본문 바로가기

윈도우445

BEST TOOLS EVER (UPDATED) OpenVPN OpenVPN is a full-featured SSL VPN solution which can accomodate a wide range of configurations, including remote access, site-to-site VPNs, WiFi security, and enterprise-scale remote access solutions with load balancing, failover, and fine-grained access-controls. GUI-version for Windows! http://uploading.com/files/GTWU6PHX/open...l.zip.html BlueFTP This is an old tool which will helps .. 2010. 8. 22.
Apple QuickTime 보안 업데이트 업데이트 다운로드: http://www.apple.com/kr/quicktime/download/ 참고: http://www.securityfocus.com/advisories/20244 2010. 8. 17.
윈도우 서비스 격리 기능 우회 취약점 주의 □ 개요 o 특정 윈도우 서비스를 이용하여 서비스 격리 기능을 우회함으로써 권한상승이 발생하는 취약점 ※ 서비스 격리: 서비스를 필요한 권한에 따라 그룹화하여 다른 서비스 그룹에 속한 서비스에 접근하지 못하도록 하는 기능 o 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 함 o 공격이 성공하면 공격자는 상승된 권한으로 프로그램 설치, 삭제, 계정 생성 등 영향받는 시스템에 대해 완전한 권한 획득 가능 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Se.. 2010. 8. 13.
Adobe Flash Player 보안 업데이트 Adobe 보안 패치 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전 - Adobe AIR 2.0.2.12610 버전 및 하위 버전 업데이트: Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/ AIR 2.0.3 - http://get.adobe.com/kr/air/ 참고: Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216) Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188) Lenovo Security Technologies (Beijing), Inc. (CVE-2010-22.. 2010. 8. 11.
2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
728x90