취약점472 홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판) 공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다 ('08.2월 제정, '09.2월 1차 개정) o 주요 개정 내용 - 게시판 자료등록시 주민번호 등 개인정보 필터링 방법 - 구글에 노출된 개인정보 삭제 방법 - 로봇배제 표준 적용 방법 - 웹보안 취약점에 따른 보안 조치 - 원인별 개인정보 노출 사례 및 조치방법 출처 : 행정안전부 2011. 5. 24. 2011년 5월 MS 정기 보안업데이트 권고 [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 12. 2011년 4월 MS 정기 보안업데이트 권고 [MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201.. 2011. 4. 14. 2011년 3월 MS 정기 보안업데이트 권고 [MS11-015] Window Media 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 Microsoft Digital Video Recoding(.dvr-ms) 파일을 열었을 경우 원격코드실행 취약점이 존재 ※ Microsoft Digital Video Recoding(.dvr-ms): 마이크로소프트사가 개발한 독자적인 비디오 및 오디오 파일 컨테이너 포맷 o 관련취약점 : - DirectShow Insecure Library Loading Vulnerability - CVE-2011-0032 - DVR-MS Vulnerability - CVE-2011-0042 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템.. 2011. 3. 9. 2011년 2월 MS 정기 보안업데이트 권고 [MS11-003] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능 □ 설명 o 공개된 취약점 2개를 포함한 총 4개의 취약점에 대한 보안업데이트 o 공격자는 특수하게 조작한 웹페이지를 사용자가 열어보도록 유도하여 로그온 사용자 권한으로 임의의 원격코드 실행가능 o 관련취약점 : - CSS Memory Corruption Vulnerability - CVE-2010-3971 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0035 - Uninitialized Memory Corruption Vulnerability - CVE-2011-0036 - Int.. 2011. 2. 9. 이전 1 ··· 76 77 78 79 80 81 82 ··· 95 다음 728x90