'업데이트'에 해당되는 글 1건

  1. 2009.03.11 마이크로소프트 2009년 3월 정기 보안 업데이트
Cloud & Dev. Story2009.03.11 10:43
마이크로소프트 2009년 3월 정기 보안 업데이트가 발표되었습니다.
자동 업데이트를 걸어두지 않으신 분들은 내용 확인후에 필요한 업데이트를
다운로드 받아 설치하시기 바랍니다 :-)


공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 다시 시작 요구 사항 영향을 받는 소프트웨어

MS09-006

Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690)

이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Windows

MS09-007

SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225)

이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 인증에 사용되는 인증서가 이미 다른 공격 경로에서 위협을 받은 경우에만 이 취약점에 노출됩니다.

중요
스푸핑

재시작 필요

Microsoft Windows

MS09-008

DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238)

이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다. 이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.

중요
스푸핑

재시작 필요

Microsoft Windows


- NoPD -
신고
Posted by 노피디

티스토리 툴바