이번달 보안 업데이트는,. 주로 클라이언와 관련된 업데이트가 많은것 같습니다.
서버와 관련된것 몇개만 추려보면,...
IPsec 정책 처리의 취약점으로 인한 정보 유출 문제점 (953733)
이 업데이트는 Windows IPSec(인터넷 프로토콜 보안) 규칙이 적용되는 특정 방식에 관하여 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 시스템이 IPsec 정책을 무시하고 네트워크 트래픽을 일반 텍스트로 전송하는 결과를 초래할 수 있습니다. 즉, 네트워크에서 암호화되어야 하는 정보가 유출될 수 있습니다. 네트워크 상에서 트래픽을 보는 공격자는 트래픽의 내용을 보거나 경우에 따라 수정할 수 있습니다. 공격자가 이 취약점을 악용하더라도 코드를 실행하거나 사용자 권한을 승격시킬 수는 없습니다. 하지만 영향을 받는 시스템 또는 네트워크를 추가로 손상시키는 데 필요한 정보를 수집하는 데 이 취약점을 사용할 수 있습니다.
이벤트 시스템의 취약점으로 인한 원격 코드 실행 문제점 (950974)
이 업데이트는 Microsoft Windows 이벤트 시스템의 비공개적으로 보고된 취약점, 즉 원격 코드 실행을 허용할 수 있다는 문제점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다.
훔.... -_-;;
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기