2008/12/10

2008년 12월 마이크로소프트 보안 공지

Visual Basic 6.0 런타임 확장 파일(ActiveX 컨트롤)의 취약점으로 인한 원격 코드 실행 문제점 (932349)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-070.mspx

Microsoft Visual Basic 6.0 런타임 확장 파일용 ActiveX 컨트롤의 비공개적으로 보고된 취약점 5건과 공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 이 보안 업데이트는 ActiveX 컨트롤의 유효성 검사 및 오류 처리를 강화하여 취약점을 해결합니다

GDI의 취약점으로 인한 원격 코드 실행 문제점 (956802)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-071.mspx

GDI에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용하면 사용자가 특수하게 조작된 WMF 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이 보안 업데이트는 GDI의 파일 크기 매개 변수 유효성 검사 및 정수 계산 방식을 수정하여 오버플로 조건이 발생하지 않도록 하여 취약점을 해결합니다

Windows 검색의 취약점으로 인한 원격 코드 실행 문제점 (959349)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-075.mspx

Windows 검색에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 Windows 탐색기에서 특수하게 조작된 검색 조건 저장 파일을 열고 저장하거나 특수하게 조작된 검색 URL을 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이 보안 업데이트는 Windows 검색 파일을 저장할 때 Windows 탐색기가 메모리를 해제하는 방식을 수정하고 search-ms 프로토콜을 구문 분석할 때 Windows 탐색기가 매개 변수를 해석하는 방식을 수정하여 취약점을 해결합니다

Windows Media Components의 취약점으로 인한 원격 코드 실행 문제점 (959807)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-076.mspx

Windows Media Player, Windows Media Format Runtime 및 Windows Media Services. 가장 위험한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 Windows Media 인증 응답의 유효성을 검사하는 방식을 변경하여 첫 번째 취약점을 해결합니다. 이 보안 업데이트는 Windows Media 클라이언트가 ISATAP 주소를 사용하여 서버를 외부 서버로 취급하는 방식을 변경하여 취약점을 해결합니다.

댓글 없음:

댓글 쓰기

가장 많이 본 글