======= 보안 공지 ========
* Windows 패치 : - MS09-046 DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한
원격 코드 실행 문제점
DHTML Editing Component ActiveX 컨트롤에서 발견되어
비공개적으로 보고된 취약점 1건을 해결합니다.
공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을
악용할 수 있습니다.
사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드
실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을
얻을 수 있습니다.
이 보안 업데이트는 ActiveX 컨트롤의 HTML 태그 서식 지정 방식을
수정하여 취약점을 제거합니다.
- MS09-047 Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점
이 보안 업데이트는 Windows Media Format Runtime의 ASF
(Advanced Systems Format) 파일 및 MP3(MPEG-1 Audio Layer 3)
파일 구문 분석 방식을 수정하여 취약점을 해결합니다.
'Computer' 카테고리의 다른 글
| Windows7 종류와 지원기능 (0) | 2010.10.21 |
|---|---|
| Microsoft WindowsXP, Internet Ixplorer6.0 10월 보안패치 (0) | 2009.10.20 |
| WindowsXP 긴급 보안 공지(KB972260) (0) | 2009.07.30 |
| DDos 관련 정보 (0) | 2009.07.09 |
| 검색 엔진(구글,빙)을 통해 감염되는 악성 코드 출현 (0) | 2009.06.29 |
