본문 바로가기

드라이버12

MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 개요마이크로소프트는 Font 드라이버에서 원격코드 실행이 가능한 신규 취약점을 보완한 보안 패치를 발표[1]공격자는 해당 취약점으로 특수하게 조작된 문서나 웹 페이지를 제작해 사용자의 열람을 유도하여 악성코드 유포 가능 설명OpenType 폰트에서 발견된 원격코드 실행 취약점(CVE-2015-2426, MS15-078) 해당 시스템영향 받는 소프트웨어 - Windows Vista Service Pack 2 - Windows Vista x64 Edition Service Pack 2 - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows Server 2008 for x64-based Systems Service Pack 2 - Windows S.. 2015. 7. 22.
원격코드실행 취약점 등 MS 보안업데이트 13종 □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET Framework권한상승MS15-049KB3058985중요Microsoft Silverlight권한상승MS15-050.. 2015. 5. 13.
2013년 7월 MS 정기 보안업데이트 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 2013. 7. 10.
2013년 6월 MS 정기 보안업데이트 [MS13-047] Internet Explorer 누적 보안업데이트 □ 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득□ 설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : Internet Explorer 스크립트 디버그 취약점(CVE-2013-3126)Internet Explorer 메모리 손상 취약점 (CVE-2013-3110, CVE-2013-3111, CVE-2013-3112, CVE-2013-3113, CVE-2013-3114, CVE-2013-3116, CVE-2013-3117, CVE-2013-3118, CVE-2013-3119, CVE-2013-3120, CVE-2013-3121, C.. 2013. 6. 12.
2012년 3월 MS 정기 보안업데이트 [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-.. 2012. 3. 14.

티스토리툴바