Microsoft 보안업데이트(2011년11월09일) [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 2011. 11. 9. Microsoft 보안업데이트(2011년10월12일) [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12. Microsoft 보안업데이트(2011년09월14일) [MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 특수하게 조작된 WINS복제 패킷을 전송할 경우 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2.. 2011. 9. 14. Microsoft 보안업데이트(2011년08월10일) [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10. Microsoft 보안업데이트(2011년07월13일) [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무.. 2011. 7. 13. Microsoft 보안업데이트(2011년06월15일) [MS11-037] MHTML 취약점으로 인한 정보유출 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 정보 유출 □ 설명 o 전자 메일 및 인스턴스 메신저 메시지 링크 등 특수하게 조작된 URL을 열었을 경우 정보 유출 취약점이 존재 o 관련취약점 : - MHTML MIME 형식의 요청 취약점(CVE-2011-1894) o 영향 : 정보 유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 Itani.. 2011. 6. 15. 알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)의 업데이트와 실행을 방해 후 온라인게임(OnlineGame)의 계정과 패스워드를 가로채는 악성코드에 대한 전용백신을 공개하였다. 특히, 이번 전용백신은 알약의 업데이트를 방해하는 주요 악성코드를 모두 치료할 수 있으니 아래와 같은 사항을 겪은분들은 꼭 한번씩 사용보길 바란다. 아니 꼭 써야한다 ㅠㅠ * 알약 실행이 안되는 증상 * 알약 업데이트 창 이후 실행이 안되는 증상 그리고 전용백신에 대해 잘 모르시는 분들을 위해 한마디 더 참고사항으로 이야기 할 것들이 있다. 1. 전용백신은 실시간 감시 기능이 없다. 당연한 이야기지만, 전용백신은 말그대로 전용(특정한 목적으로 일정한 부문에만 쓰이는) 으로 사용되기 때문에 다른 악성코드 들은 탐지 되지.. 2011. 5. 20. Microsoft 보안업데이트(2011년05월11일) [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 11. 이전 1 2 3 4 5 6 7 다음
