본문 바로가기

보안 패치

벌새::Security 2020. 6. 10. 20:18 Windows SMB 취약점 패치가 포함된 2020년 6월 MS 정기 보안 업데이트 소식 (2020.6.10) 2020년 6월 10일 (한국 시간 기준) 배포가 시작된 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 Microsoft Server Message Block 1.0 (SMBv1)와 Microsoft Server Message Block 3.1.1 (SMBv3) 버전에서 발견된 취약점 패치가 포함되어 있습니다. 1. CVE-2020-1206 : Windows SMBv3 클라이언트/서버 정보 노출 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows 10 1903 / 1909 / 2004, Windows Server 1903 / 1909 / 2004 ▷ SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13) 이번의 CVE..
벌새::Security 2020. 4. 15. 19:27 Adobe Font Manager 라이브러리 원격 코드 실행 취약점(CVE-2020-0938, CVE-2020-1020) 패치 소식 (2020.4.15) 2020년 3월 23일 공개된 Microsoft Windows 운영 체제에 존재하는 Adobe Font Manager 라이브러리에서 발견된 2건의 제로데이(0-Day) 원격 코드 실행 취약점(CVE-2020-0938, CVE-2020-1020)을 이용한 제한적인 사이버 공격 활동에 대한 경고가 있었습니다. ▷ Adobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24) 마이크로소프트(Microsoft) 업체에서는 보안 패치가 공개될 때까지 임시로 취약점 실행을 완화할 수 있는 방법을 공개하였으며, 2020년 4월 15일에 공개된 4월 정기 보안 업데이트를 통해 해당 2건의 취약점에 대한 보안 패치가 포함되었습니다. ■ CVE-2020-0938 + CVE-202..
벌새::Security 2020. 3. 24. 20:38 Adobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24) 마이크로소프트(Microsoft) Windows 운영 체제 환경에서 Adobe Type Manager 라이브러리에서 발견된 원격 코드 실행 제로데이(0-Day) 취약점을 이용한 제한적인 표적 공격이 이루어지고 있다고 공개하였습니다. 공격에 대한 세부 정보는 공개된게 없지만 예를 들어 메일에 첨부된 문서 파일을 다운로드한 후 사용자가 문서를 열지 않은 상태에서도 Windows 탐색기의 미리 보기 기능을 통해 코드 실행이 가능한 것으로 보입니다. ▷ ADV200006 : Type 1 Font Parsing Remote Code Execution Vulnerability (2020.3.23) 마이크로소프트(Microsoft)는 Adobe Type Manager 라이브러리에서 패치되지 않은 취약점을 활용할 수 ..
벌새::Security 2020. 3. 13. 19:29 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13) 2020년 3월 10일 해외 보안 업체를 통해 실수로 공개되었던 Server Message Block 3.1.1 (SMBv3) 프로토콜이 특정 요청을 처리하는 방식에서 원격 코드 실행 취약점(CVE-2020-0796)이 존재한다는 사실이 외부에 알려졌습니다. ▷ 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 이로 인하여 공격자들은 발빠르게 SMBv3 취약점(일명 SMBGhost)을 이용하기 위한 장치를 검색하기 위한 스캐너(Scanner)를 제작하기 시작하였으며, 실제 서비스 거부 공격(DoS)이 가능한 데모 영상도 공개된 상태입니다. 이에 따라 마이크로소프트(Microsoft)에서는 3월 13일 Windows 업데이트 기능을 통해 SMB..
벌새::Security 2020. 2. 25. 21:38 업데이트 : Chrome 80.0.3987.122 - CVE-2020-6418 제로데이 취약점 패치 구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 3건의 보안 취약점 문제를 해결한 Chrome 80.0.3987.122 버전이 긴급 업데이트 되었습니다. 특히 이번 Chrome 업데이트에서는 2020년 2월 18일 Google Threat Analysis Group을 통해 보고된 V8 JavaScript 랜더링 엔진에서 유형 혼동 제로데이(0-Day) 취약점(CVE-2020-6418)을 이용한 사이버 공격이 확인되었으며, 이 문제를 해결하기 위한 보안 패치가 포함되어 있습니다. ■ High 등급 Integer overflow in ICU. CVE-2020-6407 : Out of bounds memory access in streams. CVE-2020-6418 : Type confusi..
벌새::Security 2020. 2. 12. 19:40 CVE-2020-0674 제로데이(0-Day) 보안 패치 공개 소식 (2020.2.12) 2020년 1월 17일에 공개된 Internet Explorer 웹 브라우저의 메모리 손상 취약점을 이용한 원격 코드 실행이 가능한 사이버 공격이 있었다는 소식이 공개되면서 마이크로소프트(Microsoft)에서는 정식 패치가 공개될 때까지 임시로 jscript.dll 모듈을 비활성화하는 방식을 공개하였습니다. Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19) 이후 2020년 2월 정기 보안 업데이트를 통해 CVE-2020-0674 보안 업데이트를 공식적으로 발표하여 Windows 업데이트를 통해 배포가 시작되었습니다. 참고로 만약 이전에 jscript.dll 모듈을 비활성화 처리한 사용자는 보안 업데이트 전 또는 이후에 명령 프롬프트(관리자 ..
벌새::Security 2020. 1. 19. 14:47 Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19) 최근 마이크로소프트(Microsoft)에서 제공하는 Internet Explorer 웹 브라우저의 패치되지 않은 CVE-2020-0674 제로데이(0-Day) 취약점을 이용하여 제한된 표적 공격이 이루어지고 있음을 Google Threat Analysis Group과 중국의 Qhihoo 360 보안 업체를 통해 보고되었다는 소식입니다. ADV200001 : Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability (2020.1.17) 이에 따라 마이크로소프트 업체에서는 보안 패치가 배포하기 이전까지 긴급하게 임시 대응책으로 문제가 되는 Jscript9.dll 파일이 해당 취약점의 영향을 받지 않도록 할 수 있는 방법을 공개하였습니다. ..
벌새::Security 2020. 1. 16. 20:56 마지막 Windows 7 운영 체제의 보안 업데이트와 지원 종료 (2020.1.16) 2009년 출시된 Windows 7 운영 체제가 2020년 1월 15일 이루어진 마이크로소프트(Microsoft) 정기 보안 업데이트를 마지막으로 모든 지원이 종료되었습니다. Windows 업데이트 기능을 통해 매달 제공되는 월별 보안 업데이트 종료는 더 이상 Windows 7 운영 체제를 이용하여 인터넷에 접속하여 사용할 경우 차후 다양한 사이버 공격을 근본적으로 예방할 수 있는 방어막이 사라진다는 의미입니다. Windows 7 SP1 지원 알림 (KB4493132) 패치 소식 (2019.4.7) 이미 2019년 4월에 KB4493132 패치를 통해 Windows 7 지원 종료 시점이 다가오고 있음을 메시지 창을 통해 사용자에게 지속적으로 알리고 있었으며, 이번 2020년 1월 마지막 보안 업데이트일을..

티스토리툴바