본문 바로가기

워드5

MS 4월 보안 위협에 따른 정기 보안 업데이트 이미 한 달 동안 악용된 워드 제로데이, 패치 나왔다http://www.boannews.com/media/view.asp?idx=54229&kind=4OLE 애플리케이션과 관련된 CVE-2017-0199 취약점 이미 여러 멀웨어와 결합된 채 활발히 악용되고 있어...패치 필수 □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호중요도발생 위치영향KB 2589382긴급Office, Office Services, Web Apps원격 코드 실행KB 3211308긴급Windows Vista, Server 2008원격 코드 실행KB 4014661긴급Internet Explorer원격 코드.. 2017. 4. 13.
아래한글 임의코드 실행 취약점 보안 업데이트 개요한글과컴퓨터社의 아래한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 해당 시스템 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#16)으로 업데이트다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트시작 → 모든 프로그램 → 한글과컴퓨터 → 한.. 2014. 1. 27.
안랩, APT 공격 대응 솔루션 '트러스와처 2.0' - ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선 - 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 - 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. *사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’ 트러스와처는 안랩의 악성코드 .. 2012. 3. 9.
MS10-087 취약점 악용 워드 악성코드 생성기 ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를 악용한 전자문서 취약점을 악용한 악성코드들도 발견되었다. 이렇게 발견되는 전자문서 취약점을 악용한 악성코드들은 사회 공학 기법(Social Engineering)을 이용한 이메일의 첨부 파일 형태로 유포되는 사례가 대부분이며, 실제 EMC/RSA에서 발생한 APT(Advanced.. 2011. 7. 28.
Microsoft 보안업데이트(MS09-018 ~ MS09-027) ■ 개 요 MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055) o 설 명 Active Directory에 원격코드 실행 취약점이 존재하여.. 2009. 6. 10.