ICT전략과 소개
- 인터넷익스플로러 신규취약점 발견 – 제로데이 공격주의 인터넷익스플로러 신규취약점 발견 – 제로데이 공격주의 ■ 개 요 MS사의 Internet Explorer에서 XML을 처리하는 과정에 원격코드 실행이 가능한 취약점이 발표됨에 따라 각급기관은 제로데이 공격에 대비하...
- [보안공지]Microsoft 보안업데이트 [보안공지]Microsoft 보안업데이트 ■ 개 요 MS社는 11월 12일 MS 윈도우의 SMB, XML 코어 서비스 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 2건(긴급 1, 중요 1)을 발표하였는 바, 각급기관은 해당 ...
- [MS08-051] MS PowerPoint 내 원격코드실행 취약점 존재 [MS08-051] MS PowerPoint 내 원격코드실행 취약점 존재 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS PowerPoint 및 PowerPoint Viewer에서 조작된 PPT 파일을 처리하는 과정에서 ...
- [MS08-048] Outlook Express, Windows Mail에 대한 보안 업데이트 [MS08-048] Outlook Express, Windows Mail에 대한 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템의 정보 획득 □ 설명 o Outlook Express, Windows Mail 내의 MHTML 프로토콜 핸들러에서 MHTML URL을 올바르...
- [MS08-044] Office Filters 원격코드실행 취약점 [MS08-044] Office Filters 원격코드실행 취약점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS 오피스에서 다양한 이미지 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o ...
- [MS 보안업데이트]2008년 8월 MS 월간 보안업데이트 권고 [MS 보안업데이트]2008년 8월 MS 월간 보안업데이트 권고 [MS08-041] Access Snapshot Viewer의 ActiveX 컨트롤 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템의 로그온 사용자 권한 획...
- ‘세계 3차대전 시작’ 스팸메일, 놀라지 마세요 ‘세계 3차대전 시작’ 스팸메일, 놀라지 마세요 ‘세계 3차대전 시작’이라는 제목의 이메일을 받는다면 바로 삭제하는 것이 안전하다. 전쟁 발발을 알리는 속보 메일이 아니라 사용자 컴퓨터를 감염시키기 위한 악...
- 오라클 웹로직과 아파치 연동 플러그인의 원격 코드 실행 취약점 주의 오라클 웹로직과 아파치 연동 플러그인의 원격 코드 실행 취약점 주의 □ 개요 o 오라클 웹로직과 아파치 연동 플러그인이 HTTP POST Request를 올바르게 처리하지 못하여 원격코드가 실행되는 신규 취약점이 발견...
- DNS 캐시 포이즈닝 다중 취약점 보안업데이트 권고 DNS 캐시 포이즈닝 다중 취약점 보안업데이트 권고 DNS 캐시 포이즈닝 다중 취약점 보안업데이트 권고 □ 개요 o DNS 캐시 포이즈닝이 가능한 신규 취약점들이 발견되어 DNS 관리자의 주의를 요함[1] o 본 취약점...
- [MS 보안업데이트]2008년 7월 MS 월간 보안업데이트 권고 [MS 보안업데이트]2008년 7월 MS 월간 보안업데이트 권고 MS08-037] DNS 스푸핑(Spoofing) 가능 취약점 □ 영향 o 공격자가 영향 받는 시스템의 인터넷 트래픽을 스푸핑하여 변조가능 ※ 스푸핑(Spoofing) : 공격자...