취약점 원인 해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다. 취약점 번호 CVE-2017-8759 영향받는 버전 Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Framework 3.5Microsoft .NET Framework 2.0 SP2 패치방법 윈도우 최신버전으로 업데이트

국내외 보안동향 2017. 9. 15. 14:23

Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware MS는 9월 패치에서 윈도우 및 다른 MS 제품들을 위한 대량의 보안 업데이트를 공개했습니다. 이번 업데이트는 CVE에 등록 된 취약점 총 81개를 패치합니다. 최신 보안 업데이트가 패치 하는 취약점들은 심각도가 ‘치명적임’ 27개, ‘중요함’ 54개 이며, 이 중 38개는 윈도우에 영향을 미치며, 39개는 원격 코드 실행(RCE)로 이어질 수 있습니다. 영향을 받은 마이크로소프트의 제품들은 아래와 같습니다. 인터넷 익스플로러마이크로소프트 Edge마이크로소프트 Windows.NET FrameworkSkype for Business and LyncMicrosoft Exchang..

국내외 보안동향 2017. 9. 14. 14:50