반응형

보안패치 1

2009년 6월 MS 정기 보안업데이트 권고

MS Office PowerPoint에서 해킹에 악용 가능한 취약점에 대한 6월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-018] Active Directory 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자 시스템에서 공격자가 전송한 조작된 LDAP 혹은 LDAPS 요청을 처리하는 과정에서 원격코드 실행취약점 존재 ※ LDAP : Lightweight Directory Access Protocol, 인터넷 디렉토리를 연결, 검색 및 수정하는데 사용되는 프로토콜 ※ LDAPS : LDAP over SSL, 패킷 암호화를 위해서 SSL 채널을 이용한 LDAP 통신 o 취약점 공격 시 공격자는 서버 서비..

반응형