이번달 보안 업데이트는,. 주로 클라이언와 관련된 업데이트가 많은것 같습니다.
서버와 관련된것 몇개만 추려보면,...
IPsec 정책 처리의 취약점으로 인한 정보 유출 문제점 (953733)
이 업데이트는 Windows IPSec(인터넷 프로토콜 보안) 규칙이 적용되는 특정 방식에 관하여 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 시스템이 IPsec 정책을 무시하고 네트워크 트래픽을 일반 텍스트로 전송하는 결과를 초래할 수 있습니다. 즉, 네트워크에서 암호화되어야 하는 정보가 유출될 수 있습니다. 네트워크 상에서 트래픽을 보는 공격자는 트래픽의 내용을 보거나 경우에 따라 수정할 수 있습니다. 공격자가 이 취약점을 악용하더라도 코드를 실행하거나 사용자 권한을 승격시킬 수는 없습니다. 하지만 영향을 받는 시스템 또는 네트워크를 추가로 손상시키는 데 필요한 정보를 수집하는 데 이 취약점을 사용할 수 있습니다.
이벤트 시스템의 취약점으로 인한 원격 코드 실행 문제점 (950974)
이 업데이트는 Microsoft Windows 이벤트 시스템의 비공개적으로 보고된 취약점, 즉 원격 코드 실행을 허용할 수 있다는 문제점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다.
훔.... -_-;;
댓글 없음:
댓글 쓰기