티스토리 툴바

Daum
Tistory
로그인

2009년 12월 Microsoft 보안 공지 요약

스킨/테마/위젯/윈도우업데이트 2009/12/21 15:18

 

Microsoft의 정기 매월 보안 업데이트 계획에 따라 2009년 12월 10일 다음과 같이 새로운 보안 업데이트 긴급3개, 중요3가 릴리즈 되었습니다.


01. 심각도 순 : 긴급
공지번호 : Microsoft 보안 공지 MS09-071
공지제목 : IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318)
내용 : 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다.
영향을 받는 소프트웨어 : Microsoft Windows

02. 심각도 순 : 긴급
공지번호 : Microsoft 보안 공지 MS09-074
공지제목 : Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183)
내용 : 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
영향을 받는 소프트웨어 : Microsoft Office


03. 심각도 순 : 긴급
공지번호 : Microsoft 보안 공지 MS09-072
공지제목 : Internet Explorer 누적 보안 업데이트 (976325)
내용 : 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft 보안 권고 973882 및 Microsoft 보안 공지 MS09-035에 설명되어 있습니다.
영향을 받는 소프트웨어 : Microsoft Windows


04. 심각도 순 : 중요
공지번호 : Microsoft 보안 공지 MS09-069
공지제목 : 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392)
내용 : 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다.
영향을 받는 소프트웨어 : Microsoft Windows


05. 심각도 순 : 중요
공지번호 : Microsoft 보안 공지 MS09-070
공지제목 : Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726)
내용 : 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다.
영향을 받는 소프트웨어 : Microsoft Windows


06. 심각도 순 : 중요
공지번호 : Microsoft 보안 공지 MS09-073
공지제목 : WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539)
내용 : 이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.
영향을 받는 소프트웨어 : Microsoft Windows, Microsoft Office


이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-dec.mspx

공지 내용을 검토하시어. 각자의 PC환경에 따라 적용할 필요가 있는 업데이트면 즉시 테스트하시고 설치하실 것을 권장합니다.

[ 내용출처 : www.microsoft.com ]

크리에이티브 커먼즈 라이선스
Creative Commons License

'스킨/테마/위젯 > 윈도우업데이트' 카테고리의 다른 글

2009년 12월 Microsoft 보안 공지 요약  (1) 2009/12/21
한글 윈도우 XP용 보안 업데이트 KB873376  (0) 2008/06/23
한글 윈도우XP 서비스팩2 보안 업데이트 (903235)  (0) 2008/06/23
마이크로소프트 윈도우 악성 소프트웨어 제거 도구 1.10  (0) 2008/06/23
윈도우 인스톨러 (Windows Installer) 2.0  (0) 2008/05/26
DirectX(다이렉트X) 9.0a(오프라인용 설치 파일)  (0) 2008/05/22
Posted by PC자료실
TAG Microsoft 보안 공지, MS, 마이크로소프트, 마이크로스프트보안공지
Trackback 0 , Comment 1

보안권고 Adobe Reader 신규 보안취약점으로 인한 해킹피해 주의

그 외 기타 2009/12/18 17:31

 

Adobe Reader

 

☞ 중요 [정보제공]

 

* 개요
Adobe社가 Adobe Reader 및 Acrobat에서 해킹에 악용 가능한 보안취약점(12.16일 기준 보안패치 없음)을 발표하였는바, 이메일첨부 등으로 수신한 PDF 문서에 대해 발신자 등 출처를 확인할 수 없으면 열람하지 않는 등 각별히 유의하여 주시기를 바랍니다.
특히, 이 취약점을 악용한 악성코드가 유포되고 있음에 따라 제로데이 공격 등에 대비하여 아래의 임시대책을 조속히 수행하시기 바랍니다.


* 취약점 내용
[ 설 명 ]
Adobe Reader 및 Acrobat에서 코드 임의 실행이 가능한 취약점이 발견되어, 공격자는 악의적으로 조작된 PDF 문서를 제작하여 인터넷사이트에 게시하거나 이메일 첨부파일로 전송하여 해당문서를 열람한 사용자 PC에 악성코드가 자동 설치되게 하는 방법 등으로 대상 시스템을 완전히 장악할 수 있습니다.


[ 영향받는 시스템 ]
1) Adobe Reader 9.2 이하 버전
2) Adobe Acrobat 9.2 이하 버전


* 대응방법
1) 임시로 "Acrobat JavaScript" 기능을 사용하지 않도록 Adobe Reader의 설정을 변경하여 공격을 차단합니다.


  => Adobe Reader 메뉴 중 "편집" 항목 클릭
  => "기본설정" 항목 선택
  => "JavaScript" -> "Acrobat JavaScript 사용 가능"의 체크 표시를 해제 후 "확인"버튼 클릭


☞ JavaScript 처리기능에 신규 취약점의 발생이 빈번함에 따라 상기 대응책을 모든 PC에 항상 적용을 권고(일반적 PDF 문서의 읽기에는 지장없음)하며, 사이버안전센터 홈페이지의 보안권고문 224번을 참조하여 Adobe Reader의 자동업데이트 기능을 이용 하시기 바랍니다.

2) 상기 대응책은 해당 취약점에 대한 모든 공격을 차단할 수 없으므로 아래 사항을 준수하여 PC 보안관리를 강화 하시기 바랍니다.


  => 의심스러운 사이트 방문 자제
  => 출처가 불분명한 이메일 열람 금지
  => 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능을 사용 합니다.
  => 특히, 이메일 발송자에게 유선확인 불가 등 수상한 PDF 파일이 첨부된 메일을 수신했을 경우, 소속기관 보안담당자 또는 국가사이버안전센터로 즉시 신고하여 안전에 유의 하시기 바랍니다.


3) 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능을 사용 합니다.


<내용출처 : 국가정보원>

크리에이티브 커먼즈 라이선스
Creative Commons License

'그 외 기타' 카테고리의 다른 글

보안권고 Adobe Reader 신규 보안취약점으로 인한 해킹피해 주의  (0) 2009/12/18
게임 StarCraft : Brood War v1.13e 패치  (0) 2008/04/18
게임 StarCraft : Brood War v1.14 패치  (0) 2008/04/18
게임 StarCraft : Brood War v1.13d 패치  (0) 2008/04/18
게임 StarCraft : Brood War v1.13f 패치  (0) 2008/04/18
게임 WarCraft III 공식 보너스 맵: Terenas Stand  (0) 2008/04/18
Posted by PC자료실
Trackback 0 , Comment 0

유용한 유틸프로그램 게임터보

유틸리티 2009/12/18 15:30

게임터보

 

게임터보는 메모리 향상, 게임실행에 필요하지 않은 프로그램 종료 등, 게임실행환경을 최적의 상태로 튜닝하여 게임속도를 향상시켜주는 무료 게임최적화 프로그램입니다.

 

주요기능
- 원클릭게임향상: 클릭 한번으로 빠른 게임실행을 위해 PC환경을 최적의 상태로 만들어 드립니다.
- 게임실행속도향상: PC설정값을 최적의 상태로 튜닝하여 게임속도를 올려줍니다.
- 게임실행메모리향상: 사용자 PC의 메모리값을 최대한 확보하여 원활한 게임을 즐길 수 있도록 합니다.
- 게임실행환경최적화: 사용자 PC의 속도저하의 요인을 찾아 제거하여 최적화된 게임실행환경을 제공합니다..
- 게임렉(Lack) 방지: 사용자 PC의 네트워크 환경을 최적화하여 게임 실행시 렉을 최소화 할 수 있습니다.
- 불필요한 프로그램 종료: 게임시 방해가 되는 프로그램들을 종료하여 원활한 게임을 즐길 수 있도록 합니다.
- 최신드라이버 다운로드: 내 PC 환경에 적합한 그래픽 관련 드라이버를 다운받을 수 있습니다.

 

프로그램 최신버전다운로드

크리에이티브 커먼즈 라이선스
Creative Commons License

'유틸리티' 카테고리의 다른 글

유용한 유틸프로그램 게임터보  (0) 2009/12/18
[유틸리티]이르판뷰 (IrfanView) 3.92  (0) 2008/03/11
[유틸리티]Acme CAD Converter 6.81  (0) 2008/03/11
Posted by PC자료실
Trackback 0 , Comment 0