SuperStar_G.O.M.S.I.N.G.E

마이크로소프트사는 총 2개의 패치를 2008년 01월 정기보안 업데이트에 포함하여 발표하였다. 이중 위험등급이 긴급(critical)인 패치의 개수와 중요(important)인 패치의 개수는 각 1개이다. 2008년 01월에 발표된 패치의 개수(2개)는 2007년 평균 수치보다 작은 수치로 다른 달과 비교하여 봤을 때 많지 않은 개수이다. [표 2-1]은 2008년 01월 발표된 취약점의 목록 및 공격 코드 공개 여부이다. 위험등급 취약점 PoC 긴급 Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(941644) 무 중요 LSASS의 취약점으로 인한 로컬 권한 상승 문제점(943485) 무 [표 2-1] 2008년 1월 마이크로 소프트 정기 보안 패치 아직까지 취약점에 대한 공격코드는..

마이크로소프트사는 총 11개의 패치를 2월 정기보안 업데이트에 포함하여 발표하였다. 이중 위험등급이 긴급(critical)인 패치 6개와 중요(important)인 패치 5개로 나타났다. 2008년 02월에 발표된 패치의 개수(11개)는 2007년 02월의 패치의 개수(12개)와 유사하게 나타나, 2월에 더욱 더 보안취약점에 대한 주의를 기울일 필요가 있다. [표 2-1]은 2008년 02월 발표된 취약점의 목록 및 공격 코드 공개 여부이다. 위험등급 취약점 PoC 중요 Active Directory의 취약점으로 인한 서비스 거부 문제점(946538) 무 중요 Windows TCP/IP의 취약점으로 인한 서비스 거부 문제점(946456) 무 중요 IIS(인터넷 정보 서비스)의 취약점으로 인한 권한 상승 ..