최근 MS의 취약점으로 인해 부산함을 떨었던 적이 있습니다. 11월 11일 자로 새로운 보안 취약점이 발표되어 간단히 정리합니다.

윈도우에서 취약점이 발견되었는데 크래커가 윈도우의 특정한 보안 기능을 우회하여 공격할 수 있다고 합니다. 이 취약점은 거의 모든 윈도우 버전에서 발견되었습니다.

취약점은 NTLM 자격 증명을 처리할 때에 SMB(Server Message Block) 내에서 인증 오류를 일어나게 하는 방식으로 유발됩니다. 공격자는 자격 증명을 제공한 사용자의 권한을 그대로 사용하는 리플레이 공격(replay attack)을 할 수 있습니다.

해결 방안은 패치를 적용하는 것으로 아래 링크를 참고하십시오.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=44c971e6-96fc-4bba-8f4a-f9d46bda2b6c

Windows XP SP2:
http://www.microsoft.com/downloads/de...=6f8ae0aa-fd68-4156-9016-bba00149793c

Windows XP SP3:
http://www.microsoft.com/downloads/de...=6f8ae0aa-fd68-4156-9016-bba00149793c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=9501b33b-d639-43e7-ad5a-9e76ed66effd

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=57a0606d-ea7a-4e5b-8b8b-7b77a444ef75

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=915e001f-9aa0-4fb0-9c2a-0f0c72b4f056

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=6abf7ba9-825f-4ee2-a2fe-6b1cd9fab622

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=5612815f-8685-45d2-af4a-164c298a0869

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=727ce9b6-827f-4350-b4ff-c08e8ac541a6

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=b305e894-61ec-46b4-91ee-4c9ac59bc47e

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=e8d26dfd-b347-4f10-b5b6-27dfff5e4f47

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=d565467d-e10f-4ddc-a278-3f81a3798686


원문 : MS08-068 (KB957097):
http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    인터넷 상에서 널리 사용되는 동영상 프로그램 중 하나인 애플 社의 퀵타임(QuickTime)에서 보안 취약점이 다수 발견되어 주의가 요망됩니다.

    취약점은 마우 치명적인 것으로, 취약점의 영향으로 중요 정보 노출, 서비스 거부 공격(DoS), 외부에서 시스템에 액세스할 수 있는 것으로 알려지고 있습니다.

    취약점이 발생한 제품은 퀵타임 7.x 버전으로 현재 최신 버전은 7.4.5 버전에서 문제점을 해결한 상태입니다.

    최신 버전의 다운로드는 다음과 같습니다.

    윈도우용: http://www.apple.com/support/downloads/quicktime745forwindows.html
    맥용: http://www.apple.com/support/downloads/quicktime745forleopard.html

    출처: 애플 기술 지원 페이지


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory