2011년 2월 25일 금요일

Microsoft 보안제품 취약점 - Microsoft Security Advisory (2491888)

출처 - http://blogs.pcmag.com/securitywatch/2011/02/microsoft_patches_vulnerabilit.php
Microsoft Security Advisory (2491888) - http://www.microsoft.com/technet/security/advisory/2491888.mspx

CVE-2011-0037 - http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0037


Microsoft Malware Protection Engine deployment information - http://support.microsoft.com/kb/2510781

대 략 MS에서 제공하는 보안 프로그램이 악의적인 프로그램이 생성한 특정 레지스트리 값을 스켄(검사)할시 악의적인 프로그램에 권한이 상승된다는 내용이며, 위의 취약점은 개인이 보고한 내용이며 취약점이 패치되기 전까지 Exploit은 공개되지 않을것이라는 내용입니다.

취약한 제품 목록

    * Windows Live OneCare
    * Microsoft Security Essentials
    * Microsoft Windows Defender
    * Microsoft Forefront Client Security
    * Microsoft Forefront Endpoint Protection 2010
    * Microsoft Malicious Software Removal Tool


취약점에 관련된 패치는 자동으로 보안 업데이트가 이루어지며, 48시간 안으로 해결하겠다고 합니다.

댓글 없음:

댓글 쓰기