2010년 12월 29일 수요일

Windows Search Service / ID: 3083

이벤트 ID( 3083 )(원본 ( Windows Search Service )에 있음)에 대한 설명을 찾을 수 없습니다. 로컬 컴퓨터에 원격 컴퓨터에서 보낸 메시지를 표시하기 위해 필요한 레지스트리 정보 또는 메시지 DLL 파일이 없을 수 있습니다. 이 설명을 검색하는 데 /AUXSOURCE= 플래그를 사용할 수 있습니다. 자세한 정보는 도움말 및 지원을 참조하십시오. 다음 정보는 이벤트의 일부입니다.
, Groove.SearchProtocolHandler.1, DLL 초기화 루틴을 실행할 수 없습니다. .

2010년 12월 20일 월요일

Foundation Agents / ID: 770

The Host Remote Alerter detected an error while attempting
to retrieve data from key = CompaqHost\OsPerf\Component\Processor in the registry. The data contains
the error code.

2010년 12월 Microsoft 보안 공지

작업 스케줄러의 취약점으로 인한 권한 상승 문제점 (2305420)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-092.mspx

요약: 이 보안 업데이트는 Windows 작업 스케줄러의 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 작업 스케줄러가 의도한 사용자 권한으로 작업이 실행되는지 확인하기 위해 무결성 검사를 수행하는 방식을 수정하여 취약점을 해결합니다.

Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점 (2385678)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-095.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 .eml 및 .rss(Windows Live 메일) 또는 .wpost(Microsoft Live Writer)와 같은 파일 형식을 열 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Windows BranchCache에서 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.

Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2436673)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-098.mspx

요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 여러 취약점을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 Windows 커널 모드 드라이버의 메모리 할당, 더 이상 사용되지 않는 개체 릴리스, 커널 모드 드라이버 개체 관리 및 사용자 모드에서 전달된 입력의 유효성 검사 방식을 수정하여 취약점을 해결합니다.

라우팅 및 원격 액세스의 취약점으로 인한 권한 상승 문제점 (2440591)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-099.mspx
 
요약: 이 보안 업데이트는 비공개로 보고된 Microsoft Windows의 라우팅 및 원격 액세스 NDProxy 구성 요소의 취약점을 해결합니다.
이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 보안 업데이트는 라우팅 및 원격 액세스 구성 요소의 유효성 검증을 수정하여 취약점을 해결합니다.

동의 사용자 인터페이스의 취약점으로 인한 권한 상승 문제점 (2442962)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-100.mspx

요약: 이 보안 업데이트는 동의 사용자 인터페이스(UI)의 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 공격자가 영향을 받는 시스템에서 특수 조작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다. 보안 업데이트는 동의 UI가 레지스트리에서 읽은 값을 처리하는 방식을 수정하여 취약점을 해결합니다.


Windows Netlogon 서비스의 취약점으로 인한 서비스 거부 문제점 (2207559)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-101.mspx

요약: 이 보안 업데이트는 도메인 컨트롤러로 작동하도록 구성된 영향을 받는 Windows Server 버전에서 Netlogon RPC 서비스의 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 공격자가 특수하게 조작된 RPC 패킷을 영향을 받는 시스템의 Netlogon RPC 서비스 인터페이스로 보낼 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Netlogon RPC 서비스 인터페이스에서 사용자 제공 데이터의 유효성 검사를 수정하여 취약점을 해결합니다.

Hyper-V의 취약점으로 인한 서비스 거부 문제점 (2345316)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-102.mspx

요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 특수하게 조작된 패킷을 VMBus로 보낼 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Hyper-V 서버가 게스트 가상 시스템 내의 VMBus로 전송된 잘못된 형식의 패킷에 대해 유효성 검사를 수행하는 방식을 수정하여 이 취약점을 해결합니다.

Microsoft SharePoint의 취약점으로 인한 원격 코드 실행 문제점 (2455005)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-104.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint의 취약점을 해결합니다.
이 취약점으로 인해 문서 변환 부하 분산 서비스를 사용하는 SharePoint 서버 환경에서 공격자가 특수하게 조작된 SOAP 요청을 문서 변환 시작 관리자 서비스에 보낼 경우 게스트 사용자의 보안 컨텍스트에서 원격 코드 실행이 허용될 수 있습니다.
이 업데이트는 문서 변환 시작 관리자 서비스가 특수하게 조작된 SOAP 요청의 유효성을 확인하는 방식을 수정하여 취약점을 해결합니다.

Microsoft Exchange Server의 취약점으로 인한 서비스 거부 문제점 (2407132)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-106.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Exchange Server의 취약점을 해결합니다.
이 취약점으로 인해 인증된 공격자가 Exchange 서비스를 실행하는 컴퓨터에 특수하게 조작된 네트워크 메시지를 보낼 경우 서비스 거부가 발생할 수 있습니다.
인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다. 보안 업데이트는 Exchange Server 저장소가 RPC 요청을 처리하는 방식을 수정하여 취약점을 해결합니다.

2010년 12월 15일 수요일

Userenv / ID: 1030

그룹 정책 개체의 목록을 쿼리하지 못했습니다. 정책 엔진에서 쿼리하지 못하는 이유를 설명한 메시지를 이미 기록했습니다.

자세한 정보는 http://go.microsoft.com/fwlink/events.asp에 있는 도움말 및 지원 센터를 참조하십시오.

DFSR / ID: 1202

DFS 복제 서비스에서 도메인 컨트롤러 에 연결하여 구성 정보에 액세스하지 못했습니다. 복제가 중단됩니다. 60분 후 발생하는 다음 구성 폴링 주기 중에 서비스에서 다시 시도합니다. 이 이벤트는 TCP/IP 연결, 방화벽, Active Directory 또는 DNS 문제로 인해 발생할 수 있습니다.

추가 정보:
오류: 1355(지정한 도메인이 없거나 연결할 수 없습니다.)

2010년 12월 14일 화요일

2010년 12월 7일 화요일

EventSystem / ID: 4353

COM+ 이벤트 시스템이 EventObjectChangedSubscription 이벤트를 발생시키려고 했으나 잘못된 반환 코드를 받았습니다. HRESULT는 80040201입니다.

2019년 10월 MS 취약점 패치 주요 사항

CVE-2019-1166 | Windows NTLM 변조 취약성 https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2019-1166 CVE-2019-1230 | Hype...