2009년 9월 30일 수요일

DistributedCOM / ID: 10016

컴퓨터 기본값 권한 설정에서 CLSID가
{000C101C-0000-0000-C000-000000000046}
인 COM 서버 응용 프로그램에 대한 로컬 활성화 사용 권한을 주소 LocalHost(LRPC 사용)의 사용자 NT AUTHORITY\IUSR SID(S-1-5-17)에게 부여하지 않았습니다. 구성 요소 서비스 관리 도구를 사용하여 이 보안 권한을 수정할 수 있습니다.

이렇게 나와서
DCOM->000C101C-0000-0000-C000-000000000046->속성 들어가니까
전부 비활성화 되어 있어서 권한설정을 못하고 있어요
활성화하는 방법 아시는분 계신가요????

2009년 9월 14일 월요일

Hyper-V 2.0 가상 컴퓨터 호환 모드

Product: Windows Server 2008 R2
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/VM%20processor%20compatibility%20mode%20v0%203-kor.docx
Language: Korean

Windows Server 2008 R2 원격 데스크톱 서비스 빠른 시작 가이드

Product: Windows Server 2008 R2
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/RDS2008%20Quick%20Start%20Guide%5E_RC-kor.docx
Language: Korean

Windows Server 2008 R2 실시간 마이그레이션

Product: Windows Server 2008 R2
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/LiveMigrationWhitepaper%5E_Final-kor.docx
Language: Korean

DirectAccess 얼리 아답터 가이드

Product: Windows Server 2008 R2
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/DirectAccess%20Early%20Adopter%20Guide-kor.doc
Language: Korean

Windows Server 2008 R2 원격 데스크톱 서비스 데이터시트

Product: Windows Server 2008 R2
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/Datasheet%20WS08R2%5E_RDS%5E_final%20May09-kor.docx
Language: Korean

BranchCache 얼리 아답터 가이드

Product: Windows Server 2008
Download: http://cid-1bf3b02769b8d30f.skydrive.live.com/self.aspx/Windows%20Server%202008%20R2%20Guide/BranchCache%5E_Early%5E_Adopter%5E_Guide-kor.doc?sa=590293862
Language: Korean

2009년 9월 마이크로소프트 보안 공지

JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-045.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 파일을 열거나 특수하게 조작된 웹 사이트를 방문하여 조작된 스크립트를 실행하면 이 JScript 스크립팅 엔진의 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 JScript 엔진에서 웹 페이지의 스크립트를 처리하는 방식을 수정하여 취약점을 해결합니다.


DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-046.mspx

요약: 이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 이 보안 업데이트는 ActiveX 컨트롤의 HTML 태그 서식 지정 방식을 수정하여 취약점을 제거합니다.


Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-047.mspx

요약: 이 보안 업데이트는 Windows Media Format에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 Windows Media Format Runtime의 ASF(Advanced Systems Format) 파일 및 MP3(MPEG-1 Audio Layer 3) 파일 구문 분석 방식을 수정하여 취약점을 해결합니다.


Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-048.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 TCP/IP 패킷을 네트워크를 통해 수신하는 서비스가 있는 컴퓨터로 전송하는 경우 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다. 이 보안 업데이트는 기존 TCP 연결을 적절히 끊고 시스템 리소스가 복원될 때까지 새 TCP 연결 횟수를 제한하고 TCP/IP 패킷 처리 방식을 변경하여 취약점을 해결합니다.


무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-049.mspx

요약: 이 보안 업데이트는 무선 LAN 자동 구성 서비스에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 무선 네트워크 인터페이스가 사용되는 클라이언트나 서버에서 특수하게 조작된 무선 프레임을 수신하는 경우 원격 코드 실행이 발생할 수 있습니다. 무선 카드를 사용하지 않는 시스템은 이 취약점으로 인한 위험에 노출되지 않습니다. 이 보안 업데이트는 무선 프레임을 처리하기 전에 적절한 유효성 검사를 수행하도록 무선 LAN 자동 구성 서비스를 확대하여 취약점을 해결합니다.

2009년 9월 7일 월요일

DCOM / ID: 10021

이벤트 형식: 오류
이벤트 원본: DCOM
이벤트 범주: 없음
이벤트 ID: 10021
날짜:  2009-09-03
시간:  오후 4:11:00
사용자:  N/A
컴퓨터: VRS_LUCIS_COMP5
설명:
CLSID가
{B1B9CBB2-B198-47E2-8260-9FD629A2B2EC}
인 COM 서버 응용 프로그램의 시작 및 활성화 보안 설명자가 잘못되었습니다. 잘못된 권한이 지정된 액세스 제어 항목이 포함되어 있습니다. 따라서 요청한 작업이 수행되지 않았습니다. 구성 요소 서비스 관리 도구를 사용하여 이 보안 권한을 수정할 수 있습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.


USER32 / ID: 1076

이벤트 형식: 경고
이벤트 원본: USER32
이벤트 범주: 없음
이벤트 ID: 1076
날짜:  2009-09-04
시간:  오전 8:21:57
사용자:  S-1-5-21-1641441135-2622180848-1748528849-1003
컴퓨터: VRS_LUCIS_COMP5
설명:
이 컴퓨터의 최근 예상지 못한 재시작에 대해 사용자가 제공한 이유는 다음과 같습니다: 시스템 오류: 중지 오류
 부차적 이유: 0x805000f
 설명:

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.
데이터:
0000: 0f 00 05 08               ....   


2009년 9월 6일 일요일

MSExchangeSA / ID: 9219

Active Directory에서 읽는 동안 사서함 관리자에 오류가 발생했습니다. 잘못된 ADSI 경로 이름이 전달되었습니다.. EXCHSVR

2019년 10월 MS 취약점 패치 주요 사항

CVE-2019-1166 | Windows NTLM 변조 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1166 CVE-2019-1230 | Hype...