'취약성' 태그의 글 목록

'취약성'에 해당되는 글 1건

2010.12.25 MS 뒤늦은 iexplore 취약성 경고 성명 발표 (21)

최근 마이크로소프트(MS)는 자사의 모든 인터넷 익스플로러(iexplore) 버전의 취약점에 대한 경고를 담은 성명을 발표했습니다. 하지만 이미 iexplore의 다양한 취약점을 이용한 공격이 진행된지 오래되었으며, 각 보안포럼에서는 여러차례 보안 권고문을 발표하기도 했습니다. 마이크로소프트에서 업데이트를 진행하지 않을 뿐이죠.. ^^;

마이크로소프트의 뒤늦은 취약성 경고 성명 발표

마이크로소프트는 이번달 12월 정기보안 업데이트를 통해 그간 미뤄왔던 몇가지 비공개적 혹은 공개적으로 보고된 취약점 보안 업데이트를 진행 했습니다. 이번 업데이트를 통해 그간 매번 지적되었던 고질적이고 위험한 몇가지 취약점에 대한 보안이 진행되었습니다.

이번 12월 정기보안 업데이트 내용을 원하시는 분은 더보기를 눌러주세요 ^^

[MS10-090] Internet Explorer 누적 보안 업데이트
공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행 가능
    - HTML Object Memory Corruption Vulnerability - CVE-2010-3340
    - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3342
    - HTML Object Memory Corruption Vulnerability - CVE-2010-3343
    - HTML Element Memory Corruption Vulnerability - CVE-2010-3345
    - HTML Element Memory Corruption Vulnerability - CVE-2010-3346
    - Cross-Domain Information Disclosure Vulnerability - CVE-2010-3348
    - Uninitialized Memory Corruption Vulnerability - CVE-2010-3962

[MS10-091] Open Type Font 드라이버 취약점으로 인한 원격코드실행 문제점
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-092] Task Scheduler 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-093] Movie Maker 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-094] Media Encoder 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-095] 윈도우 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-096] Address Book 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-097] Internet Connection Signup Wizard 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-098] Kernel-Mode 드라이버 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-099] Routing 및 Remote Access NDProxy 컴포넌트 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-100] Consent User Interface 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-101] Netlogon 서비스 취약점으로 인한 서비스거부 문제
공격자가 영향 받는 시스템에 대해 서비스거부 상태로 만들 수 있음

[MS10-102] Hyper-V 취약점으로 인한 서비스거부 문제
공격자가 영향 받는 시스템에 대해 서비스거부 상태로 만들 수 있음

[MS10-103] MS Publisher 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 로그온 사용자 권한으로 임의의 코드 실행

[MS10-104] MS SharePoint 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 Guest 계정 권한으로 임의의 코드 실행

[MS10-105] MS Office Graphics Filter 취약점으로 인한 원격코드실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득

[MS10-106] MS Exchange Server 취약점으로 인한 서비스거부 문제
공격자가 영향 받는 시스템에 대해 서비스거부 상태로 만들 수 있음

마이크로소프트는 매번 공개/비공개적으로 보안권고문이 공개된 이후에도 몇개월 가량 뒤늦은 대응을 보여주었습니다. 이로인해 iexplore 사용자들은 매번 간단한 사이트변조 기법을 활용한 악성코드 유포 위협에 고스란히 노출되곤 했습니다. 저 또한 이러한 이유로 손에 익은 iexplore를 버리고 크롬과 파이어폭스를 사용하고 있습니다.

글쓴이가 iexplore를 버린이유
2010/11/13 - [보안] - 국내 유명웹하드 사이트 악성코드 유포

이번달 15일 있었던 마이크로소프트의 정기 보안업데이트에도 불구하고 아직까지 iexplore는 mshtml.dll 라이브러리의 재귀적 CSS @import 처리과정에서 원격코드가 실행되는 등의 다양한 취약점을 가지고 있습니다. 마이크로소프트는 이러한 취약점으로 인한 피해를 막기 위해 Enhanced Mitigation Experience Toolkit(EMET)의 사용을 권하고 있을 뿐 아직 이렇다할 보안 업데이트를 제공하고 있지 않습니다. 그렇기 때문에 보안에 별다른 관심이 없는 일반 사용자들의 피해가 예상됩니다.

마이크로소프트에서 권장하는 취약점에 대처하는 방법

1. 윈도우 자동업데이트를 자동으로

내컴퓨터 → 우클릭 → 속성 → 자동업데이트 → 자동(권장) 선택 혹은
시작 → 제어판 → 보안센터 → 자동업데이트 → 자동(권장) 선택

수시로 업데이트창이 열리기 때문에 귀찮다는 이유로 윈도우 자동업데이트 기능을 꺼놓고 사용하시는 분들이 많은 것으로 알고 있습니다. 최소한의 보안 위협에 대비하기 위해서는 꼭 자동업데이트를 사용하시길 권장합니다.. ^^

2. Enhanced Mitigation Experience Toolkit(EMET) 사용하기

마이크로소프트는 최근 공개된 Acrobat 및 iexplore의 취약점 피해를 최소화하기 위한 방법으로 Enhanced Mitigation Experience Toolkit(EMET) 사용을 권장하고 있습니다. EMET 설치 후 Internet Explorer 및 acrord32(아크로밧리더)를 EMET 설정에 추가하셔야 합니다.

EMET 2.0 다운로드
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04
EMET 2.0 사용방법
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx

관련뉴스보기
http://media.daum.net/digital/view.html?cateid=1077&newsid=20101224180813146&p=newsis

공감

sns신고

TAG Acrobat, EMET, Enhanced Mitigation Experience Toolkit, iexplore, Internet Explorer, It, ms, 마이크로소프트, 보안, 보안업데이트, 업데이트, 익스플로러, 자동 업데이트, 취약성, 취약점

트랙백 0개, 댓글 21개가 달렸습니다

주소보기

댓글을 달아 주세요

이전 댓글 더보기
DDing 2010.12.25 07:23 신고 댓글주소 수정/삭제 댓글쓰기
이 사람들 참... ㅎㅎ 기술이 없는 것도 아닐텐데 고집일까요?
하여간 해피 크리스마스~ ^^
노지 2010.12.25 07:26 신고 댓글주소 수정/삭제 댓글쓰기
그래서 구글크롬이나 파이어폭스를 사용하는 사람들이 있나보군요
미스터브랜드 2010.12.25 07:51 신고 댓글주소 수정/삭제 댓글쓰기
업뎃을 자동으로 하도록 설정해야겠네요.
보통 사람들은 아무 생각없이 쓰곤 하는데
막상 문제가 생기고 나면 답답할 따름이죠.
즐거운 성탄절 되세요.
*저녁노을* 2010.12.25 07:57 신고 댓글주소 수정/삭제 댓글쓰기
잘보고갑니다.
즐거운 성탄되세요
마니또피부관리실 2010.12.25 08:56 신고 댓글주소 수정/삭제 댓글쓰기
취약점 땜에 예전 몇번이나 바이러스 고생한적 많아요 ㅋ
즐거운 크리스 마스 되세요 ^^
정민파파 2010.12.25 09:25 신고 댓글주소 수정/삭제 댓글쓰기
자신감인지..ㅡ.ㅡ
미리 말해주면 좋을텐데요.
즐거운 크리스마스 되세요.
백전백승 2010.12.25 09:55 신고 댓글주소 수정/삭제 댓글쓰기
전에 리틴님이 보안이 중요하다고 한 것으로 아는데 MS는...
나이스블루 2010.12.25 10:12 신고 댓글주소 수정/삭제 댓글쓰기
메리 크리스마스 입니다.

행복한 연말, 그리고 즐거운 새해 되세요...^^
No.190 2010.12.25 10:58 신고 댓글주소 수정/삭제 댓글쓰기
크롬으로 오신거 환영합니다! ㅋ
빨리 웹 표준, 웹 크로스 까지 완료되서 관공서와 은행권들 편히 보는 날이 왔으면 하네요.
오늘도 보안 업데이트 하던데... 원격 취약점이네요.
^-^ 추운데 감기 조심하시고~ 즐거운 하루 되세요!
니자드 2010.12.25 11:16 신고 댓글주소 수정/삭제 댓글쓰기
성탄절에도 이런 유익하고 즉각 도움되는 정보 감사합니다. 리틴님의 요즘 글을 보며 새삼 저도 분발해야 겠다는 생각이 듭니다. ^^ 너무 좋은 글 쓰시니까요. 즐거운 성탄절 되세요!
'M군' 2010.12.25 12:07 신고 댓글주소 수정/삭제 댓글쓰기
메리크리스마스~
하랑사랑 2010.12.25 12:29 신고 댓글주소 수정/삭제 댓글쓰기
메리크리스마스...
날씨가 춥습니다.
그래도 추위에 지지 마시고 기쁜 하루 되시길 바랍니다 ^^
티비의 세상구경 2010.12.25 13:53 신고 댓글주소 수정/삭제 댓글쓰기
저도 업데이트에 신경을 많이 써줘야될것 같네요 ^^;
즐거운 성탄보내세요 !
이츠하크 2010.12.25 14:44 신고 댓글주소 수정/삭제 댓글쓰기
리틴님! 메리크리스마스.
인사가 늦어서 죄송하옵니다. 요 며칠 그놈의 광고주와 싸우느라고(전화로 한 판 붙었죠!)
또 고소한다고 하길래 하라고 했죠. 얼마든지. 정의가 진다면 저도 죽어버릴랍니다.
격했다. 하여간 리틴님을 알게된 행운아의 푸념이었습니다.
컴퓨터 관련 정보 많이 읽고 저도 좀 밝아져야 겠습니다. 아무것도 몰라서...
새해에도 컴퓨터 전문 지식과 정보 많이 많이 부탁드려요.^^
샤프심 2010.12.25 20:35 신고 댓글주소 수정/삭제 댓글쓰기
최근에 XP보안업데이트가 있었던거 같은데,. 다운은 되는데 설치는 안되고
그러더라구요,.
즐거운 크리스마스 보내세요..
자수리치 2010.12.25 21:52 신고 댓글주소 수정/삭제 댓글쓰기
메인 브라우저가 크롬이긴 하지만, 익스 보안업데이트 확인해봐야겠어요.^^

즐거운 크리스마스 잘 보내고 계시죠. 리틴님~~
생각하는 돼지 2010.12.26 06:18 신고 댓글주소 수정/삭제 댓글쓰기
요 몇일 인터넷이 좀 이상하다 싶었는데, 이것 때문이었는가요?. 확인해 봐야 겠네요^^
좋은 정보 감사합니다~
2010.12.26 10:03 댓글주소 수정/삭제 댓글쓰기
비밀댓글입니다
아하라한 2010.12.27 13:29 신고 댓글주소 수정/삭제 댓글쓰기
익스플로어 하도 에러가 많이 나서 저는 크롬으로 넘어와 있답니다.
근데 온라인 뱅킹 이용하려니 보안프로그램이 크롬에는 않깔리게 몇개 있더라구요.
에공 진퇴양난입니다.
일말의가능성 2010.12.29 18:01 신고 댓글주소 수정/삭제 댓글쓰기
;;; 몇개월씩이나;; 큰 기업에서 대체 뭐때문에 대응을 이리 늦게 하는지...

이전 1 다음

'취약성'에 해당되는 글 1건

트랙백 주소 ::

댓글을 달아 주세요

티스토리 툴바