Microsoft 보안업데이트(2009년5월13일) S Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 5월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-017] MS Office PowerPoint 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office PowerPoint에서 조작된 개체가 포함된 PowerPoint 파일을 처리할 때 발생하는 문제점으로 인한 원격코드 실행 취약점 발생 o 공격자는 조작된 PowerPoint 파일을 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Legacy File F.. 2009. 5. 13. Microsoft 보안업데이트(2009년4월15일) [MS09-009] MS Office Excel 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office Excel에서 조작된 개체가 포함된 Excel 파일을 처리할 때 메모리와 스택 조작에러로 인한 원격코드 실행 취약점 발생 o 공격자는 조작된 Excel 파일을 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면 공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Memory Corruption Vulnerability - CVE-2009-0100 - Memory Corruption Vulnerability - CVE-2009-0238 o 영향 : 원격코드실행.. 2009. 4. 15. Microsoft 보안업데이트(MS09-006 ~ MS09-008) ■ 개 요 MS社는 3월 11일 MS 윈도우 및 DNS/Wins 서버에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 3건(긴급 1, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. 윈도우 커널 취약점으로 인한 원격코드 실행 문제점(긴급, 958690) o 설 명 GDI 커널 컴포넌트에 원격코드 실행 취약점이 존재하여 공격자는 조작된 EMF, WMF 이미지 파일이 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일 첨부파일을 열어보도록 유도하여 취약시스템에 대해 완전한 권한 획득이 가능하다. * GDI(Graphics Device Interface) : MS 윈도우.. 2009. 3. 11. Microsoft 보안업데이트(2009년2월11일) ■ 개 요 MS社는 2월 11일 Internet Explorer, MS Exchange 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 4건(긴급 2, 중요 2)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Internet Explorer 누적 보안업데이트(긴급, 961260) o 설 명 Internet Explorer에서 조작된 스타일 시트를 처리하는 과정 등에 원격코드 실행 취약점이 존재하여 공격자는 악의적인 웹페이지를 구축한 후 이메일 등을 통해 사용자의 방문을 유도하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. o 관련 취약점 - Uninitialized Memory Co.. 2009. 2. 11. 이전 1 ··· 10 11 12 13 다음