본문 바로가기

Internet Explorer45

2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
2010년 3월 31일 (긴급) 마이크로소프트 보안 공지 발표 2010년 3월 31일 (수)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-018 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 3. 31.
MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견 [1, 2] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 for Windows XP, Windows Server 2003 - IE 7 for Windows XP,Windows S.. 2010. 3. 15.
[제로데이] Microsoft Internet Explorer 'iepeers.dll' 원격 코드 실행 취약성(BID 38615) 최근 Microsoft에서 Internet Explorer에 영향을 주는 제로 데이 취약성을 다룬 보안 권고문(981374)을 발표했습니다. 이 취약성은 임의의 코드로 점프하는 데 사용되는 현수 포인터로 인해 발생되며, 이를 통해 원격 코드 실행이 가능하다고 합니다. 현재 이 취약성은 네트워크상에서 제한적인 표적 공격에 이용되고 있으며, Metasploit 프레임워크에 관련 공격 코드가 추가됨에 따라 향후 이 취약성을 이용하는 공격이 더욱 빈번히 발생할 것으로 예상되므로 주의가 요구됩니다. Microsoft에 따르면, 이 취약성은 다음 제품에 영향을 준다고 합니다: Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 6 서비스 팩 1 Internet Explorer .. 2010. 3. 12.
MS VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 4.
728x90