본문 바로가기

커널취약점7

윈도우 커널 취약점 등 MS 보안업데이트 9종 □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0.. 2015. 2. 11.
2014년 1월 Microsoft 보안 업데이트 최신 보안 업데이트공지 번호공지 제목공지 KBMS14-001Microsoft Office의 취약점2916605MS14-002Microsoft Windows의 취약점2914368MS14-003Microsoft Windows의 취약점2913602MS14-004Microsoft Dynamics AX의 취약점2880826 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605.. 2014. 1. 15.
2013년 5월 MS 정기 보안업데이트 [MS13-037] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재 o 관련취약점 : - JSON Array Information Disclosure Vulnerability (CVE-2013-1297) - Multiple Use After Free Vulnerabilitiesb (CVE-2013-0811, CVE-2013-1297, CVE-2013-1306, CVE-2013-1307, CVE-2013-1308,CVE-2013-1309,CVE-2013-1310,CVE-2013-1311,CVE-20.. 2013. 5. 15.
2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
728x90