'MS patch'에 해당되는 글 2건

  1. 2008.12.18 긴급 보안패치 - IE 패치
  2. 2008.12.17 제로데이 패치

Microsoft 보안 공지 MS08-078 - 긴급
Internet Explorer 보안 업데이트 (960714)

게시 날짜: 2008년 12월 18일  버전: 1.0   일반 정보



이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다.
이 취약점은 사용자가 Internet Explorer를 사용하여 특별한 웹사이트에서 조작된 웹 페이지를 볼 경우 원격 코드 실행하게되며 시스템의 사용자 권한 변경과 관련된 패치입니다.

이 보안 업데이트의 심각도는 Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 서비스 팩 1 및 Internet Explorer 7에 대해 긴급입니다.
Internet Explorer 8 Beta 2에 대한 추가 정보는 이 보안 업데이트와 관련된 자주 제기되는 질문 사항 섹션을 참조하십시오.보안 업데이트는 악용 가능 조건을 발생시키는 Internet Explorer의 데이터 바인딩 매개 변수 유효성 확인 및 오류 처리 방식을 수정하여 취약점을 제거합니다.
이 보안 업데이트는 Microsoft 보안 권고 961051에서 처음 설명한 취약점도 해결합니다.

권장 사항. 고객은 업데이트를 즉시 적용하는 것이 좋습니다.

아래는 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어와 직접적인 패치 링크입니다.

여기에 나열된 소프트웨어는 테스트를 거쳐 해당 버전 또는 에디션이 영향을 받는지 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어

운영 체제 구성 요소 최대 보안 영향 전체 심각도 이 업데이트로 대체된 공지
Internet Explorer 5.01 및 Internet Explorer 6 서비스 팩 1        

Microsoft Windows 2000 서비스 팩 4

Microsoft Internet Explorer 5.01 서비스 팩 4

원격 코드 실행

긴급

없음

Microsoft Windows 2000 서비스 팩 4

Microsoft Internet Explorer 6 서비스 팩 1

원격 코드 실행

긴급

없음

Internet Explorer 6        

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Internet Explorer 7        

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Vista 및 Windows Vista 서비스 팩 1

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(32비트 시스템용)*

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(x64 기반 시스템용)*

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(Itanium 기반 시스템용)

Windows Internet Explorer 7

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


제로데이 패치
현재 IE7 의 보안취약점으로 인한 피해가 급증하고 있다.
제로데이 취약점은 대책없이 확산되고 있습니다.

MS패치는 나오지 않고 있음으로 임시로 패치하는 BHO 를 소개합니다.

Xfocus 에서 배포하는것임 .

압축풀고 install 클릭 혹은,Dos직접 실행.

tkBHO.zip
출처  http://www.carstory.co.kr/783

마이크로소프트 인터넷 익스플로러(IE) 신규 취약점을 악용한 제로데이 공격이 시작돼 PC이용자들의 철저한 주의가 필요하다.

제로데이 공격이란 보안패치 프로그램이 배포되기 이전에 새로 발견된 취약점을 악용해 감행되는 악성코드 공격으로, 보안패치가 적용되기 전 근본적으로 막을 수 있는 대안이 없다는 점에서 상당히 위협적이다.

 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바