본문 바로가기

ATL5

2009년 10월 MS 정기 보안업데이트 권고 SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14.
2009년 8월 MS 정기 보안업데이트 권고 MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 13.
2009년 7월 30일 (비정기 긴급) 마이크로소프트 보안 공지 발표 2009년 7월 30일 (목)에 긴급히 발표된 마이크로소프트 보안 공지와 보안 권고 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS09-034 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008) MS09-035 (보통) Visual Studio .NET 2003, Vis.. 2009. 7. 30.
[MS 긴급 보안업데이트] Internet Explorer 관련패치 Internet Explorer(MS09-034) 및 MS Visual Studio Active Template Library(MS09 -035)취약점에 대한 MS 긴급보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Me.. 2009. 7. 29.
ActiveX 컨트롤 제작 및 배포 ActiveX는 마이크로 소프트사에서 COM, DCOM 기술에 인터넷 기술을 접목하여 개발한 개념으로 인터넷을 지원하는 프로그램이다. 요즈음 Application 프로그램의 개발은 ActiveX로 한번 프로그램하여 인터넷에서도 Local Application과 똑같이 동작하도록 프로그램하는 것이 추세이다. 그러나 Visual C++을 이용한 ActiveX 프로그램에 대한 자료를 구하기가 어려워, 지금까지 고생해가며 구한 자료를 토대로 내용을 정리하고자 한다. 이 여기에서 설명하는 내용만 이해하고 나면 ActiveX 프로그램을 어느 정도 제작할 수 있을 것이다. 참고로 ActiveX를 작성하는 방식에는 MFC를 이용하는 방식과 ATL을 이용한 방식이 있는데 ATL을 이용하여 ActiveX Control을 .. 2009. 6. 6.

티스토리툴바