[긴급업데이트]Microsoft 보안업데이트 - MS11-100 (2011년12월30일) 2011년 12월 30일 마이크로소프트의 긴급 업데이트가 있었다. MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 하다. 긴급 업데이트 내용은 "NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제" 로써 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 버전에 영향을 주며, 인증받지 않은 공격자가 변조 된 웹 요청을 보낼 경우 권한상승을 허.. 2012. 1. 5. [MS] 윈도우 서비스 격리 기능 우회 취약점 주의 □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Se.. 2010. 8. 13. 이전 1 다음
