http://www.wssplex.net/News.aspx http://www.wssplex.net/images/serverinfo.gif http://www.wssplex.net/ ko-KO Copyleft(c) Serverinfo.pe.kr. All Rights Not Reserved. Tue, 06 Jan 2009 06:54:22 GMT Tue, 06 Jan 2009 06:54:22 GMT http://www.wssplex.net/News.aspx?Seq=381 SQL Server 의 기능중에 하나인 확장 저장 프로시져중 sp_replwritetovarbin 에서 오버플로우 취약점 으로 인한 원격 코드 실행 가능성이 있다고 합니다. 자세한 사항은, 다음 문서를 참고해 보시기 바랍니다. http://www.microsoft.com/technet/security/advisory/961040.mspx http://blogs.technet.com/swi/archive/2008/12/22/more-information-about-the-sql-stored-procedure-vulnerability.aspx 임시 해결책으로는, 해당 프로시져를 disable 하거나  권한을 변경 하라고 하는데요. 이러한 프로시져가 쉽게 실행이 가능한(직간접적으로 쉽게 접근이 가능한....) 상태로 서버가 운영되고 있다는 점이 더욱 큰 문제 인것 같습니다. 이를테면, SQL Injection 인데요. 물론 SQL Injection 을 당해서 해당 DB 만 레코드가 위변조 되면 코드 수준의 문제이지만, sa 계정 같은 권한 상태로 운영되는 경우 서버 전체가 침해사고가 발생하다는 점일것 입니다. 앞서 그런한 상태의 서버는,. sa 나 그와 같은 권한을 너무나 쉽게 사용하고 공개? 한다는 점이겠지요.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=381]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 보안패치 취약점 sp_replwritetovarbin wssplex Tue, 30 Dec 2008 06:22:16 GMT http://www.wssplex.net/News.aspx?Seq=380 Windows Server 2008 Service Pack 2 Beta 버젼이, 주요국 언외에 한국어등 몇개 언어가 추가로 배포되고 있는 중입니다. 아시다 시피??,. Windows Server 2008 / Vista 부터는 Service Pack 를 각각 배포하지 않고 하나의 패키지에 모두 포함되어 있습니다. x86(32bit) http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=dca54ecc-362a-4b4d-b62b-22780e839a7e x64(64bit) http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=361d0ca3-4b2c-4f1c-8b3e-de376fdb1de8
[원본글전체: http://www.wssplex.net/News.aspx?Seq=380]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 Service Pack Windows Server 2008 Vista wssplex Wed, 24 Dec 2008 08:12:38 GMT http://www.wssplex.net/News.aspx?Seq=379 12월 15일 자로, SQL Server 2005 의 서비스 팩 3의 다운로드가 가능한 상태 입니다. 기존에 나왔던 패치, 업데이트와 몇몇 항목이 개선이 되었다고 합니다. 서비스 팩 3 다운로드: http://www.microsoft.com/downloads/details.aspx?FamilyID=ae7387c3-348c-4faa-8ae5-949fdfbe59c4&DisplayLang=ko SQL Server 2005 SP3의 새로운 기능 http://msdn.microsoft.com/ko-kr/library/dd353312(SQL.90).aspx 설치를 하기전에 현재 운영되는 환경에서의 SP3 적용에 문제는 없는지, 함께 공개된 릴리즈 문서를 검토하는것이 좋을것 같습니다. ^^
[원본글전체: http://www.wssplex.net/News.aspx?Seq=379]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 SQL Server 서비스 팩 wssplex Wed, 17 Dec 2008 01:05:19 GMT http://www.wssplex.net/News.aspx?Seq=378 Internet Explorer 의 zero-day 취약점 공격에 대해 정보를 알려드립니다. 이번 문제는 Internet Explorer 5.01, 6, 7, 8(베타)에 모두 해당됩니다. OS로 구분하면 Windows 2000/XP/Vista, Windows Server 2003/2008이 해당됩니다. 페이지가 수시로 수정되고 번역 시간이 있기 때문에 영어 페이지에 더 최신 정보가 유지됩니다. http://www.microsoft.com/technet/security/advisory/961051.mspx (영어) http://www.microsoft.com/korea/technet/security/advisory/961051.mspx (한국어) 이 외에도 아래에서 자세한 기술적 정보를 보실 수 있습니다. 보안 대응 센터(MSRC) http://blogs.technet.com/msrc/ 악성 코드 방지 센터(MMPC) http://blogs.technet.com/mmpc/ 윈도우 취약점 연구팀(SWI)의 블로그 http://blogs.technet.com/swi/ 이 외에 패치 발표일과 관련해 추가 공지 사항이 나오면 즉시 추가로 공지해 드리도록 하겠습니다. 보안 패치가 나오기 전에 고객께서 직접 workaround로 취할 수 있는 방법 9가지 정도가 Microsoft Security Advisory에 소개되고 있습니다. http://www.microsoft.com/technet/security/advisory/961051.mspx 문서에서 [Suggested Actions]의 [Workarounds]를 참고하시기 바랍니다. 특히 이 부분의 내용이 계속 추가되는 중입니다. --> 불법 사이트나 의심이 되는 사이트 접속은 하지 않는 것이 좋다는 의견 이지만, 이 역시,. 전용 위조 사이트나 페이지를 만드는 것보다는, SQL Injection 으로 정상적인 웹사이트에 악성 코드를 심어 놓은후, 해당 웹사이트에 접속한 클라이언트는 감염될 것 입니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=378]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 취약점 보안패치 wssplex Mon, 15 Dec 2008 05:48:40 GMT http://www.wssplex.net/News.aspx?Seq=377 Visual Basic 6.0 런타임 확장 파일(ActiveX 컨트롤)의 취약점으로 인한 원격 코드 실행 문제점 (932349) http://www.microsoft.com/korea/technet/security/bulletin/MS08-070.mspx Microsoft Visual Basic 6.0 런타임 확장 파일용 ActiveX 컨트롤의 비공개적으로 보고된 취약점 5건과 공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 이 보안 업데이트는 ActiveX 컨트롤의 유효성 검사 및 오류 처리를 강화하여 취약점을 해결합니다 GDI의 취약점으로 인한 원격 코드 실행 문제점 (956802) http://www.microsoft.com/korea/technet/security/bulletin/MS08-071.mspx GDI에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용하면 사용자가 특수하게 조작된 WMF 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이 보안 업데이트는 GDI의 파일 크기 매개 변수 유효성 검사 및 정수 계산 방식을 수정하여 오버플로 조건이 발생하지 않도록 하여 취약점을 해결합니다 Windows 검색의 취약점으로 인한 원격 코드 실행 문제점 (959349) http://www.microsoft.com/korea/technet/security/bulletin/MS08-075.mspx Windows 검색에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 Windows 탐색기에서 특수하게 조작된 검색 조건 저장 파일을 열고 저장하거나 특수하게 조작된 검색 URL을 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이 보안 업데이트는 Windows 검색 파일을 저장할 때 Windows 탐색기가 메모리를 해제하는 방식을 수정하고 search-ms 프로토콜을 구문 분석할 때 Windows 탐색기가 매개 변수를 해석하는 방식을 수정하여 취약점을 해결합니다 Windows Media Components의 취약점으로 인한 원격 코드 실행 문제점 (959807) http://www.microsoft.com/korea/technet/security/bulletin/MS08-076.mspx Windows Media Player, Windows Media Format Runtime 및 Windows Media Services. 가장 위험한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 Windows Media 인증 응답의 유효성을 검사하는 방식을 변경하여 첫 번째 취약점을 해결합니다. 이 보안 업데이트는 Windows Media 클라이언트가 ISATAP 주소를 사용하여 서버를 외부 서버로 취급하는 방식을 변경하여 취약점을 해결합니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=377]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 보안패치 취약점 ActiveX GDI WMS wssplex Wed, 10 Dec 2008 01:33:19 GMT