lsass2 2009년 12월 MS 정기 보안업데이트 권고 [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9. 2009년 10월 MS 정기 보안업데이트 권고 SMBv2(MS09-050) 및 IIS FTP 서비스(MS09-053) 등의 취약점에 대한 10월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-050] SMBv2 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Windows의 SMBv2 모듈이 SMB 요청을 처리하는 과정에서 시스템이 비정상적으로 종료되거나 원격코드가 실행 가능한 문제점 ※ Microsoft SMB (Server Message Block): Microsoft Windows에서 사용하는 네트워크 파일 공유 프로토콜 ※ SMBv2 : Windows Vista와 Windows Server 2008에서 네트워크 기능 향상을 위해 도입.. 2009. 10. 14. 이전 1 다음 728x90