http://www.wssplex.net/News.aspx http://www.wssplex.net/images/serverinfo.gif http://www.wssplex.net/ ko-KO Copyleft(c) Serverinfo.pe.kr. All Rights Not Reserved. Thu, 29 Jul 2010 13:07:58 GMT Thu, 29 Jul 2010 13:07:58 GMT http://www.wssplex.net/News.aspx?Seq=400 Windows의 취약점으로 인한 원격 코드 실행 문제점 (981210) http://www.microsoft.com/korea/technet/security/bulletin/MS10-019.mspx 요약: 이 보안 업데이트는 Windows Authenticode Verification의 비공개적으로 보고된 취약점 2건, 즉 원격 코드 실행을 허용할 수 있다는 문제점을 해결합니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있습니다. 이 보안 업데이트는 이식 가능한 실행 파일 또는 캐비닛 파일을 서명하고 확인할 때 추가 확인 작업을 수행하여 취약점을 해결합니다. SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (980232) http://www.microsoft.com/korea/technet/security/bulletin/MS10-020.mspx 요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 여러 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 특수하게 조작된 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다. 보안 업데이트는 SMB 클라이언트가 SMB 응답을 처리하고, 메모리를 할당하고, SMB 응답 내의 필드 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다. Windows 커널의 취약점으로 인한 권한 상승 문제점 (979683) http://www.microsoft.com/korea/technet/security/bulletin/MS10-021.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다. 보안 업데이트는 유효성 검사, 심볼 링크의 생성, 가상 레지스트리 키 경로 확인 및 예외 처리를 수정하여 취약점을 해결합니다. VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (981169) http://www.microsoft.com/korea/technet/security/bulletin/MS10-022.mspx 요약: 이 보안 업데이트는 공개적으로 보고되었으며 Microsoft Windows에서 원격 코드 실행을 허용할 수 있는 VBScript의 취약점을 해결합니다. 이러한 취약점으로 인해 악의적인 웹 사이트에서 특수하게 조작된 대화 상자를 웹 페이지에 표시하고 사용자가 F1 키를 누른 경우 Windows 도움말 시스템이 공격자가 제공한 Windows 도움말 파일로 시작될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 보안 업데이트는 VBScript 엔진이 보호된 모드에서 도움말 파일을 처리하는 방식을 수정하여 취약점을 해결합니다. Microsoft Exchange 및 Windows SMTP 서비스의 취약점으로 인한 서비스 거부 문제점 (981832) http://www.microsoft.com/korea/technet/security/bulletin/MS10-024.mspx 요약: 이 보안 업데이트는 Microsoft Exchange 및 Windows SMTP 서비스의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 중 가장 위험한 취약점으로 인해 공격자가 SMTP 서비스를 실행하는 컴퓨터로 특수하게 조작된 DNS 응답을 전송할 경우 서비스 거부를 허용할 수 있습니다. 보안 업데이트는 SMTP가 MX 레코드를 구문 분석하는 방식과 SMTP가 SMTP 명령 응답을 해석하기 위해 메모리를 할당하는 방식을 수정하여 취약점을 해결합니다. Microsoft Windows Media Services의 취약점으로 인한 원격 코드 실행 문제점 (980858) http://www.microsoft.com/korea/technet/security/bulletin/MS10-025.mspx 요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows 2000 Server에서 실행되는 Windows Media Services의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 전송 정보 패킷을 Windows Media Services를 실행하는 Microsoft Windows 2000 Server 시스템에 보내는 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 Windows Media Unicast 서비스(nsum.exe)가 전송 정보 네트워크 패킷을 처리하는 방식을 수정하여 취약점을 해결합니다.   Windows ISATAP 구성 요소의 취약점으로 인한 스푸핑 허용 문제점 (978338) http://www.microsoft.com/korea/technet/security/bulletin/MS10-029.mspx 요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 IPv4 주소를 스푸핑하여 소스 IPv4 주소를 사용하는 필터링 장치를 우회할 수 있습니다. 이 보안 업데이트는 Windows TCP/IP 스택이 터널링된 ISATAP 패킷에서 소스 IPv6 주소를 확인하는 방식을 변경하여 취약점을 해결합니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=400]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 보안패치 보안업데이트 취약점 서비스 거부 권한 상승 원격코드실행 wssplex Thu, 15 Apr 2010 09:41:59 GMT http://www.wssplex.net/News.aspx?Seq=399 현재 Windows 2000 Server 를 운영하는 서버는 점진적으로 업그레이드 계획을 진행해야 할것 같습니다. 현재 최신 버젼은 Windows Server 2008 R2 입니다.   확장 지원이 만료되더라도 치명적인 문제가 발생할 확률은 거의 없지만, 아주 오래된 OS 이고 성능 및 안정성, 그리고 특히 서버운영자 측면에서 관리상 애로점이 있기 때문에 비용 문제가 최대 요소가 아니라면 최신 버젼으로 업그레이드를 하는 것이 좋을것 같습니다. 서버 OS 의 특성상, 한번 설치하면 하드웨어 문제가 발생하지 않는 이상 재설치등은 보통 3~5년 내에는 하지 않기 때문에, OS 단종후 기본 지원 기간내에는 상위 버젼으로 업그레이드가 적절하지 않나 싶습니다. ---------------------- http://support.microsoft.com/lifecycle/ http://support.microsoft.com/ph/1131#tab0 연장 기술 지원 종료에 대한 안내 1. 마이크로소프트는 출시 제품의 지원 가능 여부에 대한 일관적이고 예측 가능한 지침을 제공하기 위하여 2002년 10월부터 “제품 지원기간 정책”을 시행하고 있습니다. 2. 이러한  “마이크로소프트 제품 지원주기 정책”에 따라 2010년 7월 13일 부로 윈도우 XP SP2와 Windows 2000 연장  기술지원이 종료됩니다. 연장기술지원이 중지되면, 유료기술지원 및 보안패치를 포함한 모든 종류의 기술지원을 완전히 종료하게 됩니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=399]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 Windows 2000 제품 지원기간 정책 wssplex Thu, 18 Feb 2010 05:01:35 GMT http://www.wssplex.net/News.aspx?Seq=398 마이크로소프트의 무료 백신 Microsoft Security Essentials (MSE) 한글판이 출시 되었습니다. 여러 무료 안티바이러스 툴이 있기는 하지만,. MSE 의 경우 기업(5인이내 사업장 제한이 있기는 하지만, 중견/대기업이 아니고서는 문제 없을듯...) 에서도 사용이 가능한 제품입니다. XP 다운로드 http://download.microsoft.com/download/6/1/D/61D3BE5F-0AF0-49C2-8A14-44D8AFA4698A/ mssefullinstall-x86fre-ko-kr-xp.exe Vista / Windows 7 32bit 다운로드 http://download.microsoft.com/download/6/1/D/61D3BE5F-0AF0-49C2-8A14-44D8AFA4698A/ mssefullinstall-x86fre-ko-kr-vista-win7.exe Vista / Windows 7 64bit 다운로드 http://download.microsoft.com/download/6/1/D/61D3BE5F-0AF0-49C2-8A14-44D8AFA4698A/ mssefullinstall-amd64fre-ko-kr-vista-win7.exe
[원본글전체: http://www.wssplex.net/News.aspx?Seq=398]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 안티바이러스 MSE 백신 wssplex Thu, 18 Feb 2010 04:46:41 GMT http://www.wssplex.net/News.aspx?Seq=397 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (978251) http://www.microsoft.com/korea/technet/security/bulletin/MS10-006.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 SMB 클라이언트가 응답 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다. Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점 (975713) http://www.microsoft.com/korea/technet/security/bulletin/MS10-007.mspx 요약: 이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 ShellExecute API가 입력 매개 변수를 검사하는 방식을 수정하여 취약점을 해결합니다. Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (974145) http://www.microsoft.com/korea/technet/security/bulletin/MS10-009.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 보안 업데이트는 Windows TCP/IP에서 경계 검사 및 기타 패킷 처리 작업을 수행하는 방식을 변경하여 취약점을 해결합니다. Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점 (977894) http://www.microsoft.com/korea/technet/security/bulletin/MS10-010.mspx 요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 이 보안 업데이트는 Hyper-V 서버가 게스트 가상 컴퓨터 내에서 실행되는 컴퓨터 명령의 인코딩 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다. Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점 (978037) http://www.microsoft.com/korea/technet/security/bulletin/MS10-011.mspx 요약: 이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 보안 업데이트는 사용자의 프로세스가 로그아웃 시 종료되는 방식을 수정하여 취약점을 해결합니다. SMB 서버의 취약점으로 인한 원격 코드 실행 문제점 (971468) http://www.microsoft.com/korea/technet/security/bulletin/MS10-012.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 보안 업데이트는 SMB가 SMB 요청의 유효성을 검사하는 방법을 수정하여 이러한 취약점을 해결합니다. Kerberos의 취약점으로 인한 서비스 거부 문제점 (977290) http://www.microsoft.com/korea/technet/security/bulletin/MS10-014.mspx 요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 신뢰할 수 있는 비 Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다. 이 업데이트는 Kerberos 서버에서 티켓 갱신 요청을 처리하는 방식을 수정하여 취약점을 해결합니다. Windows 커널의 취약점으로 인한 권한 상승 문제점 (977165) http://www.microsoft.com/korea/technet/security/bulletin/MS10-015.mspx 요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 보안 업데이트는 Windows 커널이 예외를 올바르게 처리하도록 하여 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 979682에서 처음 설명한 취약점도 해결합니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=397]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 보안패치 보안업데이트 취약점 서비스 거부 권한 상승 원격코드실행 wssplex Thu, 11 Feb 2010 01:04:27 GMT http://www.wssplex.net/News.aspx?Seq=396 Microsoft 보안 권고 974926 - Windows 통합 인증에 대한 자격 증명 릴레이 공격 http://www.microsoft.com/korea/technet/security/advisory/974926.mspx 요약: 이 권고에서는 Windows 통합 인증(IWA)을 사용하는 자격 증명 처리에 영향을 주는 공격 가능성을 해결하고, Microsoft가 이러한 공격에 대해 방어할 수 있도록 고객을 위해 마련한 방법을 제공합니다. 이러한 공격에서 클라이언트와 서버 사이에 전송되는 사용자의 인증 자격 증명을 획득한 공격자는 이러한 인증서를 다시 클라이언트에서 실행되는 서비스에 리플렉션하거나 클라이언트에 유효한 계정이 있는 다른 서버에 전달할 수 있습니다. 그러면 공격자는 클라이언트를 가장하여 이러한 리소스에 액세스할 수 있게 됩니다. IWA 자격 증명은 해시되므로 공격자는 이것을 사용하여 실제 사용자 이름과 암호를 증명할 수 없습니다. 상황 및 추가 공격 경로에 따라 공격자는 조직의 보안 경계 내부와 외부에서 인증 자격 증명을 얻고 이러한 인증서를 사용하여 리소스에 무단으로 액세스할 수 있습니다. Microsoft는 여러 수준에서 이러한 문제점의 잠재적 영향을 해결하고 있으며, 고객이 이러한 문제점을 해결하는 데 사용할 수 있는 도구 및 이러한 도구 사용의 영향에 대해 알리고자 합니다. 이 권고에는 Microsoft가 IWA 인증 자격 증명의 보호를 개선하기 위해 수행한 여러 조치와 고객이 이러한 보호 조치를 수행할 수 있는 방법에 대한 정보가 포함되어 있습니다. DNS의 취약점으로 인한 스푸핑 허용 문제점(953230) http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx ==> 기존 패치에 대한 추가 수정 패치 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392) http://www.microsoft.com/korea/technet/security/bulletin/MS09-069.mspx 요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 IPSEC(인터넷 프로토콜 보안)을 통해 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)와 통신할 때 원격에서 인증된 공격자가 특수하게 조작된 ISAKMP 메시지를 보낼 경우 서비스 거부가 허용될 수 있습니다. 보안 업데이트는 LSASS가 특수하게 조작된 요청을 처리하는 방식을 변경하여 취약점을 해결합니다. Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726) http://www.microsoft.com/korea/technet/security/bulletin/MS09-070.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다. 보안 업데이트는 ADFS 사용 웹 서버가 웹 클라이언트에서 제출한 요청 헤더에 적용하는 유효성 검사를 수정하여 취약점을 해결합니다. IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318) http://www.microsoft.com/korea/technet/security/bulletin/MS09-071.mspx 요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다. 이 보안 업데이트는 IAS(Internet Authentication Service)가 PEAP 클라이언트에서 요청한 인증의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
[원본글전체: http://www.wssplex.net/News.aspx?Seq=396]
서버주무르기 http://www.wssplex.net/ - Windows-서버운영-서버관리-팁앤테크-Q&A]]> IT뉴스 보안패치 보안업데이트 취약점 서비스 거부 권한 상승 원격코드실행 wssplex Thu, 17 Dec 2009 07:18:45 GMT