HOME : 고객센터 : NEWS 게시판
작성자  

루트넷 ()

홈페이지  

http://www.rootnet.co.kr

제목  

Windows 커널의 취약점으로 인한 권한 상승 문제점(981852)

Date : 2010-09-07 13:29:47 | Hits : 5106

일반 정보

요약

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

이 보안 업데이트의 심각도는 Windows XP, Windows Vista 및 Windows Server 2008에 대해 중요이며, Windows 7 및 Windows Server 2008 R2에 대해서는 보통입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

이 보안 업데이트는 Windows 커널 개체 초기화 및 액세스 제어 목록의 유효성 검사를 수정하고 스레드 생성 메커니즘에 추가 런타임 유효성 검사를 도입하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)를 참조하십시오.

권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 최대한 빨리 적용하는 것이 좋습니다.

이 공지 뒷부분에 있는 검색, 탐지 도구 및 지침 섹션도 참조하십시오.

문제점. 없음

영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어

다음 소프트웨어는 테스트를 거쳐 영향을 받는 버전 또는 에디션이 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어

운영 체제 최대 보안 영향 전체 심각도 이 업데이트로 대체된 공지

Windows XP 서비스 팩 3

권한 상승

중요

MS10-021

Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2

권한 상승

중요

MS10-021

Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2

권한 상승

중요

MS10-021

Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2*

권한 상승

중요

MS10-021

Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2*

권한 상승

중요

MS10-021

Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

권한 상승

중요

MS10-021

Windows 7(32비트 시스템용)

서비스 거부

보통

MS10-021

Windows 7(x64 기반 시스템용)

서비스 거부

보통

MS10-021

Windows Server 2008 R2(x64 기반 시스템용)*

서비스 거부

보통

MS10-021

Windows Server 2008 R2(Itanium 기반 시스템용)

서비스 거부

보통

MS10-021

 

*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 또는 Windows Server 2008 R2에 적용됩니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 (영문)Server Core 설치 서비스 (영문)를 참조하십시오. 참고: Server Core 설치 옵션은 Windows Server 2008 및 Windows Server 2008 R2의 특정 에디션에 적용되지 않습니다. Server Core 설치 옵션에 따른 버전 비교를 참조하십시오.

영향을 받지 않는 소프트웨어

운영 체제

Windows XP Professional x64 Edition 서비스 팩 2

Windows Server 2003 서비스 팩 2

Windows Server 2003 x64 Edition 서비스 팩 2

Windows Server 2003 SP2(Itanium 기반 시스템용)

211.115.210.69
이름    비밀번호
비방글과 욕설, 간접 광고들의 글은 운영자 임의로삭제될 수 있음을 알립니다.
HOME   |   회원가입   |  개인정보보호정책   |   사이트맵   |   Contact Us
상호 : 루트넷 / 대표 : 조성연 / 사업자등록번호 : 109-03-86932 / 통신판매업 신고번호 : 제 2010-서울강남-00951호
주소 : 경기도 성남시 분당구 야탑동 343-1 호스트웨이IDC 4층 / 전화 : 02-566-6701 / 팩스 : 02-6008-6716 / 이메일 : webmaster@rootnet.co.kr

사이트 이용약관 | 개인정보보호정책 | 웹호스팅 이용약관 | (가상)서버호스팅 이용약관 | 백업서비스 이용약관

He will be like a tree planted by the water that sends out its roots by the stream
Copyright ⓒ 2001 ~ 2018 ROOTNET CORP. All rights reserved.