윈도우445 MS12-020 RDP vulnerabilities: Patch, Mitigate, Detect As a follow up to the fact the we've raised the INFOCON level to yellow for MS12-020, a step not taken lightly, it was suggested that we offer a few simple things folks can do to ensure that they're patched appropriately, as well as employ possible mitigations and detection. Specifically, MS12-020 includes KB2671387 (Remote Code Execution - CVE-2012-0002) and KB2667402(Denial of Service - CVE-20.. 2012. 3. 19. 브라우저를 똑똑하게 활용하는 21가지 팁 사람들은 집, 직장, 학교 등 위치에 상관없이 많은 시간을 웹 브라우저를 사용하면서 보낸다. 왜 모두들 똑같을까? 우리가 제안하는 팁들과 확장기능(Extension)을 활용하면 브라우저를 더욱 안전하면서 효율적으로 만들 수 있고, 문제가 생겼을 때 무엇이 문제인지 찾아내는데 도움을 받을 수 있다. 따로 명시하지 않는 한 우리가 제안하는 팁은 크롬, 파이어폭스, 인터넷 익스플로러(IE), 사파리 모두에 적용된다. 필수 팁과 확장기능 1. 웹 브라우저를 자동으로 업데이트 하기 브라우저를 안정적이면서 안전하게 유지하는 가장 손쉬운 방법은 자동 업데이트를 설정하여 항상 최신 버전을 사용하는 것이다. 다행히도 각 주요 브라우저는 기본적으로 자동 업데이트를 지원한다. 사파리는 애플 소프트웨어 업데이트(Apple S.. 2012. 3. 15. 2012년 3월 MS 정기 보안업데이트 [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 □ 설명 o 공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - DNS 서비스 거부 취약점(CVE-2012-0006) o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-.. 2012. 3. 14. Adobe Flash Player 취약점 업데이트 개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환.. 2012. 3. 8. Windows 이벤트 로그에서 데이터를 수집하는 방법 GetDefaultInitialConfiguration 메서드를 호출하고 WindowsEventLog 데이터 원본을 추가한 다음 변경된 구성으로 Start 메서드를 호출하여 Windows 이벤트 로그에서 이벤트 데이터를 수집할 수 있습니다. 이 단원의 단계를 시작하기 전에 진단 모니터를 초기화해야 합니다. 이렇게 하려면 Windows Azure 진단 모니터를 초기화하는 방법을 참조하십시오. XPath 식을 사용하여 수집할 이벤트를 지정할 수 있습니다. 데이터를 쿼리하는 방법에 대한 자세한 내용은 이벤트 사용을 참조하십시오. 이벤트 데이터를 수집하려면 역할에 대한 진입점이 포함된 원본 파일을 엽니다. 프로젝트에서 Microsoft.WindowsAzure.Diagnostics.dll 파일을 참조하고 해당 파.. 2012. 3. 7. 이전 1 ··· 48 49 50 51 52 53 54 ··· 89 다음 728x90