WINS의 취약점으로 인한 권한 상승 문제점 (943485)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-034.mspx
이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점을 해결합니다. 이 취약점을 통해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.
Active Directory의 취약점으로 인한 서비스 거부 문제점 (953235)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-035.mspx
이 보안 업데이트는 Microsoft Windows 2000 Server, Windows Server 2003, 및 Windows Server 2008의 Active Directory 구현, Windows XP 및 Windows Server 2003에 설치된 ADAM(Active Directory Application Mode, Windows Server 2008에 설치된 AD LDS(Active Directory Lightweight Directory Service)에 대해 비공개적으로 보고된 취약점을 해결합니다. Windows XP, Windows Server 2003 및 Windows Server 2008의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 취약점 악용에 성공한 공격자는 시스템에서 응답을 중지하거나 다시 시작하도록 만들 수 있습니다.
PGM (Pragmatic General Multicast)의 취약점으로 인한 서비스 거부 문제점 (950762)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-036.mspx
이 보안 업데이트는 PGM(Pragmatic General Multicast) 프로토콜에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 영향을 받는 시스템에서 조작된 PGM 패킷을 받으면 이 취약점을 통해 서비스 거부가 허용될 수 있습니다. 이 취약점을 악용한 공격자는 사용자 시스템이 응답을 하지 못하거나 기능을 복원하기 위하여 다시 시작하도록 만들 수 있습니다. 서비스 거부 취약점으로 인해 공격자가 코드를 실행하거나 사용자 권한이 상승되는 것은 아니지만 영향을 받는 시스템이 요청 수신을 중단하도록 만들 수 있습니다.
그외 추가적인 내용은,...
http://www.microsoft.com/korea/technet/security/bulletin/MS08-Jun.mspx
댓글 없음:
댓글 쓰기