2007년 10월 MS 패치중에서 영향력이 있는 것만 골라서 정리해 보았다.
Vulnerabilities
|
CVEs |
Links |
Affected Component |
Criticality |
Patch |
Comment |
|
CVE-2007-2228 Vulnerability in RPC Could Allow Denial of Service |
BUGTRAQ:20071010 ZDI-07-055: Microsoft Windows DCERPC Authentication Denial of Service Vulnerability ZDI-07-055 Microsoft Windows DCERPC Authentication Denial of Service Vulnerability |
RPC |
Important |
MS07-058 |
DOS이라서 Important Level인듯함. 리모트에서 시스템을 크래쉬 시킬 수 있음. |
|
CVE-2007-3897 Cumulative Security Update for Outlook Express and Windows |
Microsoft Windows Mail and Outlook Express NNTP Protocol Heap Overflow |
Outlook Express, Windows Mail |
Critical |
MS07-056 |
NNTP 서버로부터의 응답을 통한 클라이언트의 힙오버플로우로서 exploit을 통한 사용자의 최소한의 개입(웹페이지 방문)으로 exploit이 가능하다. |
Patches
|
Number |
Name |
Criticality |
|
MS07-058 |
Important |
|
|
MS07-056 |
Security Update for Outlook Express and Windows Mail (941202) |
Critical |
'취약점 경보' 카테고리의 다른 글
| RealPlayer 보안 업데이트 (0) | 2007/11/02 |
|---|---|
| 곰플레이어 취약점의 간단한 해결 방법 (0) | 2007/10/31 |
| Adobe pdf 파일을 이용한 해킹(hacking)에 대한 패치 (0) | 2007/10/29 |
| 무선 랜 해킹 지도를 그리자 (0) | 2007/10/24 |
| PDF 잘못된 URI 설정을 사용한 공격: PDF 파일 함부로 열지 말자 (0) | 2007/10/24 |
| 2007년 10월 MS 패치 분석 (0) | 2007/10/12 |
Prev
Rss Feed