2009년 4월 16일 목요일

2009년 4월 마이크로소프트 보안 공지

Windows HTTP Services의 취약점으로 인한 원격 코드 실행 문제점 (960803)
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-013.mspx

이 보안 업데이트는 Microsoft Windows HTTP Services(WinHTTP)의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


Internet Explorer 누적 보안 업데이트 (963027)
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-014.mspx

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 보거나 HTTP 프로토콜을 사용하여 공격자의 서버에 연결할 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


Windows의 취약점으로 인한 권한 상승 문제점 (959454)
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-012.mspx

이 보안 업데이트는 Microsoft Windows에서 발견되어 공개적으로 보고된 네 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 로컬 컴퓨터에서 코드를 실행할 수 있어야 합니다. 이러한 취약점을 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.


Microsoft ISA Server 및 Forefront Threat Management Gateway(Medium Business Edition)의 취약점으로 인한 서비스 거부 문제점 (961759)
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-016.mspx

이 보안 업데이트는 Microsoft ISA(Internet Security and Acceleration) Server 및 Microsoft Forefront TMG(Threat Management Gateway), MBE(Medium Business Edition)에 대해 비공개적으로 보고된 취약점과 일반에 공개된 취약점을 해결합니다. 이러한 취약점으로 인해 공격자는 영향을 받는 시스템에 특수하게 조작된 네트워크 패킷을 보내 서비스 거부를 유발할 수 있으며 사용자가 악의적인 URL을 클릭하거나 공격자가 제어하는 콘텐츠가 포함된 웹 사이트를 방문하는 경우 정보 유출이 발생할 수 있습니다.


SearchPath의 혼합 보안 위협 취약점으로 인한 권한 상승 문제점 (959426)
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-015.mspx

이 보안 업데이트는 Windows SearchPath 기능에서 발견되어 일반에 공개된 취약점을 해결합니다. 사용자가 특수하게 조작된 파일을 특정 위치에 다운로드한 후에 특정 상황에서 해당 파일을 로드할 수 있는 응용 프로그램을 여는 경우 권한 상승을 허용할 수 있습니다.

2009년 4월 10일 금요일

Userenv / ID: 1041

{7B849a69-220F-451E-B3FE-2CB811AF94AE}에 대한 DllName 레지스트리 항목을 쿼리하지 못해서 항목이 로드되지 않습니다. 잘못된 등록으로 인해 쿼리하지 못했을 가능성이 높습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.


2009년 4월 7일 화요일

Bat To Exe Converter, 배치파일(bat,cmd)을 실행파일(exe) 로 변환해주는 유틸

이거 괜찮은 유틸이군요.^^

Bat To Exe Converter. http://www.f2ko.de/ 에서 다운로드 가능

최근 버젼이 1.5 까지 인것 같습니다.
사용법은 간단하므로,. 특별히 설명은 필요 없을듯...^^

그외 유틸로는, Audio/Video 를 Exe 로 변환하는 것. Vbscript 나 Javascript 를 Exe 로 변환하는 것등 다양한 유틸들을 공개하고 있습니다.


가상 드라이브 (Virtual CD-ROM drive), Gizmo Drive

가상 CD롬 하면,. 아마 최고봉은 데몬툴이 아닐까 싶습니다. 하지만 상용이라는거...

그외,. 무료로 공개되는 여러가지 툴들도 있지만,. Arainia 에서 제공되는 Gizmo Drive 도 꾀 괜찮은 툴 같습니다. (최근에 관심을 받았던 이응도 사용자가 많아지니 이제 돈받는군요... -_-;;)

http://arainia.com/software/gizmo/overview.php?nID=4

Gizmo 솔루션 형태로,  같이 포함되어 있는데 Script, Database, Editor, Hasher 등도 함께 들어가 있는 패키지를 통해서 설치를 해야 합니다.

이미지를 로드해서 드라이브에 걸려면, 커널드라이버를 설치해야 하므로 여타 가상 드라이브처럼 리붓을 해줘야 합니다. (몇몇은 안하는것도 있죠.)

2009년 4월 6일 월요일

C#, .log .txt 등 로그파일 정리

응용프로그램이나 운영체제 자체에서 생성되는 로그파일이 시간단위 또는 일단위로 계속해서 생성되는 경우에는 로그파일 관리가 필요합니다.

Apache 는 loglotate 가 있어서 자동 삭제등이 가능하지만, IIS 는 그런게 없어서 로그 파일 관리를 위한 별도의 프로그램이나 스크립트를 돌려야 합니다. 그와 같은 상황에서 활용할수 있을 것 입니다.

다음 코드는,. C# 기준의 로그파일을 관리할수 있는 간단한 명령행 프로그램을 만들는 코드 입니다. 코드에서는 인자값으로 [ 지정폴더, 초과일자, 확장자, 폴더모드] 등을 지정해 줄수 있습니다.

Log File Cleanup App for Windows
http://www.codeproject.com/KB/cs/WinFileCleanup.aspx

위 코드의 단점은,. 인자값에 입력한 정확한 확장자 비교가 되지 않습니다. 이를테면,. *.htm 이면 *.html 도 같이 경로가 반환 됩니다. 그래서,. 2번째 날짜 비교하는 부분에서 확장자를 한번더 체크해줘야 할 수도 있습니다. 실제 확장자 비교가 아니라 문자열 패턴 체크 이기 때문 입니다.

위 코드에서,. 좀더 수정을 해 본다면 응용프로그램 설정파일에 정리해야 할 폴더 리스트 그리고, 소스코드에서 지정된 확장자가 아닌 사용자 입력 확장자로 제한이 없도록 하면 좀더 다양하게 활용을 할수가 있을것 같습니다.

Directory 및 File 클래스가 좀더 가볍기는 하지만,. 다양한 제어를 추가하고자 한다면 폴더 및 파일 에 대한 다양한 정보를 반환해 주는 DirectoryInfo 및 FileInfo 클래스를 사용해 보는 것도 좋을것 같습니다.
^^

2009년 4월 2일 목요일

Windows Server 2008 Foundation 발표


Microsoft 에서, 저가 서버 시장 공략을 위해서 Windows Server 2008 Foundation 이란 제품을 발표 하였습니다. 저가인 만큼 기능이 상당히 제한적 입니다.

관련기사:
http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090402083249
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=54846&parentCategoryCode=0100&categoryCode=0000

정말,. 간단하게 심플하게 운영할 것이라면 도움은 될것 같습니다.
도움이라면,. Linux 로 하기 그렇고,. Windows 기반으로 하고 싶은 상황정도?...^^

OEM 으로만 공급되므로,. 별도로 다운 받아서 테스트를 해보거나 그런건 제공하지 않는것 같습니다.
이전에 OEM 으로 공급되는 여타 소프트웨어 처럼 말이죠.

<테크넷이나 MDSN 에도 없더군요. 아직 안올려진 것인지 아니면 계획이 없는건지 모르겠지만...>

2019년 12월 MS 취약점 패치 주요 사항

서버 관련 주요 중요 취약점 CVE-2019-1470 | Hyper-V 정보 유출 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1470 CVE...