본문 바로가기

운영체제606

2010년 3월 31일 (긴급) 마이크로소프트 보안 공지 발표 2010년 3월 31일 (수)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-018 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 3. 31.
MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견 [1, 2] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 for Windows XP, Windows Server 2003 - IE 7 for Windows XP,Windows S.. 2010. 3. 15.
2010년 3월 마이크로소프트 보안 공지 발표 2010년 3월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-016 (중요) Windows XP, Windows Vista, Windows 7, Producer 2003 MS10-017 (중요) Excel 2002, Excel 2003, Excel 2007, Excel Viewer, Word/Excel/PowerPoin.. 2010. 3. 11.
Comodo Time Machine 2.5 - 폴더(파일) 복원 & 동기화 기능 무료 시스템 복원 프로그램 Comodo Time Machine 2.5 버전에서 제공하는 폴더(파일) 복원 기능과 동기화(Synchronize) 기능에 대해서 알아보도록 하겠습니다. 일반적으로 Comodo Time Machine 프로그램의 Snapshot 이미지를 이용한 시스템 복원은 전체 디스크를 특정 시점으로 복원을 하는 방식이지만, 폴더(파일) 단위의 개별 복원 기능을 제공하여 편의성을 더하고 있습니다. 삭제된 파일 복원 프로그램 : Recuva 1.31.437예전에 삭제된 파일을 복원하기 위해 Recuva 프로그램을 이용하여 특정 파일에 대한 복원을 하는 방법을 소개해 드렸는데, 이처럼 삭제된 파일, 깨진 파일 등 문제가 발생한 특정 파일로 인하여 전체를 이전 시점으로 복원을 한다면 불편하실 것이라.. 2010. 3. 9.
MS VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 4.
728x90