와이드홈-홈페이지제작

합리적인 비용으로 고객만족에 최선을 다하겠습니다.

견적/문의
050-2222-1222
  • 홈페이지제작 - 22만원 ~

    합리적인 가격으로 홈페이지를 제작합니다.

  • 반응형 홈페이지제작 - 22만원~

    모바일기기까지 고려한 반응형 홈페이지를 저렴한 가격으로 제작합니다.

    >

공지사항


 
윈도우즈 2006년 12월 보안 업데이트 권고
 글쓴이 :  (121.♡.162.5)
 등록일 : 2006-12-12 15:13:06
 조회수 : 21320

 
출처 : 인터넷침해사고대응지원센타
일시 : 2006년 12월 13일



[MS06-072] Internet Explorer 누적보안업데이트


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
 
□ 설명 
  o 인터넷 익스플로러의 스크립트 오류 처리에 따른 원격코드 실행가능 취약점 존재
  o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여
    IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면 공격자는 영향 받는 시스템에 대한 완전한
    권한을 획득할 수 있음
  o 인터넷 익스플로러의 Drag and Drop 동작에 대한 취약점이 존재하며, 이 취약점이 악용되면
    사용자 시스템의 임시폴더(Temporary Internet Files)내 정보가 누출될 수 있음

  o 관련취약점 :
    - Script Error Handling Memory Corruption Vulnerability - CVE-2006-5579
    - DHTML Script Function Memory Corruption Vulnerability - CVE-2006-5581
    - TIF Folder Information Disclosure Vulnerability - CVE-2006-5578
    - TIF Folder Information Disclosure Vulnerability - CVE-2006-5577
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
  o 영향 받지 않는 소프트웨어
    - Windows Vista
    - Microsoft Internet Explorer 7.0

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-072.mspx

[MS06-073] Visual Studio 2005 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
 
□ 설명
  o MS Visual Studio 2005에서 사용하는 WMI Wizard의 WMI Object Broker 컨트롤의 취약점 존재
    ※ WMI(Windows Management Instrumenation) : 윈도우즈 시스템 관리와 관련된 정보를
        제공해주는 기능
  o 공격자는 악의적인 웹페이지를 구축하고 이메일의 링크 등을 통해 사용자가 방문하도록 유도하여
    IE의 취약점들을 악용할 수 있음. 취약점들이 악용되면 공격자는 영향 받는 시스템에 대한 완전한
    권한을 획득할 수 있음
  o 관련취약점 : WMI Object Broker Vulnerability - CVE-2006-4704
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Visual Studio 2005 Standard Edition
    - Visual Studio 2005 Professional Edition
    - Visual Studio 2005 Team Suite   
    - Visual Studio 2005 Team Edition for Developers
    - Visual Studio 2005 Team Edition for Architects
  o 영향 받지 않는 소프트웨어
    - Visual Basic/C++/C#/J#/Web Developer 2005 Express Edition
    - Visual Studio 2005 Tools for Office
    - Visual Studio 2005 Tools for Explorer
    - Visual Studio 2005 Team Foundation Dual-Server/Single-Server/Proxy/Build
    - Visual Studio 2005 Premier Partner Edition
    - Microsoft Visual Studio 6.0 SP6
    - Microsoft Visual Studio .NET2002/.NET2003 SP1

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-073.mspx

[MS06-074] SNMP 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
 
□ 설명 
  o 윈도우즈의 SNMP 서비스 취약점 존재
    ※ SNMP : Simple 네트워크 디바이스들 사이에 관리정보를 주고받기 위한 프로토콜
  o 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점 : SNMP Memory Corruption Vulnerability - CVE-2006-5583
  o 영향 : 원격 코드 실행
  o 중요도 : 중요


□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Vista

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-074.mspx


[MS06-075] Windows 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자의 영향 받는 시스템에 대한 권한 상승.
 
□ 설명 
  o 조작된 파일 Manifests에 대한 윈도우즈 응용프로그램 실행에 따른 권한상승 문제
    ※ Manifest : 윈도우즈가 설치될 때 필요로 하는 정보(각각의 파일이름, 설치위치 등)를
        포함하는 메타 데이터
  o 공격이 성공하면 공격자는 로그온 한 시스템에 대한 완전한 권한 획득 가능
  o 관련취약점
- File Manifest Corruption Vulnerability - CVE-2006-5585
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows XP SP2
    - Microsoft Windows Server 2003
    - Microsoft Windows Server 2003 for Itanium-based Systems
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-075.mspx

[MS06-076] Outlook Express 누적보안업데이트

□ 영향
  o 공격자가 영향받는 시스템에 대해 완전한 권한 획득
 
□ 설명 
  o 윈도우즈 Outlook Express의 콤포넌트인 Address Book내의 취약점이 존재
  o 공격이 성공하면 공격자는 영향받는 시스템에 대해 완전한 권한 획득 가능
  o 관련취약점
- Windows Address Book Contact Record Vulnerability - CVE-2006-2386
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Vista

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-076.mspx


[MS06-077] RIS(Remote Installation Server) 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
 
□ 설명
  o 서버의 RIS(Remote Installation Service)는 TFTP서비스를 가능하게 하며 이것을 이용
    하여 익명의 유저에 의해 조작된 파일을 업로드 하고 기존의 운영체제 파일을 바꿀 수
    있도록 용인해주는 취약점이 존재
    ※ RIS(Remote Installation Service) : 어떤 컴퓨터에서 특정 그룹의 컴퓨터를 동일한
      OS로 설치하기 위하여 제공해주는 서비스
  o 관련취약점 :
  - RIS Writable Path Vulnerability - CVE-2006-5584
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Microsoft Windows 2000 SP4
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
    - Microsoft Windows Vista

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-077.mspx


[MS06-078] MS Windows Media Format 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
 
□ 설명 
  o MS Windows ASF(Advanced Systems Format), ASX(Advanced Stream Re-director)포맷을
    처리할 때의 취약점이 존재
    ※ ASX(Advanced Stream Re-director) : 스트리밍이 가능한 주소를 저장한 일종의 음악파일 목록
  o 공격자는 사용자로 하여금 악의적으로 꾸며진 웹사이트를 방문하게 하거나 악의적인 내용이
    담겨 있는 이메일을 보내어 조작된 윈도우즈 미디어 플레이어 콘텐츠에 접근하게 함. 공격이
    성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득.
  o 관련취약점 :
  - Windows Media Format ASF Parsing Vulnerability - CVE-2006-4702
  - Windows Media Format ASX Parsing Vulnerability - CVE-2006-6134
  o 영향 : 원격 코드 실행
  o 중요도 : 긴급

□ 해당시스템 

  o 영향 받는 소프트웨어
    - Microsoft Windows Media Format 7.1 ~ 9.5 on
      Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition,
      Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 x64 Edition
    - Microsoft Windows Media Format 9.5 x64 Edition on
      Widnows XP Professional x64 Edition, Windows Server 2003 x64 Edition
    - Microsoft Windows Media Format 6.4 on
      Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition,
      Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 x64 Edition
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows Server 2003 for Itanium-based Systems
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Vista
    - Windows Media Format 11

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-078.mspx


 
목록/

 

공지사항

총게시물 : 49

< 1 [2][3][4][Next][Last]>
  • 와이드홈 (주)아이아이비
    주소 : (우 : 16875) 경기도 용인시 수지구 현암로99 202호

    Tel : 050-2222-1222 (02-6405-4661, 010-9249-0226) Fax : 050-2222-1220
    사업자번호 : 671-87-01535 통신판매업 신고 : 제2020-용인수지-0039호
    계좌안내 : 우리은행 1005-603-849195 (주)아이아이비

Copyright since 2005 와이드홈 All Rights Reserved.

개인정보처리방침

'와이드홈'은 (이하 '회사'는) 고객님의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호"에 관한 법률을 준수하고 있습니다.
회사는 개인정보취급방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
- 본 방침은 : 2007 년 11 월 01 일 부터 시행됩니다.


※ 와이드홈 widehome.com 홈페이지는, 홈페이지에서 개인정보를 처리하는 구간에 보안서버를 운영하여 암호화(SSL) 전송하고 있습니다. - 확인주소 : https://www.widehome.com:452






수집하는 개인정보의 항목

회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 수집항목 : 이름 , 생년월일 , 성별 , 로그인ID , 비밀번호 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보
- 개인정보 수집방법 : 홈페이지 (회원가입,문의게시판), 전화/팩스를 통한 회원가입, 생성정보 수집 툴을 통한 수집


개인정보의 수집 및 이용목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 서비스 제공에 관한 계약 이행 및 서비스 제공을 위한 고객 구별(로그인)


콘텐츠 제공

- 회원 관리
회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 불만처리 등 민원처리, 고지사항 전달
- 마케팅 및 광고에 활용
이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계


개인정보의 보유 및 이용기간

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
- 보존 항목 : 이름, 생년월일, 성별, 로그인ID, 비밀번호(암호화 보관), 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
- 보존 근거 : 신용정보의 이용 및 보호에 관한 법률
- 보존 기간 : 3년

표시/광고에 관한 기록 : 6개월 (전자상거래등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)

이메일무단수집거부

저희 홈페이지에서는 게시된 이메일 주소가 전자우편 수집 프로그램이나 기타 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부합니다.

이를 위반 시 "정보통신망이용용촉진 및 정보보호등에 관한 법률"등에 의해 처벌 받을 수 있습니다.