보안228 Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 [MS13-008] Internet Explorer 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 - 영향받는 버전의 Internet Explorer사용자는 단순 웹페이지 방문만으로 악성코드에 감염될 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 실제 악용사례가 다수 발생하고 있어, 사용자의 적극적인 패치를 요함 o 관련취약점 : - Internet Explorer Use After Free Vulnerability - CVE-2012-4792 o 영향 : 원격.. 2013. 1. 15. Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12. 2013년 1월 마이크로소프트 보안 공지 2013년 1월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요3)의 보안 공지와 개정된 보안 권고 2개를 발표합니다. 신규 보안 공지공지 번호제목심각도영향재시작영향을 받는 제품파일정보알려진 문제점MS13-001Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2769369)긴급원격코드실행필요함- Windows 7 - Windows Server 2008 R2Win32spl.dll없음MS13-002Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2756145)긴급원격코드실행필요함- .. 2013. 1. 11. 내년 2월부터 정보보호관리체계(ISMS) 인증 의무화 - 인증 의무 위반시 1000만원 이하의 과태료 부과 등 강력 제재 [디지털데일리 이민형기자] 지난해 2월 17일 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정에 따라 기존 ‘정보보호 안전진단제도’가 폐지되고, 대신 더 높은 수준의 정보보호관리체계(ISMS) 인증제도로 일원화 된다. 8월 중 시행령 개정이 이뤄지면, 10월 경 방송통신위원회의 고시 개정, 공포가 진행된다. 방통위와 한국인터넷진흥원(KISA)은 13일 서울 역삼동 GS타워에서 ‘기업 정보보안 강화를 위한 정보보호 제도 설명회’를 개최했다. 이번 설명회에서는 ▲기업 정보보호 수준 강화전략 ▲정보보호관리체계 인증 제도 개선 관련법, 시행령, 고시개정(안) ▲정보보호 사전점검에 관한 고시(안) ▲정보보호 지침 전부개정(안).. 2012. 7. 17. DNS 체인저 감염확인 및 조치안내 최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다. DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시 KISA DNS체인저 악성코드 맞춤형 전용백신 다.. 2012. 6. 26. 이전 1 2 3 4 5 6 7 8 ··· 46 다음 728x90