MS 11월 보안 업데이트 Posted By ASEC , 2009년 11월 11일 [MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서 원격코드 실행취약점 존재 ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이 네트워크에 연결되는 장치들과 연결되는 서비스 o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : – Web Services on Devices API Memory Corruption Vulnerability – CVE-2009-2512 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 – Windows Vista,…
