'마이크로소프트'에 해당되는 글 34건

  1. 2018.01.30 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표 (2)
  2. 2014.02.19 PC 보안 평가 MAP(Microsoft Assessment and Planning) Toolkit
  3. 2013.10.11 2013년 10월 MS 정기 보안업데이트
2018.01.30 11:50

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표

http://www.boannews.com/media/view.asp?idx=66443


자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져
문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영”



[보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다. 



출처 : 보안뉴스


Trackback 0 Comment 2
  1. 2018.02.21 22:13 address edit & del reply

    비밀댓글입니다

  2. 초대장주세요 2018.02.21 22:17 신고 address edit & del reply

    초대장주시면 안되나요?
    제발...
    rhdyqka123@naver.com

2014.02.19 18:37

PC 보안 평가 MAP(Microsoft Assessment and Planning) Toolkit

PC 보안 평가를 위한 MAP(Microsoft Assessment and Planning) Toolkit

이 무료 도구 키트를 사용하면 전체 IT 환경에서 데스크톱과 랩톱이 바이러스 및 맬웨어에 얼마나 취약한지 평가하여 PC에 Forefront Client Security가 제대로 구현되어 있는지 확인할 수 있습니다.


The Microsoft Assessment and Planning (MAP) Toolkit is an agentless inventory, assessment, and reporting tool that can securely assess IT environments for various platform migrations—including Windows 8, Windows 7, Office 2013, Office 2010, Office 365, Windows Server 2012 and Windows 2008 R2, SQL Server 2012, Hyper-V, Microsoft Private Cloud Fast Track, and Windows Azure.


Microsoft Assessment and Planning (MAP) Toolkit 9.0 is now available for download!


Download MAP 9.0:

downloadDownload now!

Or visit the MAP Download Center page for more information including install instructions and system requirements.

Learn more about the business scenarios that MAP supports:

Learn more technical information about MAP in the TechNet Library.


Trackback 0 Comment 0
2013.10.11 00:46

2013년 10월 MS 정기 보안업데이트


[MS13-080] Internet Explorer 누적 보안업데이트

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-081] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 OpenType 또는 TureType 폰트가 포함된 콘텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)

    - Windows USB 설명자 취약점(CVE-2013-3200)

    - Win32k 해제 후 사용 취약점(CVE-2013-3879)

    - 앱 컨테이너 권한 상승 취약점(CVE-2013-3880)

    - Win32k NULL 페이지 취약점(CVE-2013-3881)

    - DirectX 그래픽 커널 하위 시스템 이중 페치 취약점(CVE-2013-3888)

    - TrueType 글꼴 CMAP 테이블 취약점(CVE-2013-3894)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-081

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-081


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-082] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 XBAP 응용 프로그램을 인스턴스화할 수 있는 브라우저를 통해 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹 사이트를 방문할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재

  o 관련취약점 :

    - OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)

    - 엔터티 확장 취약점(CVE-2013-3860)

    - JSON 구문 분석 취약점(CVE-2013-3861)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-082

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-082


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-083] Windows 공용 컨트롤 라이브러리 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 공격자가 시스템에서 실행되는 ASP.NET 웹 응용 프로그램으로 특수하게 조작된 웹 요청을 수행할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Comctl32 정수 오버플로 취약점(CVE-2013-3195)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-083

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-083


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-084] SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o Microsoft SharePoint Server, Microsoft Office Services, Web Apps에서 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)

    - 매개 변수 주입 취약점(CVE-2013-3895)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-084

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-084


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-085] Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)

    - Microsoft Excel 메모리 손상 취약점(CVE-2013-3890)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-085

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-085


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-086] Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 특수하게 조작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - 메모리 손상 취약점(CVE-2013-3891)

    - 메모리 손상 취약점(CVE-2013-3892)

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-086

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-086


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-087] Silverlight 에서 발생하는 취약점으로 인한 정보유출 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대한 정보 획득


□ 설명

  o 공격자가 특수하게 제작한 Silverlight응용 프로그램이 포함된 웹페이지를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재

  o 관련취약점 :

    - Silverlight 취약점(CVE-2013-3896)

  o 영향 : 정보유출

  o 중요도 : 중요


□ 해당시스템

  o 참조사이트 참고

    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-087

    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-087


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


Trackback 0 Comment 0