취약점475 728x90 MS Internet Explorer 정보유출 취약점 주의 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 5. (긴급) 마이크로소프트 보안 공지 발표 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 1. 24. 2010년 1월 마이크로소프트 보안 공지 요약 및 권고 사항 마이크로소프트는 2010년 1월 정기 보안 업데이트를 통해 새로운 보안 공지와 함께 1건의 보안 권고를 발표하였습니다. 이번 공지는 여러 Windows 운영 체제를 대상으로 원격 코드 실행(RCE) 취약점을 해결하고, Adobe Flash Player 관련 보안 이슈를 다루고 있어, 보안 관리자 및 사용자 모두의 즉각적인 대응이 필요합니다.1. 보안 공지 개요발표일: 2010년 1월 14일(목)형태: 월간 정기 보안 업데이트주요 내용: 1건의 신규 보안 공지 (긴급 등급), 1건의 보안 권고2. 신규 보안 공지 MS10-001개요제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점고유 식별자: MS10-001CVE 번호: CVE-2010-0018영향도: 긴급 (Cri.. 2010. 1. 14. Conficker 웜과 MSRT 마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰 100여개의 악성 코드와 그 변종만을 검색합니다. 아주 가볍게 만든 툴이지요. 아래 그림에서 보시는 것처럼 Conficker는 다양한 감염 경로를 가집니다. 클릭하면 저희 악성 코드 대응팀(MMPC) 블로그로 갑니다. 윈도우의 서버 서비스 취약점을 공격하기 때문에.. 2010. 1. 4. MS IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28. 이전 1 ··· 87 88 89 90 91 92 93 ··· 95 다음 728x90 728x90
