Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.bloter.net/archives/340709 

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다.

이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다.

 

| MS는 이번 취약점의 위험성과 파급력을 감안해 별도 보안 업데이트를 제공했다.

| MS는 이번 취약점의 위험성과 파급력을 감안해 별도 보안 업데이트를 제공했다.

MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안하여 기술지원이 종료된 윈도우 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있다. 이와 관련된 자세한 내용은 KISA 보호나라 자료실 메뉴 1193번 보안 공지를 통해서도 확인할 수 있다.

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

KISA 이재일 사이버침해대응본부장은 “이번 윈도우 RDP 취약점의 심각성을 고려하여 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다”라며 “KISA는 신속한 상황 전파 및 모니터링을 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 강조했다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

미안한데

2019.05.22 22:51
가입일: 2019:01.09
총 게시물수: 1
총 댓글수: 31

다행이 윈도우10은 없네요.

지원종료된 XP까지 업데이트라니;

 

역시 보안의 기본은 항상

최신 업데이트 유지가 중요한거 같습니다.

profile

돌까루

2019.05.22 22:54
가입일: 2018:10.29
총 게시물수: 120
총 댓글수: 1193
[미안한데님 에게] 작성자

네 그렇죠. 대부분 알려진 문제점은 최신 업데이트에 포함되니까요. 전 거의 무조건 최신으로 업데이트 합니다. ^^

List of Articles

MS소식 MS, 베타·개발자 채널에 '윈도우 11 인사이더 프리뷰 빌드 22598 file

MS, 베타·개발자 채널에 '윈도우 11 인사이더 프리뷰 빌드 22598 13일(현지시간) 마이크로소프트가 베타 및 개발자 채널에 윈도우 11 인사이더 프리뷰...

  • 등록일: 2022-04-23

758

VIEWS

MS소식 MS "엣지·IE, 플래시 기능 단계별 퇴출"

"2020년말 어도비 지원중단 전까지 완전 제거" (지디넷코리아=임민철 기자)마이크로소프트(MS)가 인터넷익스플로러(IE)와 엣지(Edge) 브라우저의 플래시 기능을 ...

  • 등록일: 2019-07-30

74

VIEWS

4

COMMENTED

MS소식 MS, 다이나믹스365 취약점 발견에 2만 달러 걸었다

17일부터 다이나믹스365 버그바운티 시작   마이크로소프트가 2016년 7월 공식블로그를 통해 클라우드기반 CRM과 ERP 제품을 묶고 오피스365와의 연계를 강조하며...

  • 등록일: 2019-07-22

52

VIEWS

2

COMMENTED

MS소식 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견

단 시간에 윈도 서버를 다운시킬 수 있는 취약점이 발견됐다. 이 취약점은 윈도8이나 이후 버전에서 일어날 수 있으며, 아직까지 보안 업데이트가 이뤄지지 않아 ...

  • 등록일: 2019-06-16

68

VIEWS

1

COMMENTED

MS소식 MS, Windows 10에서 IE를 제거할 계획이 없는 것으로 발표 file

  MS 에서 IE 를 삭제하고 다른것을 쓴다고 했다는데 철회 되었군요. 아직 IE 사용자가 너무 많아서 어쩔수 없는 선택 인것 같읍니다.          

  • 등록일: 2019-06-16

85

VIEWS

4

COMMENTED

MS소식 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의

구글 연구원, 모든 윈도우 서버에 서비스 거부 공격 수행 가능해 위험 경고   windows-on-android-2690101_640.jpg 윈도우 8 서버 및 이후 버전의 메인 암호화 라...

  • 등록일: 2019-06-15

31

VIEWS

1

COMMENTED

MS소식 MS, 수첩형 노트북 '쿠리어' 드디어 내놓나 file

 애플의 세계개발자대회(WWDC) 개막 전날 마이크로소프트가 듀얼스크린 태블릿을 회사 내부직원에게 공개한 것으로 알려졌다. 수년간 콘셉트만 공개되고 출시되지...

  • 등록일: 2019-06-05

102

VIEWS

2

COMMENTED

MS소식 MS, 윈도 보안 기준에 '패스워드 주기적 변경' 삭제 file

"유출되지 않은 비밀번호 바꿀 필요 없다"   마이크로소프트(MS)가 PC 운영체제(OS)인 윈도 10과 서버용 OS 윈도 서버의 보안 기준에서 패스워드를 주기적으로 변...

  • 등록일: 2019-06-04

54

VIEWS

MS소식 Microsoft Pro IntelliMouse 출시

MS가 새로운 마우스 출시소식입니다. 새로운 Microsoft Pro IntelliMouse는 마우스 디자인 혁신에 대한 역사를 바탕으로 성능, 최신 게임 기능 및 업무 및 게임...

  • 등록일: 2019-05-29

76

VIEWS

MS소식 "5버튼 지원, 보고율 1,000Hz" MS 프로 인텔리마우스 59.99달러 출시

마이크로소프트가 센서 보고율을 게이밍 수준인 초당 1,000으로 개선한 프로 인텔리마우스(Pro Intellimouse)를 내놨다. 오리지널 인텔리마우스는 2003년에 출시...

  • 등록일: 2019-05-29

72

VIEWS

MS소식 한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ file

한국서 떼돈 벌고 특혜까지 달라는 ‘MS의 탐욕’ (MS)가 한국에서 벌어드리는 수익이 엄청나군요 디지털타임즈 기사중에서 [2014-09-24 기사] 보면 20...

  • 작성자: Op
  • 등록일: 2019-05-26

58

VIEWS

1

COMMENTED

MS소식 [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급

 MS, 취약점 개선 업데이트 배포...위험성 감안해 기술지원 종료된 버전도 업데이트 제공 한국인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안...

  • 등록일: 2019-05-26

35

VIEWS

MS소식 MS가 한국 IT기업들에 ‘러브콜’ 보내는 까닭은

지난 3월 미국 워싱턴주 레드먼드의 마이크로소프트(MS) 본사에서 박정호(왼쪽) SK텔레콤 사장이 사티아 나델라 MS 최고경영자와 만나 악수하고 있다. SK텔레콤 ...

  • 등록일: 2019-05-23

18

VIEWS

MS소식 인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 ...

  • 등록일: 2019-05-22

23

VIEWS

2

COMMENTED

MS소식 “윈도우 10 1909에는 무슨 일이?” 혼란에 빠진 윈도우 업데이트 주기

마이크로소프트가 원래 정보를 잘 공개하는 업체는 아니라 해도, 올해의 두 번째 윈도우 10 기능 업그레이드에 대해서는 다소 지나치게 입을 다물고 있다. 마이크...

  • 등록일: 2019-05-21

235

VIEWS

2

COMMENTED

MS소식 "암호 없는 '신원 인증' 꿈꾼다"··· MS '비트코인 기반' ID 네트워크

마이크로소프트는 1년 이상의 검토 작업을 거쳐 탈중앙화 신원(DID) 확인용 블록체인 플랫폼으로 비트코인을 선정했다. 이 시스템의 사용자는 암호화된 데이터베...

  • 등록일: 2019-05-21

104

VIEWS

MS소식 MS, 사진 찍으면 표가 엑셀로 변환 - 인공지능(AI)을 활용한 안드로이드(Android)용 엑셀

앞으로 컴퓨터 작업을 할 때 책이나 서류 등 종이문서의 표(테이블 데이터)를 일일이 수동으로 입력할 필요가 없게 됐다. 마이크로소프트는 종이문서로 인쇄된 표...

  • 등록일: 2019-05-18

147

VIEWS

1

COMMENTED

MS소식 MS 윈도, 리눅스 커널 품는다 file

  마이크로소프트(MS) 윈도 운영체제(OS)가 리눅스 커널을 품는다. MS가 다음달 중순 '리눅스용 윈도 서브시스템(WSL)' 새 버전을 선보이면서 다가올 변화다. 리...

  • 등록일: 2019-05-08

129

VIEWS

1

COMMENTED

MS소식 USB 메모리, 다 썼으면 그냥 뽑아도 됩니다

MS, 윈도우 최신 업데이트서 이동식 저장장치 기본정책 '빠른 제거'로 변경 (서울=연합뉴스) 홍지인 기자 = 기술 발달이 PC 사용자를 게으른 방향으로 진화시키고...

  • 등록일: 2019-04-28

109

VIEWS

2

COMMENTED

MS소식 최신 윈도우10 업데이트, 백신 및 보안 프로그램과 충돌 file

마이크로소프트가 배포한 윈도우 업데이트(KB4493448, KB4493472, KB4493509)에서 심각한 문제들이 발견됐다. 윈도우 업데이트 설치 후 심각하게 느려지거나 로...

  • 등록일: 2019-04-23

263

VIEWS

4

COMMENTED