한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅]2007년 11월 Microsoft 보안 공지
글쓴이:
이돈선
날짜:
2007.11.15. 20:05:08
조회:
13609
추천:
0
글쓴이IP
218.146.11.42
파일
    첨부파일이 없습니다.
안녕하십니까? 아사달 호스팅입니다.
[MS07-061] 윈도우즈 URI Handling 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향받는 시스템에 대해 완전한 권한 획득

□ 설명
o 윈도우즈 쉘에서 조작된 URI를 처리할 과정에서 원격코드실행 취약점 존재
※ 윈도우즈 쉘 : 윈도우즈에서 명령창, 탐색기, 바탕화면 등 윈도우즈의 전체적인 사용자 인터페이스를 포함하는 부분
o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이 담겨 있는 이메일을 보내어 조작된 URI를 처리하도록 함. 공격이 성공하면 공격자는 영향 받는 시스템에 대한 권한 획득
o 관련취약점
- Windows URI Handling Vulnerability - CVE-2007-3896
o 영향 : 원격 코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 SP4
- Microsoft Windows Vista, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-061.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-061.mspx






[MS07-062] DNS 스푸핑 가능 취약점

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 윈도우즈의 DNS 서버군에 스푸핑(Spoofing) 취약점 존재
※ DNS 스푸핑 : DNS 시스템을 공격하여 도메인 내의 사용자들에게 정상적인 IP가 아닌 공격자가 의도한 IP로 변환된 결과를 전송하도록 하는 해킹형태
o DNS 요청에 대하여 권한이 없는 사용자가 응답을 보낼 수 있으며, 이로 인하여 인터넷 트래픽의 변환 및 경로변경 등이 수행될 수 있음.
o 관련취약점
- DNS Spoofing Attack Vulnerability - CVE-2007-3898
o 영향 : 스푸핑
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server SP4
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64, SP2
- Microsoft Windows Vista, x64

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS07-062.mspx

감사합니다.
글쓴이제목내용
전체글:1333 방문수:19281634
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
33 한글.com 도메인 등록기관 이전 가능도메인부2002.03.28. 14:34:5117558
32 도메인 약관 개정 공지도메인부2002.03.25. 17:21:4516684
31 온라인우표제 실시에 따른 전체 고객 공지아사달2002.03.22. 13:12:3618735
30 웹호스팅 서비스 항목 조정 안내웹서비스부2002.03.18. 18:00:2816912
29 부동산포탈 사이트와 도메인 등록 제휴아사달2002.03.08. 09:41:5917337
28 파킹/포워딩 고객 1만명 돌파아사달2002.02.24. 18:29:2517506
27 인터넷제국의 웹호스팅 사업 인수아사달2002.02.24. 18:04:2117494
26 올도메인스 한글.com 도메인 등록정보 변경 가능아사달2002.02.19. 20:51:3017971
25 예전 파킹 서비스 이용자님들께아사달2002.02.14. 12:02:5917712
24 아사보드 스킨 20개 추가아사달2002.01.23. 17:52:2118421
23 1월 20 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2002.01.19. 13:30:4217745
22 아사달 상표 등록아사달2002.01.08. 15:33:1817540
21 파킹화면 카운터 감추기아사달2002.01.04. 15:05:2217923
20 서비스 이용요금 조정아사달2001.12.29. 01:44:5417584
19 12월 22 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.12.22. 14:03:3217208
18 닷비즈 중복신청된 예약등록 도메인에 대한 환불공지도메인부2001.12.17. 13:20:0417119
17 아사달 사무실 확장 이전아사달2001.12.11. 17:59:2018257
16 CF 도메인에 대한 아사달의 대책공지도메인부2001.12.06. 15:29:3617884
15 닷디제이(.DJ) 도메인 실시간 자동등록도메인부2001.12.01. 10:07:4417229
14 11월 18 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.11.17. 15:18:2817287
13 alldomains 등록 한글도메인 6개월 기간연장 완료도메인부2001.11.09. 15:18:0816956
12 닷비즈(.biz) 도메인 실시간 자동등록 (11월 7일 오후 2:00)도메인부2001.11.05. 15:17:3617199
11 다국어 도메인 6개월 무상기간연장 일정도메인부2001.10.31. 15:16:1717019
10 인터넷키워드 신규 등록을 잠정적 중지도메인부2001.10.26. 15:16:5016988
9 현대/기아 도메인 관리아사달2001.11.16. 22:40:5313219
8 아사보드(AsaBoard) 스킨게시판을 무료로 고객님께 드립니다.웹서비스부2001.10.24. 15:15:4126521
7 [팁]ftp 패스워드 변경 방법.웹서비스부2001.10.17. 15:14:5218450
6 .biz IP 클레임 관련 영문메일 처리 방법도메인부2001.10.08. 15:13:3818440
5 .info 도메인 실시간 자동 등록 중도메인부2001.10.05. 15:12:4517602
4 자체 제작한 카운터/접속통계 무료 제공 웹서비스부2001.09.01. 15:11:5518323
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 14