본문 바로가기
Microsoft 보안업데이트(2012년6월13일) 2012년 6월 13일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Windows와 .Net Framework, Internet Explorer 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-036 (긴급) : 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점(2685939) 2. MS12-037 (긴급) : Internet Explorer 누적 보안 업데이트(2699988) 3. MS12-038 (긴급) : .NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2706726) 4. MS12-039 (중요) :.. 2012. 6. 14.
Microsoft 보안업데이트(2012년5월09일) 2012년 5월 9일 MS 정기 보안업데이트가 공개되었다. 이번 업데이트에는 MS Ofiice와 .Net Framework, Windows 취약점 등 긴급 3건, 중요4건의 총 7개의 업데이트가 공개되었다. 아직 업데이트를 하지 않으신분들은 바로 하시길 바란다!! ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다. 1. MS12-029 (긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2680352) 2. MS12-030 (중요) : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2663830) 3. MS12-031 (중요) : Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2597981).. 2012. 5. 9.
Microsoft 보안업데이트(2012년4월11일) [MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는.. 2012. 4. 12.
Microsoft 보안업데이트(2012년3월14일) [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-.. 2012. 3. 14.
Microsoft 보안업데이트(2012년2월15일) [MS12-008] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 제작된 콘텐츠를 포함된 웹사이트를 열람하거나, 특수하게 조작된 응용프로그램이 로컬에서 실행되고 있을 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - GDI 액세스 위반 취약점(CVE-2011-5046) - 키보드 레이아웃 해제 후 사용 취약점(CVE-2012-0154) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2.. 2012. 2. 15.
Microsoft 보안업데이트(2012년1월11일) 2012년 첫 보안업데이트!! 다들 후딱 합시다!! [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2.. 2012. 1. 11.
Microsoft 보안업데이트(2011년12월14일) [MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 6.. 2011. 12. 14.
Microsoft 보안업데이트(2011년11월09일) [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 2011. 11. 9.

티스토리툴바