고정 헤더 영역
상세 컨텐츠
본문
1. 8월 10일자 Microsoft update 관련 내용
1. Microsoft 보안 공지 MS05-043
공지 제목 : 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점(896423)
요약 : 인쇄 스풀러 서비스에 원격 코드 실행을 허용할 수 있는 취약점이 존재합니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-043.mspx
2. Microsoft 보안 공지 MS05-042
공지 제목 : Kerberos의 취약점으로 인한 서비스 거부, 정보 유출 및 스푸핑 문제점(899587)
요약 : 이 업데이트는 새로 발견된 두 개의 취약점을 해결합니다. 이 중 가장 심각한 취약점은
서비스 거부를 유발할 수 있습니다.
최대 심각도 : 보통
취약점으로 인한 영향 : 서비스 거부, 정보 유출 및 스푸핑
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-042.mspx
3. Microsoft 보안 공지 MS05-041
공지 제목 : 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제점(899591)
요약 : RDP(원격 데스크톱 프로토콜)에 공격자가 시스템 응답을 중지시킬 수 있는 취약점이
존재합니다.
최대 심각도 : 보통
취약점으로 인한 영향 : 서비스 거부
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-041.mspx
4. Microsoft 보안 공지 MS05-040
공지 제목 : 전화 통신 서비스위 취약점으로 인한 원격 코드 실행 문제점(893756)
요약 : TAPI(Telephony Application Programming Interface) 서비스에 원격 코드 실행을
허용할 수 있는 취약점이 존재합니다.
최대 심각도 : 중요
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-040.mspx
5. Microsoft 보안 공지 MS05-039
공지 제목 : 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점(899588)
요약 : 플러그 앤 플레이(PnP)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에
성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행 및 로컬 권한 상승
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
6. Microsoft 보안 공지 MS05-038
공지 제목 : Internet Explorer 누적 보안 업데이트(896727)
요약 : Internet Explorer에 여러 취약점이 존재하며 이 중 가장 심각한 취약점을 악용한
공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-038.mspx
공지 제목 : 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점(896423)
요약 : 인쇄 스풀러 서비스에 원격 코드 실행을 허용할 수 있는 취약점이 존재합니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-043.mspx
2. Microsoft 보안 공지 MS05-042
공지 제목 : Kerberos의 취약점으로 인한 서비스 거부, 정보 유출 및 스푸핑 문제점(899587)
요약 : 이 업데이트는 새로 발견된 두 개의 취약점을 해결합니다. 이 중 가장 심각한 취약점은
서비스 거부를 유발할 수 있습니다.
최대 심각도 : 보통
취약점으로 인한 영향 : 서비스 거부, 정보 유출 및 스푸핑
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-042.mspx
3. Microsoft 보안 공지 MS05-041
공지 제목 : 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제점(899591)
요약 : RDP(원격 데스크톱 프로토콜)에 공격자가 시스템 응답을 중지시킬 수 있는 취약점이
존재합니다.
최대 심각도 : 보통
취약점으로 인한 영향 : 서비스 거부
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-041.mspx
4. Microsoft 보안 공지 MS05-040
공지 제목 : 전화 통신 서비스위 취약점으로 인한 원격 코드 실행 문제점(893756)
요약 : TAPI(Telephony Application Programming Interface) 서비스에 원격 코드 실행을
허용할 수 있는 취약점이 존재합니다.
최대 심각도 : 중요
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-040.mspx
5. Microsoft 보안 공지 MS05-039
공지 제목 : 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점(899588)
요약 : 플러그 앤 플레이(PnP)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에
성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행 및 로컬 권한 상승
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
6. Microsoft 보안 공지 MS05-038
공지 제목 : Internet Explorer 누적 보안 업데이트(896727)
요약 : Internet Explorer에 여러 취약점이 존재하며 이 중 가장 심각한 취약점을 악용한
공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
최대 심각도 : 긴급
취약점으로 인한 영향 : 원격 코드 실행
다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-038.mspx
2. 8월 10일자 MS update 관련 취약성 이용 바이러스 기사
8월 10일자로 윈도우 보안패치가 공고된 가운데
하루도 지나지 않아서 발표된 보안패치에 대한 취약점을 이용하는
바이러스가 보고되었습니다.
8월 10일자 보안패치 수행하셔서 피해 없으시도록 참고하시기 바랍니다.
[자료출처] Symantec, MS Security Bulletins
1. 코드명 : Bloodhound.Exploit.41
2. 감염경로 : 윈도우 보안취약점(MS05-038 <-- 8월 10일자 보안패치에 포함)
3. 영향
- Frame Scripting 취약점을 이용 원격에서 특정 스크립트 코드 수행 가능
- 작성된 스크립트를 이용해서 특정 파일을 다운로드 한 후 실행할 수 있음
8월 10일자 보안패치 수행하셔서 피해 없으시도록 참고하시기 바랍니다.
[자료출처] Symantec, MS Security Bulletins
1. 코드명 : Bloodhound.Exploit.41
2. 감염경로 : 윈도우 보안취약점(MS05-038 <-- 8월 10일자 보안패치에 포함)
3. 영향
- Frame Scripting 취약점을 이용 원격에서 특정 스크립트 코드 수행 가능
- 작성된 스크립트를 이용해서 특정 파일을 다운로드 한 후 실행할 수 있음
