[긴급업데이트]Microsoft 보안업데이트(2011년03월24일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 디지털 인증서발급과 관련된 내용이다. - 관련내용 Microsoft Security Advisory (2524375) : Fraudulent Digital Certificates Could Allow Spoofing - KB2524375 코모도(Comodo) 등록 기관 해킹을 통해 발급된 9개의 허위 디지털 인증서와 관련된 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 대한 보안 패치가 이번 긴급업데이트의 내용이다. 1. addons.mozilla.org (발급자 : UTN-USERFirst-Hardware) 2. “Global Trustee” (발급자 :.. 2011. 3. 25. [긴급업데이트] Internet Explorer(MS09-034), MS Visual Studio Active Template Library(MS09 -035) [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Memory Corruption Vulnerability - CVE-2009-1917 - HTML Objects Memory Corruption Vulnerability - CVE-2009-1918 - Uninitialized M.. 2009. 7. 29. 이전 1 다음
