코딩에듀코리아

기술지킴센터에서 원격코드 실행 취약점에 대한 보안업데이트 권고가 공지되었네요. 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 2일 금요일 오전 8:35첨부 파일 sim.kaits.or.kr 개요 o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] ㆍ 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함 설명 o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문 시 ..

4/28일자로 공지가 되었으나 아래 공지의 내용에서와 같이 당시는 보안패치가 나오지 않아서 정보 공유가 늦었습니다. 아래에 임시로 조치를 취하는 방법도 설명이 되어 있습니다만... 좀 번거로울 것 같아서... 오늘 아침 보안 뉴스를 보니 해당 보안패치가 공식적으로 올라왔네요. 참고로 이번 보안패치 중요한 사항이라 서비스가 종료된 윈도우 XP의 경우에도 지원이 된다고 하니... 빠짐없이 보안패치를 적용하시기를 바랍니다. 저는 가지고 있는 PC 및 서버에 바로 적용했습니다. 참고로 제가 XP는 사용하는게 없어서.... 제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜20..

제목[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 주의 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 4월 28일 월요일 오후 11:22첨부 파일 sim.kaits.or.kr 개요 o 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1] o 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨[2] 설명 o Use-After-Free를 이용한 원격코드 실행 취약점 (CVE-2014-1776) 해당 시스템 o 영향 받는 소프트웨어 웹 브라우저운영체제Internet Exp..

여기 저기서 heartbleed 관련해서 글들이 올라오고 있네요. 저도 이미 기술지킴이 서비스를 통해서 2건을 글을 올렸는데… 과연 내가 운영하고 있는 시스템은 안전한가 점검을 해 보기로 했습니다. 이슈가 되는 heartbleed에 영향을 받는 버전과 제품 그리고, 영향을 받지 않는 안전한 버전이 무엇인지 확인을 해 볼까요? 그럼 가지고 있는 기기와 시스템을 하나씩 점검을 해 보아야 하겠지요? 제가 가장 많이 사용하고 있는 맥북을 먼저 점검해 봅니다. Openssl의 설치된 버전은 "openssl version -a" 명령으로 확인이 가능합니다. 다행이 맥북은 영향을 받지 않는 안전한 버전이네요. 다음은 사내에 운영중인 스팸필터 서버의 버전을 점검해 봅니다. 다행이네요. 이 녀석도 영향을 받지 않는 버전..

기 공지된 내용과 같이 2014년 4월 8일자로 MS의 Windows XP에 대한 공식적인 지원이 중단이 되었습니다. 이번 중단 직전에 마지막 보안 업데이트가 있었던 것 같네요. 지금 확인해 보시고 윈도우 보안 업데이트를 수행하시기를 권장합니다.윈도우 7의 보안 업데이트 내용입니다. 보시는 것과 같이 2014-04-09 기준으로 12 건의 업데이트가 있었네요. 윈도우 8.1에도 동일하게 보안 업데이트 할 내용이 있네요. 이번에는 Office 356(2013)쪽이 업데이트 할 내용이 더 많네요. 윈도우 8.1의 경우는 보안 업데이트 외에도 윈도우 8.1 자체적인 업데이트가 있네요. 이번 업데이트에서 윈도우 앱 스토어의 실행 앱에 대해서 터치 외 마우스 기능도 지원을 하네요 급하게 살펴보다 보니 많은 것은 ..