Microsoft 보안업데이트(2010년07월14일) [MS10-042] MS 윈도우 도움말 및 지원 센터 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우의 다양한 기능에 대한 도움말을 제공하는 응용프로그램인 도움말 및 지원 센터(Help and Support Center)가 조작된 URL을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 웹페이지 게시물 또는 이메일을 사용자가 열어보도록 유도하여 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Help Center URL Validation Vulnerability - CVE-2010-1885 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows .. 2010. 7. 14. Microsoft 보안업데이트(2010년06월09일) [MS10-032] Windows 커널 모드 드라이버 취약점으로 인한 권한상승 문제 □ 영향 o 사용자 권한을 가진 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 커널 모드 드라이버가 커널 객체와 특정 콜백 매개변수를 적절하게 검증하지 않아서 권한 상승이 발생 o 윈도우 운영체제가 응용프로그램에 트루타입(TrueType) 폰트 관련 정보를 전달하는 방식의 문제로 인해 권한 상승이 발생 o 영향 받는 시스템 로그온한 공격자는 특수하게 조작된 응용프로그램을 실행하여 커널모드에서 임의의 코드 실행 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Win32k Improper Da.. 2010. 6. 9. Microsoft 보안업데이트(2010년05월12일) [MS10-030] Windows Mail Client 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows Mail Client가 악의적인 메일서버에 접속하는 과정에서 원격코드가 실행 가능한 취약점 존재 ※ Windows Mail Client: Microsoft에서 제작한 전자메일 프로그램 (예: Outlook Express, Windows Mail, Windows Live Mail) o 공격자는 특수하게 조작된 메일서버 응답을 메일 클라이언트에 전송함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - Outlook Express and Windows Mail Integer Overflow Vulnerability.. 2010. 5. 12. [긴급업데이트]Microsoft 보안업데이트(2010년04월28일) 2010년 4월 14일에 발표 된 MS정규업데이트에서 문제가 되었던 MS10-025 업데이트(윈도우 미디어 서비스용 보안 패치)가 새로 빌드되어 오늘부터 배포 된다. 해당 업데이트는 Win2K에만 해당되는 사항이니, 나머지 OS에 대해선 업데이트가 뜨지 않습니다^^ ※ 지난 4월 14일 공지된 해당 업데이트에 오류가 확인되어 MS에서 재공지하였으니, 영향받는 사용자는 신속히 보안업데이트를 적용하시기 바랍니다. [MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가.. 2010. 4. 28. Microsoft 보안업데이트(2010년04월14일) [MS10-019] Windows Authenticode Verification 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o PE(Portable executable) 또는 cabinet file을 처리할 때 사용되는 Windows Authenticode Signature Verification 함수 내에 원격코드 실행 가능한 취약점 존재 ※ cabinet file(.cab) : 여러 개의 압축된 파일들을 수용할 수 있도록 Microsoft에서 지원하는 파일 형식. 프로그램이 설치되는 중에 캐피닛 내에 있는 파일들을 앞축이 풀리면서 사용자가 지정한 디렉토리에 적절히 복사됨 o 공격자는 존재하는 서명된 실행파일을 조작, 악성코드를 추가하여 .. 2010. 4. 14. [긴급업데이트]Microsoft 보안업데이트(2010년03월31일) [MS10-018] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o 공격자는 특수하게 조작된 웹 페이지를 이용자들이 열어보도록 유도하여 악성코드를 감염시키는데 해당 취약점을 악용함 o 관련취약점 : - Uninitialized Memory Corruption Vulnerability - CVE-2010-0267 - Post Encoding Information Disclosure Vulnerability - CVE-2010-0488 - Race Condition Memory Corruption Vuln.. 2010. 3. 31. Microsoft 보안업데이트(2010년03월10일) [MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행 가능한 버퍼오버플로우 취약점 존재 ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램 ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수 있도록 지원하는 프로그램 o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을 조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공.. 2010. 3. 10. Microsoft 보안업데이트(2010년02월10일) [MS10-003] MS Office 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS Office가 특수하게 조작된 Office 파일을 처리하는 과정에서 원격코드가 실행 가능한 문제점 o 공격자는 특수하게 조작된 Office 파일을 유포하여 사용자가 열어보도록 함으로써 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - MSO.DLL Buffer Overflow - CVE-2010-0243 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2004 for Mac o 영향 받지 않는 소프트웨어 - Microsoft .. 2010. 2. 10. 이전 1 2 3 4 5 6 다음
