취약점472 MS 윈도우 쉘 .lnk(바로가기) 취약점 긴급 보안 패치 예정 한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198에서 설명한 바로 가기 아이콘 .lnk 취약점을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다. 신규 보안 공지 공지 번호: 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows XP, Windows Server 2003, Windows .. 2010. 8. 2. MS 취약점 Lnk 바로가기 파일 차단도구 마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의 지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다. 패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다. # 익스폴로잇 보호 동영상 출처 : http://www.sophos.com/ 2010. 7. 27. MS 윈도우 쉘 .lnk(바로가기) 취약점 주의 □ 개요 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이 존재함 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표 - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한 악성코드에 감염될 수 있음 - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o 모든 윈도우 버.. 2010. 7. 19. 2010년 7월 마이크로소프트 보안 공지 오늘 (7월 14일) 마이크로소프트는 4개의 보안 공지를 발표했습니다. MS10-042 (긴급) 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점 (2229593) - Windows XP, Windows Server 2003 MS10-043 (긴급) Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점 (2032276) - Windows 7 (x64), Windows Server 2008 R2 (x64) MS10-044 (긴급) Microsoft Office Access ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (982335) - Access 2003, Access 2007 MS10-045 (중요) Microsoft Office Outlo.. 2010. 7. 14. 윈도우 XP SP2(서비스팩2) 기술지원 종료 출처 : www.boho.or.kr 2010. 7. 13. 이전 1 ··· 83 84 85 86 87 88 89 ··· 95 다음 728x90
