2008년 1월 Microsoft 보안공지, TCP/IP 원격코드실행 및 LSASS 권한상승
-------------------------------------------------보안 공지 MS08-001
-------------------------------------------------
제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (941644)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 취약점 2건을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-001.mspx
-------------------------------------------------
보안 공지 MS08-002
-------------------------------------------------
제목: LSASS의 취약점으로 인한 로컬 권한 상승 문제점 (943485)
요약: 이 중요 업데이트는 비공개적으로 보고된 Microsoft Windows LSASS(로컬 보안 기관 하위 시스템 서비스)의 취약점을 해결합니다. 취약점을 통해 공격자가 권한을 상승된 채로 임의 코드를 실행할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 로컬 권한 상승
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-002.mspx
'윈도우xp' 카테고리의 다른 글
Uninstall Information 폴더를 삭제 해도 되나요 (0) | 2008.01.23 |
---|---|
동영상 화면을 바탕화면의 배경으로 (0) | 2008.01.23 |
폴더에 암호를 걸어놓고 싶은데 (0) | 2008.01.13 |
필요치 않은 확장자를 없앨려면 어떤 경로를 들어가는지 (0) | 2008.01.03 |
기본적인 자동실행 (0) | 2008.01.01 |