본문 바로가기

윈도우445

인터넷 익스플로러9 RC 다운로드 이벤트 인터넷 익스플로러9 RC(최종평가판) 다운로드 http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300014004 자세한 내용 : http://www.ie9html5.com/ 출처 : msdn 2011. 2. 11.
2011년 2월 MS 정기 보안업데이트 권고 [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9.
MS MHTML 정보유출 취약점 주의 [긴급]모든 윈도우에서 XSS공격 가능한 제로데이 주의보! - 정보 유출뿐만 아니라 임의 스크립트 실행으로 이어질 수 있어 - 조치 : http://go.microsoft.com/?linkid=9760419 다운 후 설치 - 원복 : http://go.microsoft.com/?linkid=9760420 다운 후 설치 □ 개요 o Microsoft社의(이하 MS) 윈도우에서 MHTML을 이용하여 정보를 유출 시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 웹페이지를 사용자가 열어보도록 유도하여 악성 스크립트 실행과 정보유출 가능 ※ XSS(Cross-Site Script)공격과 유사한 효과를 가짐 o 해당 취약점의 개념증명코드[2]가.. 2011. 2. 1.
Microsoft Silverlight Installation and Setup Silverlight: http://www.silverlight.net/getstarted/ Windows Installer The feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert the ‘Microsoft Silverlight’ disk and then click OK Use source Microsoft’s Silverlight Installation 1 You may want to try this: 1. Start\Run 2. Type "Regedit" 3. Navigate to HKEY_CLASSES_ROOT\AgControl.AgControl 4. Select the .. 2011. 1. 20.
2011년 1월 MS 정기 보안업데이트 권고 [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절 하게 검증함으로 인해 취약점 발생 ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원 하는 관리프로그램 o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일 경로에 설치함으로써 임의의 원격코드 실행 가능 o 관련취약점 : - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145 o 영.. 2011. 1. 12.
728x90