운영체제606 MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1] 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [2] 설명 MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생함 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용됨 해당 시스템 영향을 받는 소프트웨어 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 영향을 받지 않는 소프트웨어 Int.. 2012. 12. 31. 2012년 12월 MS 정기 보안업데이트 [MS12-077] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781) - CMarkup 해제 후 사용 취약점(CVE-2012-4782) - Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)영향 : 원격코드 실행중요도 : 긴급 해당시스템영향 받는 소프트웨어Windows XP 서비스 팩3Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 .. 2012. 12. 13. "레지스트리" MUICache 폴더 지우기 레지스트리에는 MUICache라는 폴더가 존재한다. 이 폴더에는 상당히 많은 프로그램(EXE, DLL)들이 등록되어 있다. 이 폴더에 등록된 항목은 컴퓨터를 사용하면 할 수록 계속 증가한다. 따라서 상당수의 사용자들은 이 폴더가 왜 존재하며, 이 폴더에 등록된 프로그램을 안전하게 제거할 수 있는지 궁금해하는 것 같다. MUICache의 역할 일단 MUICache가 어떤 역할을 하는 폴더인지 알기위해 MUI라는 이름부터 알아보자. MUI는 Multilingual User Interface를 의미한다. 이 MUI에 은닉 메모리를 뜻하는 Cache가 붙어있으므로 MUICache는 다중 언어를 지원하기위해 프로그램 이름을 캐쉬하는 폴더라는 얘기가 된다. 사실 MUICache라는 폴더에 등록된 항목을 유심히 살펴.. 2012. 12. 12. 로그온 화면 관리자 계정 숨기기 관리자 계정으로 로그온하셔서 자신의 계정을 관리자 계정으로 만든 후 자신의 계정을 살짝 숨깁니다...아무도 모르게요..... 로그온 시 전혀 안나타나죠...ㅋㅋ 머 알려고 노력하면 알 수도 있겠지만......슬쩍 모르게 숨겨서 만들어 놓으면 흘흘흘.... 대화형 로그온 방식에서 마지막 사용자의 계정 아이디를 숨기는 방법. 1. 컴퓨터구성-Windows설정-보안설정-로컬정책-보안옵션 으로 이동합니다. 2. '대화형로그온:마지막사용자이름표시안함' 에서 사용으로 설정 원하는계정 혹은 새로만든계정>계정선택화면에서 숨기기 혹은 보이게하기 입니다... A라는 계정을 계정선택화면에서 안보이게하기 1. 시작>실행>regedit>확인 [ HKEY_LOCAL_MACHINE- SOFTWARE/Microsoft/Windows.. 2012. 11. 20. 윈도우 보안 구성 작업 자동화 배치 파일 또는 자동 작업 스케줄러의 명령 프롬프트에서 Secedit.exe 도구를 호출하면 템플릿을 자동으로 만들고 적용하며 시스템 보안을 분석하는 데 사용할 수 있습니다. 또한 명령 프롬프트에서 동적으로 실행할 수도 있습니다.Secedit.exe는 여러 컴퓨터에서 보안을 분석하거나 구성하고 컴퓨터를 사용하지 않는 시간에 다음과 같은 작업을 수행해야 할 때 유용합니다.secedit.exe 도구를 사용하여 보안 작업을 수행하는 방법의 절차는 Secedit를 참조하십시오. 보안 템플릿 정의에 대한 자세한 내용은 보안 템플릿을 참조하십시오. 보안 구성 및 분석에 대한 자세한 내용은 보안 구성 및 분석을 참조하십시오. 참고secedit /refreshpolicy 명령이 gpupdate 명령으로 대체되었습니다... 2012. 11. 16. 이전 1 ··· 47 48 49 50 51 52 53 ··· 122 다음
