서.... 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜20..

제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명 o Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템 o 영향 받는 소프트웨어 웹 브라우저운영체제Internet Exp..

여기 저기서 heartbleed 관련해서 글들이 올라오고 있네요. 저도 이미 기술지킴이 서비스를 통해서 2건을 글을 올렸는데… 과연 내가 운영하고 있는 시스템은 안전한가 점검을 해 보기로 했습니다. 이슈가 되는 heartbleed에 영향을 받는 버전과 제품 그리고, 영향을 받지 않는 안전한 버전이 무엇인지 확인을 해 볼까요? 그럼 가지고 있는 기기와 시스템을 하나씩 점검을 해 보아야 하겠지요? 제가 가장 많이 사용하고 있는 맥북을 먼저 점검해 봅니다. Openssl의 설치된 버전은 "openssl version -a" 명령으로 확인이 가능합니다. 다행이 맥북은 영향을 받지 않는 안전한 버전이네요. 다음은 사내에 운영중인 스팸필터 서버의 버전을 점검해 봅니다. 다행이네요. 이 녀석도 영향을 받지 않는 버전..

기 공지된 내용과 같이 2014년 4월 8일자로 MS의 Windows XP에 대한 공식적인 지원이 중단이 되었습니다. 이번 중단 직전에 마지막 보안 업데이트가 있었던 것 같네요. 지금 확인해 보시고 윈도우 보안 업데이트를 수행하시기를 권장합니다.윈도우 7의 보안 업데이트 내용입니다. 보시는 것과 같이 2014-04-09 기준으로 12 건의 업데이트가 있었네요. 윈도우 8.1에도 동일하게 보안 업데이트 할 내용이 있네요. 이번에는 Office 356(2013)쪽이 업데이트 할 내용이 더 많네요. 윈도우 8.1의 경우는 보안 업데이트 외에도 윈도우 8.1 자체적인 업데이트가 있네요. 이번 업데이트에서 윈도우 앱 스토어의 실행 앱에 대해서 터치 외 마우스 기능도 지원을 하네요 급하게 살펴보다 보니 많은 것은 ..