본문 바로가기

보안업데이트380

2011년 3월 MS 정기 보안업데이트 권고 [MS11-015] Window Media 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 Microsoft Digital Video Recoding(.dvr-ms) 파일을 열었을 경우 원격코드실행 취약점이 존재 ※ Microsoft Digital Video Recoding(.dvr-ms): 마이크로소프트사가 개발한 독자적인 비디오 및 오디오 파일 컨테이너 포맷 o 관련취약점 : - DirectShow Insecure Library Loading Vulnerability - CVE-2011-0032 - DVR-MS Vulnerability - CVE-2011-0042 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템.. 2011. 3. 9.
2011년 2월 MS 정기 보안업데이트 권고 [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9.
2011년 1월 MS 정기 보안업데이트 권고 [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절 하게 검증함으로 인해 취약점 발생 ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원 하는 관리프로그램 o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일 경로에 설치함으로써 임의의 원격코드 실행 가능 o 관련취약점 : - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145 o 영.. 2011. 1. 12.
2010년 12월 MS 정기 보안업데이트 권고 [MS10-090] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 3개를 포함한 총 7개의 취약점에 대한 보안업데이트 o 공격자가 특수하게 조작한 웹페이지를 이용자가 Internet Explorer를 이용하여 열람할 경우, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - HTML Object Memory Corruption Vulnerability - CVE-2010-3340 - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342 - HTML Object Memory Corruption Vulne.. 2010. 12. 15.
2010년 11월 MS 정기 보안업데이트 권고 [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10.
728x90