HOME : 고객센터 : NEWS 게시판
작성자  

루트넷 ()

홈페이지  

http://www.rootnet.co.kr

제목  

TCP/IP의 취약점으로 인한 권한 상승 문제점(978886)

Date : 2010-09-07 13:18:33 | Hits : 1689

일반 정보

요약

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 특정 입력 버퍼 처리 중 발생한 오류로 인한 권한 상승이 허용될 수 있습니다. 대상 시스템에 로그온할 수 있는 공격자는 이 취약점을 악용하여 시스템 수준 권한으로 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자는 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

이 보안 업데이트의 심각도는 지원 대상인 모든 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

이 보안 업데이트는 TCP/IP 스택이 형식이 잘못된 IPv6 패킷과 사용자 모드에서 복사된 데이터를 처리하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)를 참조하십시오.

권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 최대한 빨리 적용하는 것이 좋습니다.

이 공지 뒷부분에 있는 검색, 탐지 도구 및 지침 섹션도 참조하십시오.

문제점. 없음

영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어

다음 소프트웨어는 테스트를 거쳐 영향을 받는 버전 또는 에디션이 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어

운영 체제 최대 보안 영향 전체 심각도 이 업데이트로 대체된 공지

Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2

권한 상승

중요

MS10-029

Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2

권한 상승

중요

MS10-029

Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2*

권한 상승

중요

MS10-029

Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2*

권한 상승

중요

MS10-029

Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

권한 상승

중요

MS10-029

Windows 7(32비트 시스템용)

권한 상승

중요

없음

Windows 7(x64 기반 시스템용)

권한 상승

중요

없음

Windows Server 2008 R2(x64 기반 시스템용)*

권한 상승

중요

없음

Windows Server 2008 R2(Itanium 기반 시스템용)

권한 상승

중요

없음

 

*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 또는 Windows Server 2008 R2에 적용됩니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 (영문)Server Core 설치 서비스 (영문)를 참조하십시오. 참고: Server Core 설치 옵션은 Windows Server 2008 및 Windows Server 2008 R2의 특정 에디션에 적용되지 않습니다. Server Core 설치 옵션에 따른 버전 비교를 참조하십시오.

영향을 받지 않는 소프트웨어

운영 체제

Windows XP 서비스 팩 3

Windows XP Professional x64 Edition 서비스 팩 2

Windows Server 2003 서비스 팩 2

Windows Server 2003 x64 Edition 서비스 팩 2

Windows Server 2003 SP2(Itanium 기반 시스템용)

211.115.210.69
이름    비밀번호
비방글과 욕설, 간접 광고들의 글은 운영자 임의로삭제될 수 있음을 알립니다.
HOME   |   회원가입   |  개인정보보호정책   |   사이트맵   |   Contact Us
상호 : 루트넷 / 대표 : 조성연 / 사업자등록번호 : 109-03-86932 / 통신판매업 신고번호 : 제 2010-서울강남-00951호
주소 : 경기도 성남시 분당구 야탑동 343-1 호스트웨이IDC 4층 / 전화 : 02-566-6701 / 팩스 : 02-6008-6716 / 이메일 : webmaster@rootnet.co.kr

사이트 이용약관 | 개인정보보호정책 | 웹호스팅 이용약관 | (가상)서버호스팅 이용약관 | 백업서비스 이용약관

He will be like a tree planted by the water that sends out its roots by the stream
Copyright ⓒ 2001 ~ 2019 ROOTNET CORP. All rights reserved.