728x90
SANS 인터넷스톰센터(ISC)는 윈도 HTTP 프로토콜 스택에 있는 취약점으로 인한 실제 공격으로 인해 시스템이 다운되고 있어 위협수준을 "옐로"로 향상하였다. 이번 심각한 원격 코드 실행 취약점은 이번 주 초 마이크로소프트에 발표한 업데이트에서 패치되었다. 이 취약점은 윈도7, 윈도8 및 8.1, 윈도 서버 2008 R2, 2012 및 2012R이 영향을 받는다. 이 문제는 MS15-034에 기술되어 있다.
http://www.darkreading.com/vulnerabilities---threats/microsoft-zero-day-bug-being-exploited-in-the-wild/d/d-id/1319988?
http://www.theregister.co.uk/2015/04/16/http_sys_exploit_wild_ms15_034/
http://www.computerworld.com/article/2910593/experts-boost-threat-level-call-for-patching-critical-windows-bug-asap.html
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 버라이존, 모바일 악성코드 아직 중요하지 않아 (0) | 2015.04.19 |
|---|---|
| 이란, 미국 전력그리드에 대한 정보수집중 (0) | 2015.04.19 |
| 미국 4년간 2,900만건이상 의료기록 해킹 (0) | 2015.04.19 |
| 지능형지속위협(APT) 전쟁 (0) | 2015.04.19 |
| PoS 단말을 공격하는 새로운 악성코드 Punkey가 발견 (0) | 2015.04.17 |