올 해 1월달 MS 보안 공지가 나왔다. 위험으로 분류된 1건이 오는 14일 나올 예정이다.
his advance notification provides the software subject as the bulletin identifier, because the official Microsoft Security Bulletin numbers are not issued until release. The bulletin summary that replaces this advance notification will have the proper Microsoft Security Bulletin numbers (in the MSyy-xxx format) as the bulletin identifier.
The following table summarizes the security bulletins for this month in order of severity.
For details on affected software, see the next section, Affected Software.
|
Bulletin ID |
Maximum Severity Rating and Vulnerability Impact |
Restart Requirement |
Affected Software |
|
Windows |
Remote Code Execution |
Requires restart |
Microsoft Windows |
원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms09-jan.mspx>
MS 는 정기 패치의 일부인 이번 보안 업데이트는 윈도우의 중요 취약점을 수정하기 위한 것으로, 원격 코드 수행을 위해 익스플로이트될 수 있는 취약점이라고 설명했다. 이번 업데이트는 윈도우 2000, XP, 윈도우 서버 2003에는 위험(critical)’으로, 윈도우 서버 2008과 윈도우 비스타에 대해서는 ‘보통(moderate)’으로 분류된다. - 관련 뉴스
'윈도우-보안뉴스' 카테고리의 다른 글
| 윈도우 7 베타, 첫 번째 패치 발표 (0) | 2009/01/15 |
|---|---|
| cookie, declear 구문 - SQL Injection (0) | 2009/01/14 |
| 2009년 1월 마이크로소프트 보안 공지 발표 예정 (0) | 2009/01/09 |
| Windows 7 베타 빌드를 다운로드 (0) | 2009/01/09 |
| 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 수법 분석 (0) | 2008/12/30 |
| 악성 코드 심각 ‘script src=http://******/h.js’ (0) | 2008/11/10 |
댓글을 달아 주세요