본문 바로가기

Active Directory10

2011년 11월 MS 정기 보안업데이트 [MS11-083] TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-b.. 2011. 11. 9.
그룹정책(GPO) - 유용한 정책 항목 설정하기 ☞ 아웃룩 익스프레스에서 첨부 파일 열 수 없게 하기 사용자들이 아웃룩 익스프레스를 사용할 때 바이러스가 있다고 의심되는 첨부 파일을 열어 볼 수 없도록 강제 설정하는 정책이다. - 첨부 파일 차단 정책 적용하기 ① 그룹 정책 개체 편집기를 열고 [사용자 구성]에서 [관리 템플릿] - [Windows 구성 요소] - [Internet Explorer]폴더를 차례로 선택한 후 오른쪽 창에서 'Outlook Explorer구성'을 더블 클릭한다. ② [사용]을 선택하고 '바이러스가 포함된 가능성이 있는 첨부 파일 차단'을 선택 한 후 을 클릭한다. ☞ 인터넷 익스플로러 설정 변경하지 못하게 하기 사용자들이 인터넷 익스플로러에서 시작 페이지를 변경하거나 옵션을 변경하지 못하도록 한다. 이 정책을 받은 사용자들.. 2010. 4. 13.
가상 컴퓨터 호스트 배포 자동화 Hyper-V 환경을 설치하는 여러 이유에 대해서는 잘 알고 있을 것입니다. 그리고 이러한 특정한 관심 중에는 테스트 환경에서 64비트 호환성을 저해하지 않고도 Hyper-V를 사용하여 제품 평가와 교육을 용이하게 하고 환경에 대해 배우려는 목적이 포함되어 있습니다. CPU의 성능이 충분하며 하드웨어 가상화를 지원하는 최신 BIOS로 업데이트한 경우 Hyper-V는 보급형 64비트 하드웨어에서도 실행됩니다. 이를 통해 Microsoft Exchange Server 2007의 64비트 버전과 같이 완전히 지원되는 소프트웨어 버전에 기반을 두는 전면적인 테스트 환경의 배포를 간단하게 수행할 수 있습니다. 또한 배포를 설정한 후에는 새 제품을 살펴보거나 새 교육 과정을 시작하는 등의 경우 손쉽게 처음부터 다시.. 2009. 10. 6.
Active Directory 와 Site Server LDAP 1. Site Server LDAP ********************************************* ***** LDAP Object의 일반적 사용형태 ***** ********************************************* Dim ds As IADsOpenDSObject Dim oOu As IADsContainer Dim oContainer As IADsContainer Dim User As IADs Set ds = GetObject("LDAP:") Set oOu = ds.OpenDSObject(path, id, password) Set oContainer = oOu.GetObject("member", "ou=members") 조회 : Set User = oConta.. 2009. 8. 17.
Microsoft 보안업데이트(MS09-018 ~ MS09-027) ■ 개 요 MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055) o 설 명 Active Directory에 원격코드 실행 취약점이 존재하여.. 2009. 6. 10.

티스토리툴바