Microsoft21 2010년 11월 MS 정기 보안업데이트 권고 [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10. 7월13일부로 지원이 종료되는 Microsoft 제품 안내 개 요 : 2010년 7월 13일 부로 지원이 끝나는 주요 제품의 정보 1. Windows XP Servicepack 2(Servicepack 3의 경우는 해당이 없습니다.) 2. Windows Server 2000 Servicepack 4 3. Windows 2003 Server Microsoft제품군별 지원날짜 http://support.microsoft.com/gp/lifeselect 2010. 6. 30. Windows 2000 및 Windows XP 연장기술지원 종료 2010년 7월 13일 Windows 2000 및 Windows XP 연장기술지원 종료 [점검사항] OS 업그레이드를 위한 사전 준비작업 필요. 1. OS점검 - OS에서 바로 업그레이드가 가능한 버전을 설치할 경우 별다른 문제 없으나, - OS를 재설치 하셔야 하는 경우 백업 등의 작업이 필요하며, 이때 서비스 다운시간 1시간 이상소요될 수 있습니다. 2. 어플리케이션 점검. - 직접 제작하신 어플리케이션 이라면 OS변경 후 테스트를 꼭 해보실 것을 권해드립니다. - 만약 구매하신 제품이라면 솔루션 제공사에 문의하여 처리하실 것을 권해드립니다. MS-SQL의 경우 OS재설치 전 백업만 잘 해두시면 버전업이 되더라도 바로 사용이 가능합니다. 아울러 댁에서 사용하시는 PC의 경우 거의 대부분이 Window.. 2010. 5. 13. [제로데이] Microsoft Internet Explorer 'iepeers.dll' 원격 코드 실행 취약성(BID 38615) 최근 Microsoft에서 Internet Explorer에 영향을 주는 제로 데이 취약성을 다룬 보안 권고문(981374)을 발표했습니다. 이 취약성은 임의의 코드로 점프하는 데 사용되는 현수 포인터로 인해 발생되며, 이를 통해 원격 코드 실행이 가능하다고 합니다. 현재 이 취약성은 네트워크상에서 제한적인 표적 공격에 이용되고 있으며, Metasploit 프레임워크에 관련 공격 코드가 추가됨에 따라 향후 이 취약성을 이용하는 공격이 더욱 빈번히 발생할 것으로 예상되므로 주의가 요구됩니다. Microsoft에 따르면, 이 취약성은 다음 제품에 영향을 준다고 합니다: Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 6 서비스 팩 1 Internet Explorer .. 2010. 3. 12. MS Internet Explorer 정보유출 취약점 주의 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 5. 이전 1 2 3 4 5 다음
