월별 글 목록: 2014년 5월월

2014년 5월 MS 정기 보안공지 요약

MS정기보안뉴스 바로 확인

https://technet.microsoft.com/ko-KR/library/security/ms14-may.aspx

 

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.

공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 다시 시작 요구 사항 영향을 받는 소프트웨어
MS14-021
(2014년 5월 1일 부정기 릴리스)
Internet Explorer 보안 업데이트(2965111) 

이 보안 업데이트는 Internet Explorer의 공개된 취약점을 해결합니다. 이 취약점은 사용자가 영향을 받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행
재시작 필요 Microsoft Windows,
Internet Explorer
MS14-029 Internet Explorer 보안 업데이트(2962482)이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. 긴급
원격 코드 실행
재시작 필요 Microsoft Windows,
Internet Explorer
MS14-022 Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점(2952166)이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 긴급
원격 코드 실행
재시작 필요할 수 있음 Microsoft Server 소프트웨어,
생산성 소프트웨어
MS14-023 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2961037)이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. 중요
원격 코드 실행
재시작 필요할 수 있음 Microsoft Office
MS14-025 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제점(2962486)이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. Active Directory 그룹 정책 기본 설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 이 취약점으로 인해 권한 상승이 허용되어 공격자가 그룹 정책 기본 설정에 저장된 암호를 검색하고 해독할 수 있습니다. 중요
권한 상승
재시작 필요할 수 있음 Microsoft Windows
MS14-026 .NET Framework의 취약점으로 인한 권한 상승 문제점(2958732)

이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다. 이 취약점으로 인해 인증되지 않은 공격자가 특수하게 조작한 데이터를 .NET Remoting을 사용하는 영향을 받는 워크스테이션 또는 서버로 전송할 경우 권한 상승이 허용될 수 있습니다. .NET Remoting은 응용 프로그램에서 광범위하게 사용되고 있습니다. .NET Remoting을 사용하도록 특수하게 설계된 사용자 지정 응용 프로그램만 시스템을 이 취약점에 노출시킬 수 있습니다.
중요
권한 상승
재시작 필요할 수 있음 Microsoft Windows,
Microsoft .NET Framework
MS14-027 Windows 셸 처리기의 취약점으로 인한 권한 상승 문제점(2962488)이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 ShellExecute를 사용하는 특수하게 조작된 응용 프로그램을 사용할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온 할 수 있어야 합니다. 중요
권한 상승
재시작 필요 Microsoft Windows
MS14-028 iSCSI의 취약점으로 인한 서비스 거부 문제점(2962485)이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 대량의 특수하게 조작된 iSCSI 패킷을 대상 네트워크로 보낼 경우 서비스 거부가 발생할 수 있습니다. 이 취약점은 iSCSI 대상 역할이 사용된 서버에만 영향을 줍니다. 중요
서비스 거부
재시작 필요할 수 있음 Microsoft Windows
MS14-024 Microsoft 공용 컨트롤의 취약점으로 인한 보안 기능 우회(2961033)이 보안 업데이트는 MSCOMCTL 공용 컨트롤 라이브러리의 구현에서 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer와 같이 COM 구성 요소를 인스턴스화 할 수 있는 웹 브라우저에서 특수하게 조작된 웹 페이지를 볼 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다. 중요
보안 기능 우회
재시작 필요할 수 있음 Microsoft Office

디에스앤지시스템, 슈퍼마이크로 최상위 서버 지원 솔루션 APPA2014서 전시

미국 슈퍼마이크로 컴퓨터社의 한국 총판인 ㈜디에스앤지시스템(대표이사 서정열)은 x86계열 서버 프로세서 중 최상위에 위치한 인텔 제온 E7 v2 시리즈를 지원하는 서버 IR4048B-TRFT를 ‘APPA2014 JEJU’ 컨퍼런스에서 전시한다.


‘APPA2014 JEJU’ 컨퍼런스는 아시아 태평양 지역 국가들의 단백질 과학의 발전과 공유를 주제로 5월 17일 ~20일 4일간 제주 국제컨벤션 센터에서 개최된다.

이 시스템은 최대 60core 프로세서/6TB 메모리/SAS 3(12Gb/s) 최고 성능을 자랑하며, 6TB 고용량 메모리와 유연한 I/O확장이 가능한 해당 플랫폼은 데이터 센터, 가상화 및 중요 업무를 수행하는 기업 애플리케이션들의 구축에 최적화 되어 있다. 

슈퍼마이크로는 고객들에게 최상의 구축 시간을 제공하기 위해 공급전 메모리 등 추가 부품들과 CPU 검사 및 유효성을 입증한 후 완벽한 솔루션으로 판매하고 있다.

5월 컨퍼런스 행사와 더불어 디에스앤지시스템 서버 전문가의 상담을 통해 구매한 고객 중 추첨을 통해 제주항공권 2매(50만원 상당)를 증정할 예정이다.

보다 자세한 사항은 홈페이지(www.dsngsystem.co.kr)를 통해 확인할 수 있다.

OS X Server 탑재 Mac mini

OS X Server 탑재 Mac mini

 

관리는 쉽게, 공간은 적게.

포장을 풀어 바로 사용할 수 있는 OS X Server 탑재 Mac mini는 쿼드 코어 프로세서, 초고속 Thunderbolt 테크놀로지, 그리고 두 배의 저장 용량을 갖추었습니다.가격은 여전히 1,290,000원입니다.

이 안에 완벽하게 준비된 서버가 있습니다.

쿼드 코어 파워를 즐길 시간.

2.3GHz 쿼드 코어 Intel Core i7 프로세서가 사용된 OS X Server 탑재 Mac mini는 Turbo Boost 2.0, Hyper-Threading, 통합형 메모리 컨트롤러와 같은 혁신적인 기술로 경이로운 속도와 성능을 발휘합니다. 6MB L3 캐시를 추가하면 더욱 강력한 OS X Server를 탑재한 Mac mini를 사용할 수 있습니다.

크기는 변함 없어도 저장 공간은 2배로 늘어났습니다.

내장된 2개의 1TB 5400rpm 하드 드라이브는1 위키와 웹사이트를 호스팅하고, 필요한 데이터를 백업할 뿐 아니라, 무엇이든 저장할 수 있습니다. 최강의 성능을 원한다면 한개, 혹은 두 개의 256GB Solid-State Drive, 또는 flash 스토리지 중에서 선택하세요. 이 구성으로 속도가 이전 세대의 flash 스토리지보다 최대 2배, 기본 하드 드라이브보다 거의 5배 더 빨라집니다.2

구글 크롬캐스트 한국출시 모바일기기등 TV로 ‘캐스팅’…가격4만9900원

크롬캐스트

크롬캐스트

(서울=NSP통신 김정태 기자) = 구글코리아는 PC, 스마트폰, 태블릿의 온라인 콘텐츠를 TV에서도 손쉽게 즐길 수 있도록 해주는 미디어 스트리밍 기기 크롬캐스트를 4만9900원에 국내 출시한다.

구글코리아는 14일부터 구글플레이를 포함해 롯데하이마트, G마켓, 옥션(16일부터)에서 구매가 가능하다. 국내 출시 콘텐츠 파트너는 티빙(tving)과 호핀(hoppin)이다.

복잡한 설치 과정이나 사용법을 배울 필요가 전혀 없는 크롬캐스트는 HDMI 포트가 있는 TV에 꽂고 인터넷에 연결하면 평소 스마트폰, 태블릿, PC 등에서 보던 영화, 유튜브 영상, 음악 등 다양한 온라인 콘텐츠를 손쉽게 즐길 수 있게 해주는 엄지손가락 크기의 미디어 스트리밍 기기다.

다양한 온라인 콘텐츠를 거실과 안방에서 큰 TV 화면으로 간편하게 즐길 수 있도록 해 주는 것이 가장 큰 강점이다.

스마트폰 등 모바일 기기에서 크롬캐스트를 지원하는 콘텐츠 앱을 실행하고 영상을 재생한 후 캐스트 버튼을 누르면 바로 TV에서 해당 콘텐츠가 재생된다.

재생, 정지, 볼륨 등도 별도의 리모콘 없이 같은 와이파이망에 접속돼 있는 모든 기기에서 조절할 수 있다. 거실 TV에서 영상을 보다가 다른 방으로 이동할 때도 스마트폰이나 태블릿에서 끊김 없이 이어서 볼 수 있어 더욱 편리하다.

크롬캐스트는 안드로이드 기반 모바일 기기뿐만 아니라 아이폰과 아이패드와도 연결이 가능하다. PC 환경에서는 윈도우, 맥OS, 리눅스 등의 운영체제에서도 크롬 브라우저를 통해 사용할 수 있다.

유튜브, 구글플레이 무비, 티빙이나 호핀 등 크롬캐스트를 지원하는 모바일 앱이라면 ‘캐스트(Cast)’ 버튼만 누르고 곧바로 TV를 통해 볼 수 있다.

PC의 경우, 크롬 브라우저에 ‘구글 캐스트’ 확장 프로그램을 설치한 후 해당 버튼을 누르면 현재 보고 있는 웹 화면도 TV에서 볼 수 있다. 또한 크롬캐스트를 지원하는 스트리밍 미디어 플레이어를 통해 PC에서 저장해 놓은 동영상 역시 TV에서 감상할 수 있다.

TV에서 동영상이 재생되는 동안 모바일 기기의 배터리 손실이 없으며, 멀티태스킹을 지원해 모바일 기기로 다른 작업을 하거나 잠금화면으로 전환해도 영상 재생에 전혀 영향을 미치지 않아 더욱 편리하다.

특히 개발자라면 구글이 제공하는 ‘구글 캐스트 SDK’를 통해 본인의 앱과 웹 서비스가 크롬캐스트를 지원하도록 할 수 있다.

개발자는 구글 캐스트 SDK를 통해 안드로이드, iOS, 그리고 크롬 등을 지원하는 서비스를 만들 수 있다.

미키김(김현유) 아시아 태평양 지역 크롬캐스트 파트너십 총괄은 “이미 해외 시장에서 뜨거운 호응을 얻고 있는 크롬캐스트를 드디어 한국에 출시하게 돼 기쁘다”며 “다양한 디지털 콘텐츠를 거실과 안방의 큰 TV 화면으로 보다 편안하고 손쉽게 즐길 수 있게 되기를 고대한다”고 말했다.

크롬캐스트의 한국 파트너인 CJ헬로비전 김종원 티빙 사업추진 실장은 “티빙은 궁극적으로 TV를 포함한 모든 스크린으로 서비스를 확장하려는 전략을 갖고 있다”며”이번 구글 크롬캐스트 콘텐츠 지원을 통해 N스크린 경쟁력을 한층 공고히 함과 동시에 사업적으로 큰 도약을 이룰 것으로 기대하고 있다”고 밝혔다.

ihunter@nspna.com, 김정태 기자(NSP통신)