'DNS 캐시 오염'에 해당되는 글 1건

  1. 2008.04.09 2008년 4월 정기 보안 업데이트 발표 (2)

지난 8일, 마이크로소프트는 2008년도 4월 정기 보안 업데이트를 발표하였습니다. 이번 업데이트에서는 모두 8개의 보안 취약점을 해결하고 있습니다. 문제는 대부분의 취약점이 매우 중요한 위협이 되고 있다는 점입니다. 즉, 공격에 성공하게 되면 시스템을 장악하는 최악의 상황입니다..

치명적인 취약점 - 5   

식별 번호

Microsoft Security Bulletin MS08-018

제목

Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

설명

MS 오피스 프로젝트에서 특별하게 조작된 프로젝트 파일을 여는 경우에 원격에서 코드를 실행할 수 있는 취약점이 비밀리에 보고되었으며 이를 해결하는 업데이트입니다. 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

위험도

치명적

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

영향받는 소프트웨어

MS 오피스

   

식별 번호

Microsoft Security Bulletin MS08-021

제목

Vulnerabilities in GDI Could Allow Remote Code Execution (948590)

설명

GDI에서 발견된 취약점 2건을 해결하는 보안 업데이트입니다. 특별하게 조작된 EMV/WMF 그림 파일을 여는 경우에는 원격에서 코드를 실행할 있게 됩니다. 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

위험도

치명적

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

영향받는 소프트웨어

MS윈도우즈

   

식별 번호

Microsoft Security Bulletin MS08-022

제목

Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

설명

윈도우의 VBScript와 Jscript 스크립트 엔진에서 발견된 취약점을 해결하는 업데이트입니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

위험도

치명적

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

영향받는 소프트웨어

MS 윈도우즈

   

식별 번호

Microsoft Security Bulletin MS08-023

제목

Security Update of ActiveX Kill Bits (948881)

설명

윈도우와 IE에서 발견된 취약점을 해결하는 업데이트입니다. 그리고, 야후! 뮤직 쥬크박스 제품의 ActiveX 컨트롤을 사용하지 않게하는 킬빗(kill bit)을 포함하고 있습니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

위험도

치명적

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅할 수도 있습니다

영향받는 소프트웨어

MS 윈도우, 인터넷 익스플로러

   

식별 번호

Microsoft Security Bulletin MS08-024

제목

Cumulative Security Update for Internet Explorer (947864)

설명

인터넷 익스플로러에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

위험도

치명적

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

영향받는 소프트웨어

MS 윈도우, 인터넷 익스플로러

   

중대한 취약점 - 3

식별 번호

Microsoft Security Bulletin MS08-020

제목

Vulnerability in DNS Client Could Allow Spoofing (945553)

설명

윈도우 DNS 클라이언트에서 DNS 캐시가 오염될 수 있는 취약점을 해결하는 업데이트입니다. 공격자는 DNS 요청에 대해 특별하게 고안된 응답을 전송하여 인터넷 트래픽을 스푸핑하거나 원하는 위치로 보낼 수 있습니다.

위험도

중요

취약점의 영향

스푸핑

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다

영향받는 소프트웨어

MS 윈도우즈

   

식별 번호

Microsoft Security Bulletin MS08-025

제목

Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)

설명

윈도우 커널에서 발견된 취약점을 해결하는 업데이트입니다. 이 취약점을 이용하여 로컬에서 공격을 하는 경우에는 시스템을 장악할 수 있습니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

위험도

중요

취약점의 영향

권한 상승

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

영향받는 소프트웨어

MS 윈도우즈

   

식별 번호

Microsoft Security Bulletin MS08-019

제목

Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

설명

MS 오피스 비지오에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 특별하게 조작된 비지오 파일을 여는 경우에 공격받을 있습니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

위험도

중요

취약점의 영향

원격에서 코드 실행

진단

MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

영향받는 소프트웨어

MS 오피스

   

원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx>

   

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory