본문 바로가기

긴급보안2

[MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고 ※ 지난 7월 19일 공지한 “MS 윈도우 쉘 .lnk(바로가기) 취약점 주의"에 대한 MS 긴급 보안업데이트[MS10-046]가 발표되었으니, 조속히 패치하시기 바랍니다. [MS10-046] MS 윈도우 쉘 .lnk(바로가기) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 윈도우 운영체제에서 바로가기 아이콘에 설정된 내용을 처리하는 과정에서 임의의 코드가 실행되는 원격코드실행 취약점이 발생함 ※ 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해 바탕화면 등에 설치하는 작은 아이콘 o 공격자는 특수하게 조작된 바로가기 아이콘이 보이도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한.. 2010. 8. 3.
Microsoft Office Zero-Day 공격 보고 ================================================================== Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution ▶ http://www.microsoft.com/technet/security/advisory/973472.mspx ▶ http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx ================================================================== ※ 영향을 받는.. 2009. 7. 17.