본문 바로가기

마이크로소프트34

2011년 5월 MS 정기 보안업데이트 권고 [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 12.
2011년 3월 MS 정기 보안업데이트 권고 [MS11-015] Window Media 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 Microsoft Digital Video Recoding(.dvr-ms) 파일을 열었을 경우 원격코드실행 취약점이 존재 ※ Microsoft Digital Video Recoding(.dvr-ms): 마이크로소프트사가 개발한 독자적인 비디오 및 오디오 파일 컨테이너 포맷 o 관련취약점 : - DirectShow Insecure Library Loading Vulnerability - CVE-2011-0032 - DVR-MS Vulnerability - CVE-2011-0042 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템.. 2011. 3. 9.
Microsoft Silverlight Installation and Setup Silverlight: http://www.silverlight.net/getstarted/ Windows Installer The feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert the ‘Microsoft Silverlight’ disk and then click OK Use source Microsoft’s Silverlight Installation 1 You may want to try this: 1. Start\Run 2. Type "Regedit" 3. Navigate to HKEY_CLASSES_ROOT\AgControl.AgControl 4. Select the .. 2011. 1. 20.
MS, 오픈소스 웹개발툴 WebMatrix 마이크로소프트가 초보 웹 개발자들이나 이제 막 웹 개발에 입문하려는 개발자들을 위해 웹 개발 툴 킷인 웹매트릭스(WebMatrix)를 발표했다. 흥미로운 사실은 이 툴킷이 오픈소스 소프트웨어라는 것. 웹매트릭스는 개발툴을 비롯해 웹사이트를 구동하기 위한 웹 서버, 데이터베이스, 웹 프레임워크, 사용자 검색 편의를 도모할 수 있는 검색엔진 등의 기능도 제공한다. 또한 좀 더 다양한 프로그래밍 체계 지원을 위해 ASP.NET의 ‘Razor’나 PHP, 웹 도움말 기능 등을 제공한다. 트위터 피드나 비디오 같은 다중 코드를 지원하기 위해 싱글 코드라인도 제공한다. 웹매트릭스는 9개의 언어로 제공되며 워드프레스(WordPress), 줌라(Joomla!), 닷넷누크(DotNetNuke), 움바코(Umbarco)등.. 2011. 1. 18.
2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15.
728x90