Microsoft 보안업데이트(2010년10월13일) 오늘은 보안업데이트가 좀 많네요^^ 긴급업데이트가 4개나 됩니다 ㅜ_ㅜ 보안센터의 업데이트가 뜨면 바로바로 설치해주는 센스!! [MS10-071] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE의 자동완성 기능, toStaticHTML API의 HTML 필터링, CSS 특수 문자와 Anchor 요소를 처리하는 방식의 문제로 인해 정보유출 취약점이 발생 ※ toStaticHTML API: IE에서 HTML을 렌더링하기 전에 사용자의 입력으로부터 이벤트 속성 이나 스크립트를 제거하는 기능 o IE가 초기화되지 않거나 삭제된 오브젝트에 접근하는 방식의 문제로 원격코드실행 취약점이 발생 o 공격자는 악의적인 웹 사이트를 구성하.. 2010. 10. 13. Microsoft 보안업데이트(2010년09월15일) [MS10-061] 프린트 스풀러 서비스(Print Spooler Service) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 프린트 스풀러가 사용자의 프린트 스풀러 접근에 대한 허용을 충분히 검증하지 않아서 발생하는 취약점 ※ 프린트 스풀러 서비스 : 프린터 드라이버의 위치를 찾아 로딩하고, 우선 순위에 따라 프린트 작업을 스케줄링하는 작업 등을 포함하는 인쇄과정 관리 서비스 o 공격자는 RPC를 사용할 수 있는 인터페이스의 프린트 스풀러가 있는 시스템에 특수하게 조작된 프린트 요청을 전송해 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Print Spooler Service Impersonation Vulner.. 2010. 9. 15. Microsoft 보안업데이트(2010년08월11일) [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11. Microsoft 보안업데이트(2010년07월14일) [MS10-042] MS 윈도우 도움말 및 지원 센터 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 다양한 기능에 대한 도움말을 제공하는 응용프로그램인 도움말 및 지원 센터(Help and Support Center)가 조작된 URL을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 웹페이지 게시물 또는 이메일을 사용자가 열어보도록 유도하여 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Help Center URL Validation Vulnerability - CVE-2010-1885 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows .. 2010. 7. 14. Microsoft 보안업데이트(2010년06월09일) [MS10-032] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제 □ 영향 o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 커널 모드 드라이버가 커널 객체와 특정 콜백 매개변수를 적절하게 검증하지 않아서 권한 상승이 발생 o 윈도우 운영체제가 응용프로그램에 트루타입(TrueType) 폰트 관련 정보를 전달하는 방식의 문제로 인해 권한 상승이 발생 o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서 임의의 코드 실행 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Win32k Improper Da.. 2010. 6. 9. Microsoft 보안업데이트(2010년05월12일) [MS10-030] Windows Mail Client 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows Mail Client가 악의적인 메일서버에 접속하는 과정에서 원격코드가 실행 가능한 취약점 존재 ※ Windows Mail Client: Microsoft에서 제작한 전자메일 프로그램 (예: Outlook Express, Windows Mail, Windows Live Mail) o 공격자는 특수하게 조작된 메일서버 응답을 메일 클라이언트에 전송함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Outlook Express and Windows Mail Integer Overflow Vulnerability.. 2010. 5. 12. [긴급업데이트]Microsoft 보안업데이트(2010년04월28일) 2010년 4월 14일에 발표 된 MS정규업데이트에서 문제가 되었던 MS10-025 업데이트(윈도우 미디어 서비스용 보안 패치)가 새로 빌드되어 오늘부터 배포 된다. 해당 업데이트는 Win2K에만 해당되는 사항이니, 나머지 OS에 대해선 업데이트가 뜨지 않습니다^^ ※ 지난 4월 14일 공지된 해당 업데이트에 오류가 확인되어 MS에서 재공지하였으니, 영향받는 사용자는 신속히 보안업데이트를 적용하시기 바랍니다. [MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가.. 2010. 4. 28. Microsoft 보안업데이트(2010년04월14일) [MS10-019] Windows Authenticode Verification 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o PE(Portable executable) 또는 cabinet file을 처리할 때 사용되는 Windows Authenticode Signature Verification 함수 내에 원격코드 실행 가능한 취약점 존재 ※ cabinet file(.cab) : 여러 개의 압축된 파일들을 수용할 수 있도록 Microsoft에서 지원하는 파일 형식. 프로그램이 설치되는 중에 캐피닛 내에 있는 파일들을 앞축이 풀리면서 사용자가 지정한 디렉토리에 적절히 복사됨 o 공격자는 존재하는 서명된 실행파일을 조작, 악성코드를 추가하여 .. 2010. 4. 14. 이전 1 ··· 3 4 5 6 7 다음
