======= 보안 공지 ========
* Windows 패치 :
MS09-054 Internet Explorer 누적 보안 업데이트
Internet Explorer가 데이터 스트림 헤더를 처리하고, 인수 유효성을 검사하고,
메모리의 개체를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
MS09-056 Windows CryptoAPI의 취약점으로 인한 스푸핑 허용 문제점
이 보안 업데이트는 null 종결자가 포함된 인증서 이름을 거부하고 ASN.1 개체
식별자의 유효성을 올바르게 검사하도록 CryptoAPI를 수정하여 취약점을
해결합니다.
MS09-058 Windows 커널의 취약점으로 인한 권한 상승 문제점
이 보안 업데이트는 Windows 커널이 64비트 값을 올바르게 자르고,
실행 파일 내에서 데이터의 유효성을 올바르게 검사하며, 오류 상태에서 예외를
정리하도록 하여 취약점을 해결합니다.
MS09-059 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제점
NTLM 인증 프로세스 중에 공격자가 악의적으로 조작된 패킷을 보낼 경우
이 취약점으로 인해 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 인증 프로세스에서 사용되는 특정 값 집합에 대한 추가
유효성 검사를 구현하여 취약점을 해결합니다.
MS09-052 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점
이 보안 업데이트는 Windows Media Player 6.4가 특수하게 조작된 ASF 파일을
처리하는 방식을 수정하여 취약점을 해결합니다.
MS09-053 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드
이 취약점으로 인해 IIS 5.0에서 FTP 서비스를 실행하고 있는 시스템에 원격 코드
실행(RCE)이 발생하거나 IIS 5.0, IIS 5.1, IIS 6.0 또는 IIS 7.0에서 FTP 서비스를 실행
하고 있는 시스템에 서비스 거부(DoS)가 발생할 수 있습니다.
이 보안 업데이트는 FTP 서비스에서 목록 작업을 처리하는 방식을 수정하여 취약점
을 해결합니다.
MS09-055 ActiveX 킬(Kill) 비트 누적 보안 업데이트
취약한 버전의 Microsoft ATL(액티브 템플릿 라이브러리)을 사용하여
컴파일된 ActiveX 컨트롤에 영향을 주는 취약점으로 인해
사용자가 Internet Explorer로 ActiveX 컨트롤을 인스턴스화하는 특수하게
조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록
킬(Kill) 비트를 설정함으로써 취약점을 해결합니다.
MS09-057 인덱싱 서비스의 취약점으로 인한 원격 코드 실행 문제
이 취약점으로 인해 공격자가 ActiveX 구성 요소에 대한 호출을 통해 인덱싱 서비스
를 실행하는 악의적인 웹 페이지를 설정할 경우 원격 코드 실행을 허용할 수 있습니다.
이 호출은 악의적인 URL을 포함할 수 있으며, 취약점을 악용하여 웹 페이지를 검색하는
사용자의 권한으로 클라이언트 시스템에 액세스할 수 있는 권한을 공격자에게 부여 합니다.
이 보안 업데이트는 인덱싱 서비스 ActiveX 컨트롤이 URL을 처리하는 방식을
수정하여 취약점을 해결합니다.
'Computer' 카테고리의 다른 글
| Apache 외부접속 관련 (0) | 2010.12.29 |
|---|---|
| Windows7 종류와 지원기능 (0) | 2010.10.21 |
| MicroSoft WindowsXP용 9월 보안 패치 (0) | 2009.09.17 |
| WindowsXP 긴급 보안 공지(KB972260) (0) | 2009.07.30 |
| DDos 관련 정보 (0) | 2009.07.09 |
