원격코드실행161 2009년 7월 30일 (비정기 긴급) 마이크로소프트 보안 공지 발표 2009년 7월 30일 (목)에 긴급히 발표된 마이크로소프트 보안 공지와 보안 권고 발표 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS09-034 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008) MS09-035 (보통) Visual Studio .NET 2003, Vis.. 2009. 7. 30. [MS 긴급 보안업데이트] Internet Explorer 관련패치 Internet Explorer(MS09-034) 및 MS Visual Studio Active Template Library(MS09 -035)취약점에 대한 MS 긴급보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-034] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o IE가 메모리 오브젝트 또는 테이블을 처리하거나 제거된 객체를 접근하는 방식의 문제점으로 인해 원격코드실행 취약점이 발생함 o 해당 업데이트는 취약한 ATL을 사용하여 개발된 컴포넌트나 컨트롤이 IE에서 악용되지 않도록 함 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도하여 로그온 사용자 권한을 획득 가능 o 관련취약점 : - Me.. 2009. 7. 29. Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 □ 개요 o 악의적인 Flash 파일(확장자:SWF)을 재생하는 Adobe Flash Player 및 Adobe Acrobat/Reader에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 발견되고 있으므로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 PDF 파일의 열람을 자제해야 함 □ 설명 o Adobe社는 본 취약점에 대해 보안 권고문(Security Advisory)을 발표함[3] ※ 관련 CVE : CVE-2009-1862[4] o Adobe ActionScript Virtual Machine이 악의적으로 조작된 Flash 파일(확장자:SWF)을 처리하는 과정에서 원격코드실행으로 연계되는 취약점임[5] o 공격자는 Flash 파일(확장자.. 2009. 7. 24. 2009년 07월 마이크로소프트 보안 공지 발표 2009년 7월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다. MS09-028 (긴급) Windows 2000, Windows XP, Windows Server 2003 MS09-029 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server.. 2009. 7. 15. DDoS 공격관련 악성 코드 패치를 위한 데이터와 MS 권장 패치 □ 개요 o Distribute Denial of Service attack(DDoS) 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법 □ 설명 o Distribute Denial of Service attack(DDoS) 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나. 서비스 거부(DoS)란 해킹수법의 하나로 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다. 이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다... 2009. 7. 9. 이전 1 ··· 29 30 31 32 33 다음