2009/12/092 728x90 2009년 12월 MS 정기 보안업데이트 권고 [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9. ActiveX Control 삭제 프로그램 'CleanAX' 배포 ■ 개 요 o 각종 인터넷 사이트에서 보안통신, 동영상재생 등을 위해 배포하는 ActiveX Control 프로그램들이 PC에 한번 설치되면 자동으로 지워지지 않아 해킹에 악용될 우려가 있음에 따라 o 일정기간(15, 30, 60일) 이상 사용되지 않고 있는 ActiveX Control을 삭제하는 보안프로그램 'CleanAX'를 배포하오니 월 단위 실행 등으로 인터넷 PC의 청소에 활용하시기 바랍니다. ■ 'CleanAX' 프로그램 설치 및 사용 방법 o 프로그램 설치 방법 - 본 권고문의 상단에 있는 '첨부파일'을 클릭, PC의 임의 폴더에 설치파일을 저장 - 설치파일 'Setup_CleanAX.exe'를 실행하면 나타나는 화면에서 "확인" 버튼 클릭 * 설치 환경 : 윈도우 XP, Vista o 프로.. 2009. 12. 9. 이전 1 다음 728x90 728x90
