넘버스
넘버스
패치
MS, “30일 내 취약점 악용사례 급증할 것”
마이크로소프트는 화요일 정기 보안 업데이트를 배포하면서, 30일 내에 이번에 패치된 취약점들을 악용하는 사례가 크게 늘 것이라고 경고했다. 이번에 패치된 취약점은 총 35개로, 이 중에서 32개는 악용가능성이 높은 것으로...
2010년 상반기, 서드파티 SW 버그 급속도로 증가
올 상반기, 서트파티 소프트위에 취약점이 크게 증가한 것으로 나타났다. 이처럼 서드파티 소프트웨어의 결함이 늘어난 것은, 업체들이 자동 업데이트 서비스를 거의 하고 있지 않아서, 사용자들이 직접 업데이트를 찾아 수동으로 ...
어도비, 패치 스케줄 늘린다
어도비 시스템즈가 그 동안 분기별로 진행해왔던 아크로뱃(Acrobat) 및 리더(Reader) 프로그램에 대한 패치 스케줄을 늘리는 방안을 검토 중이다. 어도비의 제품 보안 및 프라이버시 책임자인 브래드 아킨은 미국 워싱...
윈도우 XP SP2 지원 종료 임박...사용자 대비 필요
윈도우 XP를 기반으로 구동되고 있는 기업 PC의 절반 이상은 여전히 곧 수명이 다하는 SP2를 사용하고 있는 것으로 나타났다. 보안위험 및 컴플라이언스 관리 업체인 퀄레이스(Qualays)에 따르면, 자사가 모니터링하는 수십 만대의 고객 PC 중 절...
오라클, 긴급 자바 패치 배포
오라클은 해커들이 악성 소프트웨어 설치에 악용한 주요 자바 취약점에 대한 패치를 배포했다. 자바 SE 6 보안 업데이트 20은 지난 금요일 구글 보안 연구원인 타비스 오만디가 발견한 버그를 패치한 것으로, 당시 오만디는 ...
모질라, Pwn2Own서 발견된 취약점 제일 먼저 패치
모질라는 지난 1일 Pwn2Own 콘테스트에서 독일 연구원이 파이어폭스 해킹에 성공해서 1만 달러를 받을 때 이용한 주요 취약점을 패치했다. 이번 패치는 2009년과 마찬가지로 Pwn2Own 콘테스트에서 발견된 버그를 모...
IE 제로데이 버그에 대해서 알아야 할 것들
2010년에 들어서만 벌써 두 번째로 마이크로소프트의 보안 게시판에는 IE의 패치되지 않은 제로데이 버그에 대한 경고가 올라왔다. 보안 업체들이 이 새로운 IE 취약점을 악용한 사례가 있다고 보고함에 따라, IT 관리자들의 주의가 요구되고 있다. ...
윈도우 사용자, 평균 5일에 한번 SW 패치
일반 가정의 윈도우 사용자가 평균 5일에 한번씩 소프트웨어 패치작업을 하고 있는 것으로 나타났다. 시큐니아(Secunia) CSO인 토마스 크리스텐슨은 “사용자들에게 이렇게 다양한 패치 매커니즘을 완수하고 패치에 수 많은...
VM웨어, 구 버전 소프트웨어 지원과 다운로드 종료 예정
VM웨어가 자사의 가상화 플랫폼 소프트웨어의 최신 버전을 제외한 나머지 구 버저너에 대한 전반적인 지원을 오는 5월부터 종료할 예정이다. 또한 VM웨어의 다운로드 웹 사이트에서 구 버전 제품이 삭제된다. 구버전 제품은 이...
MS, 구글 해킹 원인된 IE 취약점 긴급 패치 배포 예정
마이크로소프트가 21일 인터넷 익스프로러(IE)의 패치를 발표할 예정이라고 밝혔다. 이는 최근에 벌어진 구글 서버 해킹의 원인이 IE의 취약점으로 지목되면서 기존의 패치 일정에서 벗어난 긴급패치이다. IE 그룹 프로그램 ...
MS 대규모 보안 패치 발표, 전문가들의 반응은?
마이크로소프트의 대규모 패치가 발표됐다. 총 13개의 보안 업데이트로 34개의 취약점을 수정하는 사상 최대 규모이며, 아직 출시도 안된 윈도우 7에 적용되는 것도 있다. 마이크로소프트의 이번 패치에 대한 보안 업계 전문가들의 의견을 들었다. ...
MS, “윈도우 XP를 위한 TCP/IP 패치는 없다”
마이크로소프트는 지난 9월 8일 비스타와 윈도우 서버 2003, 윈도우 서버 2008에서는 해결한 버그에 대해 윈도우 XP용 패치는 발표하지 않겠다고 밝혔다. 이와 함께 기존에는 윈도우 2000 서버 SP4만 포함되어 있던 노패치 목록에 윈도우 XP ...
MS, 9가지 보안 패치 발표, “취약점 하나는 손 못 대”
마이크로소프트가 예고대로 공격이 진행되고 있는 액티브X 컨트롤의 취약점을 포함해 9가지 보안 문제를 해결한 패치를 발표했다. 하지만 액티브X 컨트롤에 있는 치명적인 제로데이 문제 하나는 패치하지 않은 상태로 남겨졌다. 1...
애플의 더딘 대응에 화난 해커, 맥 자바 공격 코드 공개
한 보안 연구원이 애플 맥 OS X의 오래 된 보안 문제에 대한 관심을 유도하기 위해 결함을 악용하는 공격 코드를 인터넷에 올려 논란이 일고 있다. 미국 샌프란시스코에 사는 랜던 풀러는 해커가 맥 상에서 승인받지 않은 시...
마이크로소프트 윈도우 7 RC 버그 패치
윈도우 7 RC 버전이 선보인지 불과 며칠 만에 마이크로소프트가 주요 버그 패치를 단행했다. 마이크로소프트가 '중요 업데이트'라고 묘사한 이번 패치는 지난 7일 이후 윈도우 업데이트를 통해 공급되고 있다. &nb...
윈도우 버그가 죽지 않은 이유, “PC 20%가 패치 무시”
마이크로소프트가 결함에 대한 패치를 발표한 이후에도 해커들은 여전히 마음 먹은대로 윈도우 PC를 공격할 수 있는 것으로 나타났다. 이유는 패치를 하지 않는 시스템이 항상 존재하기 때문이다. 온디맨드 IT 보안 서비스 업체...
MS 대규모 보안 패치 발표, 치명적 결함 대거 해결
마이크로소프트가 14일 자사의 엑셀, 인터넷 익스플로러, 워드패드, 윈도우 운영체제와 각종 애플리케이션 컴포넌트의 치명적인 허점에 대한 패치를 발표했다. 이들 결함 중 일부는 이미 제로데이 공격의 대상이 되고 있는 것들이다. ...
돈 안들이고 네트워크를 보호하는 세 가지 방법
컨플릭커웜이 4월에 얼마나 극성을 부릴지는 알 수 없지만, 일단 네트워크 안전을 다시 한 번 생각해보는 기회로 삼는 것이 좋을 것이다. 물론 보안 전문가에게 의뢰하는 것도 그리 나쁘지 않은 투자이지만, 사실은 돈을 들이지 않고도 네트워크의 보안을 강화...
추천기사
