Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-006.mspx
요약: 이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니.
가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 또는 WMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 GDI의 커널 구성 요소를 통해 사용자 모드에서 전달된 입력의 유효성을 검사하고,
커널이 핸들의 유효성을 검사하는 방식을 수정하고, Windows 커널이 특수하게 조작된 잘못된 포인터를 처리하는 방식을 변경하여 취약점을 해결합니다.
취약점으로 인한 영향: 원격 코드 실행
SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx
요약: 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 공격자가 다른 방법을 통해 인증에 사용된 인증서의 공개 키 구성 요소를 획득한 경우에만 영향을 받습니다.
이 보안 업데이트는 TLS 핸드셰이크 중에 서버가 키 교환 데이터의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
취약점으로 인한 영향: 스푸핑
DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx
요약: 이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다. 이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.
이 보안 업데이트는 Windows DNS 서버의 캐시 및 쿼리 유효성 검사 방식과 Windows DNS 서버 및 Windows WINS 서버의 WPAD 및 ISATAP 등록 방식을 수정하여 취약점을 해결합니다.
취약점으로 인한 영향: 스푸핑
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기