Microsoft 보안업데이트(2009년12월09) [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9. Microsoft 보안업데이트(2009년11월11) [MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서 원격코드 실행취약점 존재 ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이 네트워크에 연결되는 장치들과 연결되는 서비스 o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Web Services on Devices API Memory Corruption Vulnerabili.. 2009. 11. 11. Microsoft 보안업데이트(2009년10월14) SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14. Microsoft 보안업데이트(2009년9월9일) Windows Media Format(MS09-047) 및 DHTML 에디팅 컴포넌트 액티브엑스 컨트롤 (MS09-046) 등의 취약점에 대한 9월 MS 정기보안업데이트가 발표되었으니, 조속히 패치 하시기 바랍니다. [MS09-045] JScript 스크립팅 엔진 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o JScript 스크립팅 엔진이 특별하게 조작된 웹페이지의 스크립트를 적절하게 처리하지 못하는 취약점으로 인해 원격코드실행가능 문제점 ※ JScript : 마이크로소프트의 스크립트 언어 o 관리자 권한으로 로그인한 사용자가 특별하게 조작된 파일이나 웹사이트를 방문하였을 경우 공격자는 영향 받는 시스템에 대한 모든 권한을 획득 o 관련취약.. 2009. 9. 9. Microsoft 보안업데이트(2009년8월12일) MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 12. [긴급업데이트] Internet Explorer(MS09-034), MS Visual Studio Active Template Library(MS09 -035) [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Memory Corruption Vulnerability - CVE-2009-1917 - HTML Objects Memory Corruption Vulnerability - CVE-2009-1918 - Uninitialized M.. 2009. 7. 29. Microsoft 보안업데이트(2009년7월15일) Microsoft DirectShow(MS09-028) 및 MS 비디오 스트리밍(MS09-032) 등의 취약점에 대한 7월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-028] Microsoft DirectShow 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS DirectShow에서 특수하게 조작된 QuickTime 미디어 파일을 처리하는 과정에서 원격코드 실행 취약점 존재 ※DirectShow : 미디어 파일 또는 스트림을 가공하기 위한 다양한 기능을 제공하는 MS社의 개발자를 위한 멀티미디어 프레임워크 ※QuickTime : 미국 애플社에서 개발한 동영상 미디어 플레이어 o 공격자는 조작된 Quick.. 2009. 7. 15. Microsoft 보안업데이트(2009년6월10일) MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 6월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-018] Active Directory 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는 과정에서 원격코드 실행취약점 존재 ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결, 검색 및 수정하는데 사용되는 프로토콜 ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신 o 취약점 공격 시 공격자는 서버 서비.. 2009. 6. 10. 이전 1 ··· 9 10 11 12 13 다음
