본문 바로가기

윈도우445

2013년 4월 MS 정기 보안업데이트 [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Use After Free Vulnerability (CVE-2013-1303), (CVE-2013-1304) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어운영체제구성요소IE6IE7IE8IE9IE10Windows XP 서비스 팩 3○○○ Windows XP x64 서비스 팩 2○○○ Windows Serv.. 2013. 4. 10.
파밍 악성코드 감염 PC, 3가지 치료법! 파밍캅 등으로 호스트 파일 변조여부 확인 후 삭제 또는 초기화해야 [보안뉴스 권 준] 최근 인터넷 뱅킹 등의 전자금융거래에 있어 파밍(Pharming) 공포가 확산되고 있다. 그러나 파밍 사기에 악용되는 악성코드 감염 PC의 구체적인 치료방법에 대한 홍보가 부족해 피해가 더욱 커지고 있는 상황이다. 파밍은 PC가 악성코드에 감염되어 호스트 파일이 변조된 경우 발생하는데, 이로 인해 이용자가 정상적인 홈페이지 주소를 입력해도 제3의 홈페이지로 연결되어 개인정보 또는 금융정보를 탈취하는 수법에 악용된다. 이와 관련해 한국인터넷진흥원 인터넷침해대응센터 측은 파밍 악성코드 감염 PC의 치료방법 3가지를 제시했다. 첫 번째 방법은 파밍캅으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 것이다. 경남지방경찰청.. 2013. 3. 19.
SharePoint 2010 with Windows PowerShell Remoting Step by Step With all the improvements in SharePoint 2010 for IT Professionals, I always put Windows PowerShell support as the number one. Maybe this has something to do with my past Linux/Unix background, but the main reason is, I’m a really really lazy person. If something can be put into automation, then why bother to click through it manually every time? Schedule it to run at certain time everyday can sa.. 2013. 3. 16.
Adobe Flash Player 취약점 보안 업데이트 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 4개 취약점을 해결한 보안 업데이트를 발표[1] - 코드실행으로 이어질 수 있는 정수형 오버플로우 취약점 (CVE-2013-0646) - 코드실행으로 이어질 수 있는 “use-after-free” 취약점 (CVE-2013-0650) - 코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2013-1371) - 코드실행으로 이어질 수 있는 힙오버플로우 취약점 (CVE-.. 2013. 3. 15.
2013년 3월 MS 정기 보안업데이트 [MS13-021] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087) - Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088) - Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089) - Internet Explorer CCaret 해제 후 사용 .. 2013. 3. 13.
728x90