Microsoft 보안업데이트(2011년10월12일) [MS11-075] Active Accessibility 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 파일 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 20.. 2011. 10. 12. Microsoft 보안업데이트(2011년09월14일) [MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 특수하게 조작된 WINS복제 패킷을 전송할 경우 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2.. 2011. 9. 14. Microsoft 보안업데이트(2011년08월10일) [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10. Microsoft 보안업데이트(2011년07월13일) [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무.. 2011. 7. 13. Microsoft 보안업데이트(2011년06월15일) [MS11-037] MHTML 취약점으로 인한 정보유출 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 정보 유출 □ 설명 o 전자 메일 및 인스턴스 메신저 메시지 링크 등 특수하게 조작된 URL을 열었을 경우 정보 유출 취약점이 존재 o 관련취약점 : - MHTML MIME 형식의 요청 취약점(CVE-2011-1894) o 영향 : 정보 유출 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 x64 Edition 서비스 팩2 - Windows Server 2003 서비스 팩2 Itani.. 2011. 6. 15. Microsoft 보안업데이트(2011년05월11일) [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 11. Microsoft 보안업데이트(2011년04월13일) [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201.. 2011. 4. 13. [긴급업데이트]Microsoft 보안업데이트(2011년03월24일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 디지털 인증서발급과 관련된 내용이다. - 관련내용 Microsoft Security Advisory (2524375) : Fraudulent Digital Certificates Could Allow Spoofing - KB2524375 코모도(Comodo) 등록 기관 해킹을 통해 발급된 9개의 허위 디지털 인증서와 관련된 신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities Store)에 대한 보안 패치가 이번 긴급업데이트의 내용이다. 1. addons.mozilla.org (발급자 : UTN-USERFirst-Hardware) 2. “Global Trustee” (발급자 :.. 2011. 3. 25. 이전 1 2 3 4 5 6 다음
