CodeEngn Community & ConferenceCodeEngn Community & Conference2010-03-11T16:14:45+09:00http://codeengn.com/?module=rss&act=atomXpressEngine[마이크로소프트 보안공지] 2010년 03월 마이크로소프트 보안 공지 발표http://codeengn.com/158542010-03-11T09:00:48+09:002010-03-11T09:00:48+09:00reduce<div class="xe_content">2010년 3월 마이크로소프트 보안 공지 발표<br />
<br />
<br />
2010년 3월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어
보안 취약점을 해결합니다.<br />
<br />
<br />
==============================<div id=":2w" class="ii gt"><wbr>==================<br />
신규 보안 공지<br />
==============================<wbr>==================<br />
<br />
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다.<br />
<br />
MS10-016 (중요) Windows XP, Windows Vista, Windows 7, Producer 2003<br />
MS10-017 (중요) Excel 2002, Excel 2003, Excel 2007, Excel Viewer,
Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩,<br />
Mac용 Office 2004, Mac용 Office 2008, Mac용 Open XML 파일 포맷 변환기, SharePoint
Server 2007<br />
<br />
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를
열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.<br />
<br />
<br />
==============================<wbr>==================<br />
신규 보안 공지 요약 웹 페이지<br />
==============================<wbr>==================<br />
<br />
신규 공지에 대한 요약은 다음 페이지에 있습니다.<br />
<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS10-mar.mspx" target="_blank">http://www.microsoft.com/<wbr>korea/technet/security/<wbr>bulletin/MS10-mar.mspx<br />
<br />
<br />
==============================<wbr>==================<br />
악성 소프트웨어 제거 도구<br />
==============================<wbr>==================<br />
<br />
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server
Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.<br />
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오.<br />
Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 <a href="http://support.microsoft.com/kb/890830" target="_blank">http://support.microsoft.com/<wbr>kb/890830
에서 보실 수 있습니다.<br />
<br />
<br />
==============================<wbr>==================<br />
보안 문제와 관계없지만 중요도가 높은 업데이트<br />
==============================<wbr>==================<br />
<br />
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server
Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.<br />
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.<br />
<br />
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에
대한 설명<br />
<a href="http://support.microsoft.com/kb/894199" target="_blank">http://support.microsoft.com/<wbr>kb/894199<br />
<br />
<br />
==============================<wbr>==================<br />
보안 공지 웹캐스트<br />
==============================<wbr>==================<br />
<br />
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.<br />
<br />
제목: Information about Microsoft March 2010 Security Bulletins<br />
일시: 2010년 3월 11일 (목) 오전 4시 (한국 시각)<br />
URL: <a href="http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427711" target="_blank">http://msevents.microsoft.com/<wbr>CUI/WebCastEventDetails.aspx?<wbr>culture=en-US&EventID=<wbr>1032427711<br />
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.<br />
<br />
<br />
==============================<wbr>==================<br />
보안 공지 기술 세부 사항<br />
==============================<wbr>==================<br />
<br />
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지<br />
<br />
<a href="http://support.microsoft.com/lifecycle/" target="_blank">http://support.microsoft.com/<wbr>lifecycle/
를 참고하여 주십시오.<br />
<br />
------------------------------<wbr>-------------------<br />
보안 공지 MS10-016<br />
------------------------------<wbr>-------------------<br />
<br />
제목: Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (975561)<br />
<br />
요약: 이 보안 업데이트는 Windows Movie Maker 및 Microsoft Producer 2003에서 발견되어
비공개적으로 보고된 취약점을 해결합니다.<br />
이 취약점으로 인해 공격자가 특수하게 조작된 Movie Maker 또는 Microsoft Producer 프로젝트 파일을 전송하고
특수하게 조작된 파일을 열도록 사용자를 유도한 경우 원격 코드 실행이 발생할 수 있습니다.<br />
이 보안 업데이트는 Windows Movie Maker에서 프로젝트 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.<br />
<br />
주의: Microsoft Producer 2003에 사용할 수 있는 보안 업데이트는 현재 없습니다.<br />
Microsoft 기술 자료 문서 975561에서 제공되는 Fix it을 사용하여 Microsoft Producer 파일 연결을
제거하는 자동화 솔루션을 적용하고 이 공지의 대안을 적용하여 Microsoft Producer 2003 시스템에 미치는 영향을
완화할 수 있습니다.<br />
<br />
최대 심각도: 중요<br />
<br />
영향을 받는 소프트웨어:<br />
- Windows XP<br />
- Windows Vista<br />
- Windows 7<br />
- Producer 2003<br />
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)<br />
<br />
취약점:<br />
- Movie Maker 및 Producer 버퍼 오버플로 취약점 (CVE-2010-0265)<br />
<br />
취약점으로 인한 영향: 원격 코드 실행<br />
<br />
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.<br />
<br />
이번 업데이트로 대체되는 보안 공지: 없음<br />
<br />
상세 정보: <a href="http://www.microsoft.com/korea/technet/security/bulletin/MS10-016.mspx" target="_blank">http://www.microsoft.com/<wbr>korea/technet/security/<wbr>bulletin/MS10-016.mspx<br />
<br />
<br />
------------------------------<wbr>-------------------<br />
보안 공지 MS09-017<br />
------------------------------<wbr>-------------------<br />
<br />
제목: Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (980150)<br />
<br />
요약: 이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다.<br />
사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.<br />
이 보안 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 구문 분석하는 방식을 변경하여
취약점을 해결합니다.<br />
<br />
최대 심각도: 중요<br />
<br />
영향을 받는 소프트웨어:<br />
- Excel 2002, Excel 2003<br />
- Excel 2007<br />
- Excel Viewer<br />
- Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩<br />
- Mac용 Office 2004<br />
- Mac용 Office 2008<br />
- Mac용 Open XML 파일 포맷 변환기<br />
- SharePoint Server 2007<br />
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)<br />
<br />
취약점:<br />
- Microsoft Office Excel 레코드 메모리 손상 취약점 (CVE-2010-0257)<br />
- Microsoft Office Excel 시트 개체 유형 혼란 취약점 (CVE-2010-0258)<br />
- Microsoft Office Excel MDXTUPLE 레코드 힙 오버플로 취약점 (CVE-2010-0260)<br />
- Microsoft Office Excel MDXSET 레코드 힙 오버플로 취약점 (CVE-2010-0261)<br />
- Microsoft Office Excel FNGROUPNAME 레코드 초기화되지 않은 메모리 취약점
(CVE-2010-0262)<br />
- Microsoft Office Excel XLSX 파일 구문 분석 코드 실행 취약점 (CVE-2010-0263)<br />
- Microsoft Office Excel DbOrParamQry 레코드 구문 분석 취약점 (CVE-2010-0264)<br />
<br />
취약점으로 인한 영향: 원격 코드 실행<br />
<br />
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.<br />
<br />
이번 업데이트로 대체되는 보안 공지: MS09-021, MS09-067<br />
<br />
상세 정보: <a href="http://www.microsoft.com/korea/technet/security/bulletin/MS10-017.mspx" target="_blank">http://www.microsoft.com/<wbr>korea/technet/security/<wbr>bulletin/MS10-017.mspx<br /><br /><br /></wbr></wbr></a></wbr></wbr></wbr></wbr></a></wbr></wbr></wbr></a></wbr></wbr></wbr></wbr></wbr></a></wbr></wbr></wbr></a></wbr></wbr></wbr></a></wbr></wbr></wbr></wbr></a></wbr></wbr></wbr></wbr></div></div>msg.sg 단축 URL 사이트 오픈!!http://codeengn.com/147002010-03-08T00:52:48+09:002010-03-08T11:32:55+09:00이강석http://codeengn.com<div class="xe_content"><p style="text-align: center;"><img src="http://www.codeengn.com/files/attach/images/60/700/014/msg.sg.gif" alt="msg.sg.gif" title="msg.sg.gif" width="563" height="519" style="" />
</p><p><br /></p><p><br /></p><p><br /></p><p>심심해서 만들어 봤습니다 ㅋ <br /></p><p><br /></p><p style="font-weight: bold;"><a target="_blank" href="http://msg.sg"><span style="font-size: 18px; color: rgb(255, 0, 0);">msg.sg</span></a></p><p><br /></p><p>긴 URL을 짧게 줄여주고 한국어, 일본어, 중국어, 영어를 지원합니다<br /></p><p>많이 이용해주세요~ :)</p><p><br /></p><p><br /></p><p><br /></p></div>iSecureCast iPhone/iPod Touch 국내외 정보보호 정보 제공 서비스 소개http://codeengn.com/145112010-03-06T22:17:57+09:002010-03-07T22:16:17+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0433.png" alt="IMG_0433.png" title="IMG_0433.png" class="iePngFix" width="320" height="480" style="" />
<img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0434.png" alt="IMG_0434.png" title="IMG_0434.png" class="iePngFix" width="320" height="480" style="" /></p><p><br /></p><p> <img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0435.png" alt="IMG_0435.png" title="IMG_0435.png" class="iePngFix" width="320" height="480" style="" />
<img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0436.png" alt="IMG_0436.png" title="IMG_0436.png" class="iePngFix" width="320" height="480" style="" /></p><p><br /></p><p> <img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0437.png" alt="IMG_0437.png" title="IMG_0437.png" class="iePngFix" width="320" height="480" style="" />
<img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0438.png" alt="IMG_0438.png" title="IMG_0438.png" class="iePngFix" width="320" height="480" style="" /></p><p><br /></p><p> <img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0439.png" alt="IMG_0439.png" title="IMG_0439.png" class="iePngFix" width="320" height="480" style="" />
<img src="http://www.codeengn.com/files/attach/images/60/511/014/IMG_0440.png" alt="IMG_0440.png" title="IMG_0440.png" class="iePngFix" width="320" height="480" style="" /> </p><p><br /></p><p><br /></p><p><br /></p><p>나우콤에서 보안이슈, 정보등을 제공하는 iPhone/iPod Touch 용 앱을 4일날 릴리즈 했네요<br /></p><p><br /></p><p>5개의 메뉴로 구성되어 있고</p><p>하단 메뉴중 보안경보, 취약성DB, 분석게시판에 있는 글을 읽어보면 <br /></p><p>로그인, 사용자 등록을 하라는 창이 뜨고 정보는 볼수 없는데<br /></p><p>나우콤에서 제공하는 유료서비스를 구매해야 사용자 등록이 됨을 참고하시기 바라겠고, (회원가입시 SN, License 입력 필요)</p><p>(사용자 등록 버튼을 누르면 SecureCAST 사이트로 이동이 되는데 인코딩 설정을 하지 않아 페이지가 깨지네요.. ;; )<br /></p><p><br /></p><p><span style="font-weight: bold;">보안이슈 메뉴는 무료이니 현재 보안이슈들이 어떤것들이 있는지 확인하면 좋을것 같습니다 :)</span></p><p><br /></p>iSecureCAST AppStore / 825KB<p><a target="_blank" href="http://msg.sg/t">http://msg.sg/t</a></p><p><br /></p><p><br /></p></div>CANVAS 6.56 Releasedhttp://codeengn.com/133862010-03-03T07:28:34+09:002010-03-03T07:28:43+09:00이강석http://codeengn.com<div class="xe_content">*Date*: 09 February 2010<br /><br />*Version*: 6.56 ("BurnNotice")<br /><br />*Release Notes*:<br /><br />==New Modules==<br /><br />GetLocale - gets the locale of a Win32 MOSDEF Node.<br /><br />disable_windows_firewall - Turns the Firewall off on a Windows machine -<br />useful for bouncing.<br /><br />brightstor_cmdexec - CVE-2008-4397 (automatically runs a MOSDEF callback<br />using the CANVAS TFTP service)<br /><br />ie_dumpfiles - CVE-2010-0255 - downloads files off an IE client,<br />assuming they can talk to your SMB server.<br /><br />==Changes==<br /><br />CANVAS's GUI is now partially localized. If run on a locale such as<br />Chinese or Japanese CANVAS will automatically display localized<br />information. Feel free to send us better translations, of course. We<br />will be working to extend and enhance this in the future. A bug that<br />prevented CANVAS from starting in multi-byte directories has been fixed<br />as well.<br /><br />Likewise, internal functions have largely been replaced with<br />Unicode-friendly functions. This means the file browser, dir, chdir,<br />getcwd(), and piped commands (Listener Shell) will work much better on<br />non-English Windows.<br /><br />"quit" works better from the commandline.<br /><br />The default behaviour if CANVAS cannot narrow down the language pack of<br />a remote Windows is now "not to attack it". Previously it was "Assume it<br />is English". This can be changed via the configuration module or as a<br />MassAttack2 option.<br /><br />Various bugs in reporting were also fixed.<br /></div>CODEGATE2010 일정이 나왔네요..http://codeengn.com/124052010-02-26T15:49:21+09:002010-02-27T21:17:19+09:00TransForm<div class="xe_content"><p> </p>
<p><img src="http://www.codeengn.com/files/attach/images/60/405/012/hacking_001%5B1%5D.jpg" alt="hacking_001[1].jpg" title="hacking_001[1].jpg" width="700" height="337" style="" /> </p>
<p><img src="http://www.codeengn.com/files/attach/images/60/405/012/hacking_002%5B1%5D.jpg" alt="hacking_002[1].jpg" title="hacking_002[1].jpg" width="700" height="415" style="" /> </p>
<p><img src="http://www.codeengn.com/files/attach/images/60/405/012/hacking_003%5B1%5D.jpg" alt="hacking_003[1].jpg" title="hacking_003[1].jpg" width="700" height="567" style="" /> </p>
<p> </p></div>iPhone 으로 결정했습니다.http://codeengn.com/120752010-02-23T19:10:41+09:002010-02-25T17:30:47+09:00vivamanhttp://vivaman.bcpark.net<div class="xe_content"><p>기념샷입니다..^^..</p><p><img src="http://codeengn.com/files/attach/images/60/075/012/IMG_0013.PNG" alt="IMG_0013.PNG" title="IMG_0013.PNG" class="iePngFix" width="320" height="480" style="" />
<img src="http://codeengn.com/files/attach/images/60/075/012/IMG_0014.PNG" alt="IMG_0014.PNG" title="IMG_0014.PNG" class="iePngFix" width="320" height="480" style="" />
<img src="http://codeengn.com/files/attach/images/60/075/012/IMG_0015.PNG" alt="IMG_0015.PNG" title="IMG_0015.PNG" class="iePngFix" width="320" height="480" style="" />
<img src="http://codeengn.com/files/attach/images/60/075/012/IMG_0016.PNG" alt="IMG_0016.PNG" title="IMG_0016.PNG" class="iePngFix" width="320" height="480" style="" />
<img src="http://codeengn.com/files/attach/images/60/075/012/IMG_0017.PNG" alt="IMG_0017.PNG" title="IMG_0017.PNG" class="iePngFix" width="320" height="480" style="" /> </p><p>보기만 좋은것 같기도 합니다..</p><p>쓰기에는..^^..<br /></p></div>Paradox Conference 2010 - WebBrowser War, Is Your WebBrowser SAFE ?http://codeengn.com/119652010-02-22T22:56:11+09:002010-03-03T11:06:15+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/60/965/011/snap09.png" alt="snap09.png" title="snap09.png" class="iePngFix" width="682" height="512" style="" />
</p><p><br /></p><p><br /></p><p><a target="_blank" href="http://padocon.org/conference2010/">http://padocon.org/conference2010/</a></p><p><br /></p><p>2월 21날 파도콘에서 WebBrowser War에 대해 발표한 발표자료입니다 :)</p><p><br /></p><p><br /></p></div>책 예재 관련 질문입니다http://codeengn.com/113032010-02-17T23:29:41+09:002010-02-18T00:19:42+09:00treasurechest<div class="xe_content"><p>처음 나오는 abex1.zip 주소가 맞나요 ?</p>
<p>다운이 안받아 지는거 같은대요</p>
<p>사이트 들어 가서도 어떻게 ; 들어 가야 할지,,, </p>
<p>ps.책 잘보고 있습니다</p>
<p>입문용으로 좋내요 ^^ </p></div>GSC Incident Report-바이킹 바이러스 분석http://codeengn.com/105292010-02-15T23:54:00+09:002010-02-15T23:54:00+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/63/529/010/snap06.png" alt="snap06.png" title="snap06.png" class="iePngFix" width="595" height="842" style="" />
<br /></p></div>AntiVirus XP 2008 Fake Anti-Virus FAQhttp://codeengn.com/105222010-02-15T23:49:30+09:002010-02-15T23:49:30+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/63/522/010/snap05.png" alt="snap05.png" title="snap05.png" class="iePngFix" width="595" height="842" style="" />
<br /></p></div>Win-Trojan/Patched.H 분석 따라하기http://codeengn.com/105152010-02-15T23:47:41+09:002010-02-15T23:47:41+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/63/515/010/snap04.png" alt="snap04.png" title="snap04.png" class="iePngFix" width="595" height="842" style="" />
<br /></p></div>Dropper/Agent.97280.D Analysishttp://codeengn.com/105082010-02-15T23:44:33+09:002010-02-15T23:44:33+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/63/508/010/snap03.png" alt="snap03.png" title="snap03.png" class="iePngFix" width="595" height="842" style="" />
<br /></p></div>Win-Trojan/KillMBR.14848 Analysishttp://codeengn.com/104012010-02-15T23:34:20+09:002010-02-15T23:34:20+09:00이강석http://codeengn.com<div class="xe_content"><p><img src="http://codeengn.com/files/attach/images/63/401/010/snap01.png" alt="snap01.png" title="snap01.png" class="iePngFix" width="595" height="842" style="" />
<br /></p></div>이강석님 안녕하세요^^;http://codeengn.com/103872010-02-15T22:07:34+09:002010-02-16T12:38:57+09:00answp<div class="xe_content"><p jQuery1266300328890="9">이 사이트 알게된 뒤로 자주오게 됐습니다^^</p>
<p jQuery1266300328890="10"> </p>
<p jQuery1266300328890="11">크랙미 풀이도 참 잼있네요</p>
<p jQuery1266300328890="12"> </p>
<p jQuery1266300328890="13">보안이나 해킹 분야로 공부하다 보니 스터디 모임에 대한 필요성을 느끼는데</p>
<p jQuery1266300328890="14"> </p>
<p jQuery1266300328890="15">혹시 스터디 관련하여 공지를 올리시는지요?</p>
<p jQuery1266300328890="16"> </p>
<p jQuery1266300115500="99" jQuery1266300328890="17">옛날 글 중에 스터디 모집 관련 글을 올리신거 같더라고요ㅋ</p></div>해커스페이스 KRhttp://codeengn.com/103702010-02-15T21:49:22+09:002010-02-16T15:54:09+09:00이강석http://codeengn.com<div class="xe_content"><p>관련글</p><p><a target="_blank" href="http://beist.org/hackerspace_kr/index.html">http://beist.org/hackerspace_kr/index.html</a></p><p><a href="http://beist.tistory.com/entry/AboutHackerSpace" target="_blank">http://beist.tistory.com/entry/AboutHackerSpace</a></p><p><a target="_blank" href="http://beist.org/new_ver_board/read.html?table=new_freeboard&uid=1819&page=1">http://beist.org/new_ver_board/read.html?table=new_freeboard&uid=1819&page=1</a></p><p><a target="_blank" href="http://swbae.egloos.com/2935497">http://swbae.egloos.com/2935497</a></p><p><br /></p><p>해커스페이스KR Groups</p><p><a target="_blank" href="http://groups.google.co.kr/group/hackerspacekr">http://groups.google.co.kr/group/hackerspacekr</a></p><p><br /></p><p><br /></p><p>한국에도 해커스페이스를 설립하자는 움직임이 많이 있네요</p><p>위에 있는 링크들을 확인하시고 많은 분들이 참여&의견 내주시면 감사드리겠습니다 :)<br /></p></div>