2007년 10월 MS 패치 분석

취약점 경보 2007.10.12 16:22

2007 10 MS 패치중에서 영향력이 있는 것만 골라서 정리해 보았다.



Vulnerabilities

CVEs

Links

Affected Component

Criticality

Patch

Comment

CVE-2007-2228 Vulnerability in RPC Could Allow Denial of Service




BUGTRAQ:20071010 ZDI-07-055: Microsoft Windows DCERPC Authentication Denial of Service Vulnerability

ZDI-07-055 Microsoft Windows DCERPC Authentication Denial of Service Vulnerability

RPC

Important

MS07-058

DOS이라서 Important Level인듯함. 리모트에서 시스템을 크래쉬 시킬 수 있음.


CVE-2007-3897 Cumulative Security Update for Outlook Express and Windows

Microsoft Windows Mail and Outlook Express NNTP Protocol Heap Overflow


Outlook Express, Windows Mail

Critical

MS07-056

NNTP 서버로부터의 응답을 통한 클라이언트의 힙오버플로우로서 exploit을 통한 사용자의 최소한의 개입(웹페이지 방문)으로 exploit이 가능하다.



Patches

Number

Name

Criticality

MS07-058

Vulnerability in RPC Could Allow Denial of Service (933729)

Important

MS07-056

Security Update for Outlook Express and Windows Mail (941202)

Critical









Technorati : , , , ,

신고

티스토리 툴바