'2490606'에 해당되는 글 2건
마이크로소프트 2011년 1월 보안 패치 배포 :: 2011/01/12 09:58
마이크로소프트(Microsoft)에서 2010년 12월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 1월 12일 금일 배포하였다.
이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다.
Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제점(2478935)
Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910)
이 번 2011년 1월 보안 패치 배포에서는 이미 사전에 알려진 바와 같이 1월 5일 발견된 CVE-2010-3970 "Microsoft 보안 권고(2490606) 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점"과 2010년 12월 22일 발견된 CVE-2010-3971 "Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution" 취약점들에 대한 보안 패치는 포함되지 않았다.
특히 인터넷 익스플로러(Internet Explorer) CVE-2010-3971 취약점 악용 사례가 이미 발견되었음으로 특히나 많은 주의가 필요하다.
마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/472
-
advertising agencies
Tracked from advertising agencies | 2013/05/07 19:56 | DELASEC Threat Research -
MS 그래픽 렌더링 엔진의 취약성에 대한 Fixit 배포 :: 2011/01/10 10:44
2011년 1월 5일 마이크로소프트(Microsoft)에서는 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 제로데이(Zero Day, 0-Day) 취약점인 CVE-2010-3970 "Microsoft 보안 권고(2490606) 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점"이 존재하는 것으로 공개하였다.
해당 취약점을 직접적으로 악용한 악성코드나 악의적인 해킹 등의 보안 위협이 실질적으로 발생하지 않고 있지만 마이크로소프트에서는 해당 취약점을 임시적으로 제거 할 수 있는 픽스잇(Fixit)을 1월 7일 배포하였다.
이 번에 배포한 픽스잇은 마이크로소프트 기술지원 "그래픽 렌더링 엔진의 취약성으로 인한 원격 코드 실행 문제"에서 직접 다운로드 가능하며 다운로드한 MSI 파일 실행을 통해 적용 할 수 있다.
해당 픽스잇은 마이크로소프트에서 공개한 인터넷 익스플로러의 그래픽 랜더링 엔진에 존재하는 취약점을 임시적으로 제거하기 위한 방안이며 해당 업체에서 공식 보안 패치를 배포하게 되면 해당 보안 패치를 적용하는 것이 좋다.
현재까지 마이크로소프트는 해당 취약점을 제거 할 수 있는 공식 보안 패치에 대해 "Advance Notification Service for the January 2011 Security Bulletin Release"을 통해 이번 1월 정기 보안 패치 배포에서는 포함되지 않는 것으로 공개하였으니 참고 하기 바란다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/469