'윈도우'에 해당되는 글 442건

  1. 2017.01.20 MS 1월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.12.03 SafePC 사용에 대한 주의
  3. 2016.12.01 INISAFE ActiveX 사용에 대한 이용자 주의
2017.01.20 19:51

MS 1월 보안 위협에 따른 정기 보안 업데이트

□ 1월 보안업데이트 개요(총 4종)
 
o 발표일 : 2017.1.11.(수)
o 등급 : 긴급(Critical) 1종, 중요(Important) 3종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS17-001KB3214288중요Windows, Edge권한 상승
MS17-002KB3214291중요Office, Office Services, Web Apps원격코드 실행
MS17-003KB3214628긴급Windows, Adobe Flash Player원격코드 실행
MS17-004KB3216771중요Windows서비스 거부



[MS17-001] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2017-0002)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS17-001
- 영문 : https://technet.microsoft.com/en-us/library/security/MS17-001
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS17-002] Microsoft Office용 보안 업데이트
 
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 메모리 손상 취약점(CVE-2017-0003)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS17-002
- 영문 : https://technet.microsoft.com/en-us/library/security/MS17-002
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS17-003] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및
   Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB17-02에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS17-003
- 영문 : https://technet.microsoft.com/en-us/library/security/MS17-003
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS17-004] 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 인증 요청을 통해 공격에 성공하면 시스템이 자동으로 재부팅 하게 되어 서비스의 거부가 발생하는 취약점
 
o 관련취약점 :
- 서비스 거부 취약점(CVE-2017-0004)
 
o 영향 : 서비스 거부
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS17-004
- 영문 : https://technet.microsoft.com/en-us/library/security/MS17-004
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2016.12.03 01:00

SafePC 사용에 대한 주의

□ 개요
o 닉스테크社의 SafePC에서 파일 배포 기능을 악용한 악성코드 유포 및 원격코드 실행이 가능한 취약점이 발견되어 해당 제품을 이용하는 기업의 주의를 당부
 
□ 해당 시스템
o 영향을 받는 제품
- SafePC Enterprise 3.5, 4.0, 5.1
- SafePCPrivacy 4.0, 5.0
- SafeUSB 2.0, 3.0
 
□ 해결 방안
o 제조사의 보완 패치 개발 시까지 해당 제품의 파일 배포 기능을 비활성화
o 제조사 패치 개발 이후 최신 패치 적용
※ 제조사와 협의하여 기능 비활성화 및 패치를 신속히 적용
 
□ 기타 문의사항
o 닉스테크 : 02-3497-5928
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118





Trackback 0 Comment 0
2016.12.01 19:27

INISAFE ActiveX 사용에 대한 이용자 주의

□ 개요
  o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
     ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
    - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
  - INISAFE Web 6.5 이하 버전
  - INISAFE CrossWeb 6.5 이하 버전
  - INISAFE CrossWeb EX
  - INISAFE SFilter 7.2 이하 버전
  - INISAFE MoaSign S(Windows/Linux)
  - INISAFE MoaSign EX
 
□ 해결 방안
 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE

       MoaSign S,  INISAFE MoaSign EX
 

<설치되어 있는 제품 목록 확인 예>
설치되어 있는 제품 목록 확인 예


 ② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
  - 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서

     “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인

 
 


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 


 INISAFE Web 프로그램 삭제 예


□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0