본문 바로가기

마이크로소프트34

마이크로소프트, 이전 패치 취소하는 패치 긴급 발표 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표http://www.boannews.com/media/view.asp?idx=66443 자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져 문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영” [보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다. 출처 : 보안뉴스 2018. 1. 30.
PC 보안 평가 MAP(Microsoft Assessment and Planning) Toolkit PC 보안 평가를 위한 MAP(Microsoft Assessment and Planning) Toolkit이 무료 도구 키트를 사용하면 전체 IT 환경에서 데스크톱과 랩톱이 바이러스 및 맬웨어에 얼마나 취약한지 평가하여 PC에 Forefront Client Security가 제대로 구현되어 있는지 확인할 수 있습니다. The Microsoft Assessment and Planning (MAP) Toolkit is an agentless inventory, assessment, and reporting tool that can securely assess IT environments for various platform migrations—including Windows 8, Windows 7, Offi.. 2014. 2. 19.
2013년 10월 MS 정기 보안업데이트 [MS13-080] Internet Explorer 누적 보안업데이트□ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : .. 2013. 10. 11.
마이크로소프트 보안 업데이트(KB2823324) 삭제 권고 개요마이크로소프트 4월 정기보안 업데이트에 포함된 KB2823324 업데이트 설치 시 시스템 장애가 발생하는 사례가 발견됨 [1]KB2823324(MS13-036) : Kernel-Mode Driver에서 발생하는 취약점으로 인한 권한상승 문제에 대한 보안 업데이트해당 보안 업데이트는 마이크로소프트 다운로드 센터에서 제거됨해당 업데이트가 설치될 경우 시스템 장애가 발생할 수 있어 삭제가 필요함 해당 시스템영향 받는 시스템KB2823324(MS13-036)이 설치된 시스템 해결 방안MS에서 제공하는 가이드에 따라 해당 보안 업데이트(KB2823324)를 삭제 [2] 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고사이트 1. http://blogs.technet.com/b/msrc/ar.. 2013. 4. 16.
Microsoft CHAP v2 프로토콜 취약점 주의 □ 개요 o 마이크로소프트(이하 MS)는 MS-CHAP v2 프로토콜의 암호화 취약점을 악용한 공격코드가 공개되었음을 확인함 [1] o 공격자는 해당 취약점을 악용한 MITM 공격 등을 통하여 사용자 자격증명을 획득할 수 있음 ※ MS-CHAP v2 프로토콜 : Microsoft Challenge Handshake Authentication Protocol version 2의 약어로 PPTP(Point-to-Point Tunneling Protocol) 기반 VPN에 일반적으로 사용되는 인증 방법□ 영향을 받는 환경 o PPTP 기반 VPN의 인증방법으로 MS-CHAP v2만을 사용하는 경우 해당 취약점에 영향을 받음□ 권장 해결방안 o MS는 PPTP 기반 VPN 인증으로 MS-CHAP v2 대신 PE.. 2012. 8. 21.