WINS의 취약점으로 인한 권한 상승 문제점 (943485)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-034.mspx
이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점을 해결합니다. 이 취약점을 통해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.
Active Directory의 취약점으로 인한 서비스 거부 문제점 (953235)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-035.mspx
이 보안 업데이트는 Microsoft Windows 2000 Server, Windows Server 2003, 및 Windows Server 2008의 Active Directory 구현, Windows XP 및 Windows Server 2003에 설치된 ADAM(Active Directory Application Mode, Windows Server 2008에 설치된 AD LDS(Active Directory Lightweight Directory Service)에 대해 비공개적으로 보고된 취약점을 해결합니다. Windows XP, Windows Server 2003 및 Windows Server 2008의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 취약점 악용에 성공한 공격자는 시스템에서 응답을 중지하거나 다시 시작하도록 만들 수 있습니다.
PGM (Pragmatic General Multicast)의 취약점으로 인한 서비스 거부 문제점 (950762)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-036.mspx
이 보안 업데이트는 PGM(Pragmatic General Multicast) 프로토콜에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 영향을 받는 시스템에서 조작된 PGM 패킷을 받으면 이 취약점을 통해 서비스 거부가 허용될 수 있습니다. 이 취약점을 악용한 공격자는 사용자 시스템이 응답을 하지 못하거나 기능을 복원하기 위하여 다시 시작하도록 만들 수 있습니다. 서비스 거부 취약점으로 인해 공격자가 코드를 실행하거나 사용자 권한이 상승되는 것은 아니지만 영향을 받는 시스템이 요청 수신을 중단하도록 만들 수 있습니다.
그외 추가적인 내용은,...
http://www.microsoft.com/korea/technet/security/bulletin/MS08-Jun.mspx
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기