본문 바로가기

취약점472

2012년 1월 MS 정기 보안 업데이트 [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit.. 2012. 1. 11.
Flash, Java 취약점 악용하여 유포되는 악성코드 피해 □ 개요 o 최근 Adobe Flash Player, Oracle Java 취약점을 악용한 홈페이지 유포형 악성코드가 집중적으로 유포되고 있으므로 주의가 필요 ※ 국내의 일부 언론사, 웹하드, 소셜커머스, 인터넷 커뮤니티 사이트 등을 통해서 주로 주말에 유포되어, 불특정 다수의 인터넷 사용자에게 피해를 입히고 있음 o 취약한 버전의 소프트웨어를 사용할 경우, 악성코드 감염으로 인해 중요한 개인정보가 유출되거나 시스템부팅이 되지 않는 등의 피해가 우려되므로, 반드시 최신 버전으로 업데이트 할 것을 권장함 □ 악성코드 감염 피해 o 최근 취약점을 악용하여 홈페이지를 통해 유포되고 있는 악성코드는 감염 시 다음과 같은 증상 및 피해가 발생함 - 정상 시스템 파일을 악성파일로 교체 - 일부 백신 프로그램의 정상.. 2012. 1. 5.
WiFi Protected Setup PIN brute force vulnerability OverviewThe WiFi Protected Setup (WPS) PIN is susceptible to a brute force attack. A design flaw that exists in the WPS specification for the PIN authentication significantly reduces the time required to brute force the entire PIN because it allows an attacker to know when the first half of the 8 digit PIN is correct. The lack of a proper lock out policy after a certain number of failed attempts.. 2012. 1. 4.
해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3.
.NET Framework 취약점으로 인한 권한상승 2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. ================================================ 신규 보안 공지 ================================================ MS11-100 (긴급) .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.* MS11-100 은 마이크로소.. 2012. 1. 2.
728x90