본문 바로가기

운영체제 (LNX,WIN)672

2013년 12월 MS 정기 보안업데이트 [MS13-096] Graphics Component 의 취약점으로 인한 원격코드 실행 문제 영향공격자가 영향 받는 시스템에 대한 완전한 권한을 획득설명사용자가 특수하게 제작된 TIFF 파일이 포함된 컨텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : Graphics Component 메모리 손상 취약점 – (CVE-2013-3906)영향 : 원격코드 실행중요도 : 긴급해당시스템참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-096 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-096해결책해당 시스템에 대한 마이크로소프트사의 취.. 2013. 12. 12.
Enhanced Mitigation Experience Toolkit 4.0 Enhanced Mitigation Experience Toolkit이란?EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. EMET 4.0 이상 버전은 인증서 신뢰라고 하는 구성 가능한 SSL/TLS 인증서 자동 지정 기능도 제공합니다. 이 기능은 PKI(공개 키 인프라)를 이용하여 메시지 가로.. 2013. 12. 2.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社에서 개발한 워드프로세서인 아래한글에서 임의 코드실행이 가능한 취약점이 발견됨 [1] - 공격자는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어 - 한컴오피스 2010 공통요소 8.5.8.1463 및 이전 버전 - 한/글 2010 8.5.8.1388 및 이전 버전 - 한/쇼 2010 8.5.8.1451 및 이전 버전 - 한/셀 2010 8.5.8.1306 및 이전 버전 - 한글과컴퓨터 오피스 공통 요소 : 7.5.12.675 및 이전 버전 - 한/글 2007 : 7.5.12.677 .. 2013. 11. 28.
V3 Lite 원격코드 실행 취약점 보안 업데이트 개요안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - AhnLab V3 Lite 3.1.5.1 (Build 315) 및 이전버전 해결방안 취약한 V3 Lite 버전 사용자 - V3 Lite 업데이트 기능을 이용하여 3.1.6.1 (Build 324) 이상 버전으로 업그레이드 ※ 아래 그림의 해결하기 클릭.. 2013. 11. 26.
Windows 7에서 thumbs.db 파일이 생성되지 않도록 설정 Windows 7에서는 파일의 미리 보기 로딩 시간을 줄이기 위해 다음 이미지와 같은 숨김 속성의 thumbs.db라는 파일을 생성합니다. thumbs.db 파일은 삭제하여도 컴퓨터를 다시 시작하면 자동으로 재생성 됩니다. 이 문서에서는 thumbs.db 파일이 생성되지 않도록 설정하는 방법을 설명합니다. 다음 방법을 순서대로 따라 해 보세요.[시작]을 클릭하고 검색 창에 gpedit.msc를 입력하세요. 상단의 검색 결과에서 [gpedit]을 클릭하세요. 로컬 그룹 정책 편집기 화면의 왼쪽 메뉴에서 [사용자 구성]을 클릭한 후, [관리 템플릿]을 두 번 클릭하거나 좌측의 화살표 아이콘 []을 클릭하세요. 관리 템플릿의 하위 목록에서 [Windows 구성 요소]를 두 번 클릭하거나 좌측의 화살표 아이콘 .. 2013. 11. 22.
728x90