윈도우xp

2008년 1월 Microsoft 보안공지, TCP/IP 원격코드실행 및 LSASS 권한상승

sungtg 2008. 1. 13. 21:57
2008년 1월 Microsoft 보안공지, TCP/IP 원격코드실행 및 LSASS 권한상승

-------------------------------------------------보안 공지 MS08-001
-------------------------------------------------

제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (941644)

요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 취약점 2건을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

최대 심각도: 긴급

취약점으로 인한 영향: 원격 코드 실행

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-001.mspx


-------------------------------------------------
보안 공지 MS08-002
-------------------------------------------------

제목: LSASS의 취약점으로 인한 로컬 권한 상승 문제점 (943485)

요약: 이 중요 업데이트는 비공개적으로 보고된 Microsoft Windows LSASS(로컬 보안 기관 하위 시스템 서비스)의 취약점을 해결합니다. 취약점을 통해 공격자가 권한을 상승된 채로 임의 코드를 실행할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

최대 심각도: 중요

취약점으로 인한 영향: 로컬 권한 상승

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-002.mspx