'업데이트 소식'에 해당되는 글 2건

  1. 2011.05.11 2011년 5월 MS 정기 보안업데이트 권고
  2. 2008.04.09 2008년 4월 정기 보안 업데이트 발표 (2)
이번달에도 역시 MS 보안 업데이트가 발표되었습니다. 다행이도 간단히 2건입니다.

[MS11-035] WINS 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재
    ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기
        위한 분산 데이터베이스
  o 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - WINS Service Failed Response Vulnerability - CVE-2011-1248
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
    - Windows Server 2008 for x64-based Systems and Windows Server 2008
       for x64-based Systems SP2
    - Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2
       for x64-based Systems SP1
  
  o 영향 받지 않는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Vista SP1 and Windows Vista SP2
    - Windows Vista x64 Edition SP1 and Windows Vista x64 Edition SP2
    - Windows Server 2008 for Itanium-based Systems and Windows Server 2008
       for Itanium-based Systems SP2
    - Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1
    - Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1
    - Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2
       for Itanium-based Systems SP1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-035.mspx

 

[MS11-036] PowerPoint 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명
  o 특수하게 조작된 PowerPoint 파일을 열었을 경우 원격코드실행 취약점이 존재
  o 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Presentation Memory Corruption RCE Vulnerability - CVE-2011-1269
    - Presentation Buffer Overrun RCE Vulnerability - CVE-2011-1270
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2
  
  o 영향 받지 않는 소프트웨어
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office for Mac 2011
    - Microsoft PowerPoint Viewer 2007 Service Pack 2
    - Microsoft PowerPoint Viewer
    - Microsoft Works 9
 
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-036.mspx

 


감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    지난 8일, 마이크로소프트는 2008년도 4월 정기 보안 업데이트를 발표하였습니다. 이번 업데이트에서는 모두 8개의 보안 취약점을 해결하고 있습니다. 문제는 대부분의 취약점이 매우 중요한 위협이 되고 있다는 점입니다. 즉, 공격에 성공하게 되면 시스템을 장악하는 최악의 상황입니다..

    치명적인 취약점 - 5   

    식별 번호

    Microsoft Security Bulletin MS08-018

    제목

    Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

    설명

    MS 오피스 프로젝트에서 특별하게 조작된 프로젝트 파일을 여는 경우에 원격에서 코드를 실행할 수 있는 취약점이 비밀리에 보고되었으며 이를 해결하는 업데이트입니다. 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

    위험도

    치명적

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

    영향받는 소프트웨어

    MS 오피스

       

    식별 번호

    Microsoft Security Bulletin MS08-021

    제목

    Vulnerabilities in GDI Could Allow Remote Code Execution (948590)

    설명

    GDI에서 발견된 취약점 2건을 해결하는 보안 업데이트입니다. 특별하게 조작된 EMV/WMF 그림 파일을 여는 경우에는 원격에서 코드를 실행할 있게 됩니다. 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

    위험도

    치명적

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

    영향받는 소프트웨어

    MS윈도우즈

       

    식별 번호

    Microsoft Security Bulletin MS08-022

    제목

    Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

    설명

    윈도우의 VBScript와 Jscript 스크립트 엔진에서 발견된 취약점을 해결하는 업데이트입니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

    위험도

    치명적

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

    영향받는 소프트웨어

    MS 윈도우즈

       

    식별 번호

    Microsoft Security Bulletin MS08-023

    제목

    Security Update of ActiveX Kill Bits (948881)

    설명

    윈도우와 IE에서 발견된 취약점을 해결하는 업데이트입니다. 그리고, 야후! 뮤직 쥬크박스 제품의 ActiveX 컨트롤을 사용하지 않게하는 킬빗(kill bit)을 포함하고 있습니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

    위험도

    치명적

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅할 수도 있습니다

    영향받는 소프트웨어

    MS 윈도우, 인터넷 익스플로러

       

    식별 번호

    Microsoft Security Bulletin MS08-024

    제목

    Cumulative Security Update for Internet Explorer (947864)

    설명

    인터넷 익스플로러에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

    위험도

    치명적

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

    영향받는 소프트웨어

    MS 윈도우, 인터넷 익스플로러

       

    중대한 취약점 - 3

    식별 번호

    Microsoft Security Bulletin MS08-020

    제목

    Vulnerability in DNS Client Could Allow Spoofing (945553)

    설명

    윈도우 DNS 클라이언트에서 DNS 캐시가 오염될 수 있는 취약점을 해결하는 업데이트입니다. 공격자는 DNS 요청에 대해 특별하게 고안된 응답을 전송하여 인터넷 트래픽을 스푸핑하거나 원하는 위치로 보낼 수 있습니다.

    위험도

    중요

    취약점의 영향

    스푸핑

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다

    영향받는 소프트웨어

    MS 윈도우즈

       

    식별 번호

    Microsoft Security Bulletin MS08-025

    제목

    Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)

    설명

    윈도우 커널에서 발견된 취약점을 해결하는 업데이트입니다. 이 취약점을 이용하여 로컬에서 공격을 하는 경우에는 시스템을 장악할 수 있습니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

    위험도

    중요

    취약점의 영향

    권한 상승

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

    영향받는 소프트웨어

    MS 윈도우즈

       

    식별 번호

    Microsoft Security Bulletin MS08-019

    제목

    Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

    설명

    MS 오피스 비지오에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 특별하게 조작된 비지오 파일을 여는 경우에 공격받을 있습니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

    위험도

    중요

    취약점의 영향

    원격에서 코드 실행

    진단

    MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

    영향받는 소프트웨어

    MS 오피스

       

    원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx>

       

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory