보안 > 보안 공지
보안 공지 (Security Bulletins)
| 2009년 11월 | |
2009년 11월 Microsoft 보안 공지 요약  
| 2009년 10월 | |
2009년 10월 Microsoft 보안 공지 요약
| 2009년 9월 | |
2009년 9월 Microsoft 보안 공지 요약
| 2009년 8월 | |
2009년 8월 Microsoft 보안 공지 요약
| 2009년 7월 | |
2009년 7월 Microsoft 보안 공지 요약
| 2009년 6월 | |
2009년 6월 Microsoft 보안 공지 요약
| 2009년 5월 | |
2009년 5월 Microsoft 보안 공지 요약
| 2009년 4월 | |
2009년 4월 Microsoft 보안 공지 요약
| 2009년 3월 | |
2009년 3월 Microsoft 보안 공지 요약
| 2009년 2월 | |
2009년 2월 Microsoft 보안 공지 요약
| 2009년 1월 | |
2009년 1월 Microsoft 보안 공지 요약
| 2008년 12월 | |
2008년 12월 Microsoft 보안 공지 요약
| 2008년 11월 | |
2008년 11월 Microsoft 보안 공지 요약
| 2008년 10월 | |
2008년 10월 Microsoft 보안 공지 요약
| 2008년 9월 | |
2008년 9월 Microsoft 보안 공지 요약
| 2008년 8월 | |
2008년 8월 Microsoft 보안 공지 요약
| 2008년 7월 | |
2008년 7월 Microsoft 보안 공지 요약
| 2008년 6월 | |
2008년 6월 Microsoft 보안 공지 요약
|
2008년 5월
| |
2008년 5월 Microsoft 보안 공지 요약
|
2008년 4월
| |
2008년 4월 Microsoft 보안 공지 요약
|
2008년 3월
| |
2008년 3월 Microsoft 보안 공지 요약
|
2008년 2월
| |
2008년 2월 Microsoft 보안 공지 요약
|
2008년 1월
| |
2008년 1월 Microsoft 보안 공지 요약
|
2007년 12월
| |
2007년 12월 Microsoft 보안 공지 요약
|
2007년 11월
| |
2007년 11월 Microsoft 보안 공지 요약
|
2007년 10월
| |
2007년 10월 Microsoft 보안 공지 요약
|
2007년 9월
| |
2007년 9월 Microsoft 보안 공지 요약
|
2007년 8월
| |
2007년 8월 Microsoft 보안 공지 요약
|
2007년 7월
| |
2007년 7월 Microsoft 보안 공지 요약
|
2007년 6월
| |
2007년 6월 Microsoft 보안 공지 요약
|
2007년 5월
| |
2007년 5월 Microsoft 보안 공지 요약
|
2007년 4월
| |
2007년 4월 Microsoft 보안 공지 요약
|
2007년 3월
| |
2007년 3월 Microsoft 보안 공지 요약
|
2007년 2월
| |
2007년 2월 Microsoft 보안 공지 요약
|
2007년 1월
| |
2007년 1월 Microsoft 보안 공지 요약
|
2006년 12월
| |
2006년 12월 Microsoft 보안 공지 요약
|
2006년 11월
| |
2006년 11월 Microsoft 보안 공지 요약
|
2006년 10월
| |
2006년 10월 Microsoft 보안 공지 요약
| 2006년 9월 | |
2006년 9월 Microsoft 보안 공지 요약
| 2006년 8월 | |
2006년 8월 Microsoft 보안 공지 요약
| 2006년 7월 | |
2006년 7월 Microsoft 보안 공지 요약
| 2006년 6월 | |
2006년 6월 Microsoft 보안 공지 요약
| 2006년 5월 | |
2006년 5월 Microsoft 보안 공지 요약
| 2006년 4월 | |
2006년 4월 Microsoft 보안 공지 요약
| 2006년 3월 | |
2006년 3월 Microsoft 보안 공지 요약
| 2006년 2월 | |
2006년 2월 Microsoft 보안 공지 요약
| 2006년 1월 | |
2006년 1월 Microsoft 보안 공지 요약
| 2005년 12월 | |
2005년 12월 Microsoft 보안 공지 요약
| 2005년 11월 | |
2005년 11월 Microsoft 보안 공지 요약
| 2005년 10월 | |
2005년 10월 Microsoft 보안 공지 요약
| 2005년 8월 | |
2005년 8월 Microsoft 보안 공지 요약
| 2005년 7월 | |
2005년 7월 Microsoft 보안 공지 요약
| 2005년 6월 | |
2005년 6월 Microsoft 보안 공지 요약
| 2005년 5월 | |
2005년 5월 Microsoft 보안 공지 요약
| 2005년 4월 | |
2005년 4월 Microsoft 보안 공지 요약
| 2005년 2월 | |
2005년 2월 Microsoft 보안 공지 요약
| 2005년 1월 | |
2005년 1월 Microsoft 보안 공지 요약
| 2004년 12월 | |
2004년 12월 Microsoft 보안 공지 요약
| 2004년 11월 | |
2004년 11월 Microsoft 보안 공지 요약
| 2004년 10월 | |
2004년 10월 Microsoft 보안 공지 요약
| 2004년 9월 | |
2004년 9월 Microsoft 보안 공지 요약
| 2004년 8월 | |
2004년 8월 Exchange 보안 업데이트
| 2004년 7월 | |
2004년 7월 Internet Explorer 누적 보안 업데이트
2004년 7월 Windows 보안 업데이트
| 2004년 6월 | |
2004년 6월 Crystal Reports Web 뷰어 보안 업데이트
2004년 6월 Windows 보안 업데이트
| 2004년 5월 | |
2004년 5월 Windows 보안 업데이트
| 2004년 4월 | |
2004년 4월 Windows 보안 업데이트
| 2004년 3월 | |
2004년 3월 Microsoft MSN 제품 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2004년 3월 Microsoft Office 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2004년 3월 Microsoft Windows 보안 게시판 요약(전산 전문가용), (최종 사용자용)
| 2004년 2월 | |
2004년 2월 Microsoft Windows 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2004년 2월 Microsoft Macintosh 제품 보안 게시판 요약(전산 전문가용), (최종 사용자용)
| 2004년 1월 | |
2004년 1월 Microsoft Windows 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2004년 1월 Microsoft Exchange Server 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2004년 1월 Microsoft ISA Server 보안 게시판 요약(전산 전문가용), (최종 사용자용)
| 2003년 11월 | |
2003년 11월 Microsoft Windows 보안 게시판 요약(전산 전문가용), (최종 사용자용)
2003년 11월 Microsoft Office 보안 게시판 요약(전산 전문가용), (최종 사용자용)
| 2003년 10월 | |
MS03-047: Exchange Server 5.5 Outlook Web Access의 취약점으로 인한 사이트 간 스크립팅 침입 문제
MS03-046: Exchange Server의 취약점으로 인한 임의 코드 실행 문제
MS03-045: ListBox 및 ComboBox 컨트롤의 버퍼 오버런으로 인한 코드 실행 문제
MS03-044: Windows 도움말 및 지원 센터의 버퍼 오버런으로 인한 시스템 손상 문제
MS03-043: 메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제
MS03-042: Windows 문제 해결사의 버퍼 오버플로로 인한 ActiveX 컨트롤의 코드 실행 문제
MS03-041: Authenticode 확인의 취약점으로 인한 원격 코드 실행 문제
MS03-040: Internet Explorer 누적 패치
| 2003년 9월 | |
MS03-039: RPCSS 서비스의 버퍼 오버런으로 인한 코드 실행 문제(전산 전문가용), (최종 사용자용)
MS03-038: Microsoft Access 스냅샷 뷰어의 검사되지 않은 버퍼로 인해 코드가 실행될 수 있다 (전산 전문가용), (최종 사용자용)
MS03-037: Visual Basic for Applications의 결함으로 인한 임의의 코드 실행 문제(전산 전문가용), (최종 사용자용)
MS03-036: WordPerfect 변환기의 버퍼 오버런으로 인해 코드가 실행될 수 있다(전산 전문가용), (최종 사용자용)
MS03-035: Microsoft Word의 결함으로 인해 매크로가 자동 실행될 수 있다 (전산 전문가용), (최종 사용자용)
MS03-034: NetBIOS의 결함으로 인한 정보 공개 문제(전산 전문가용), (최종 사용자용)
| 2003년 8월 | |
MS03-033: Microsoft Data Access Components 보안 업데이트
MS03-032: Internet Explorer 누적 패치 (전산 전문가용), (최종 사용자용)
| 2003년 7월 | |
MS03-031: Microsoft SQL Server의 누적 패치 (전산 전문가용), (최종 사용자용)
MS03-030: DirectX의 검사되지 않은 버퍼로 인한 시스템 손상 (전산 전문가용), (최종 사용자용)
MS03-029: Windows 함수의 결함으로 인한 서비스 거부 문제 (전산 전문가용), (최종 사용자용)
MS03-028: ISA Server 오류 페이지의 결함으로 인해 사이트간 스크립팅 공격을 받을 수 있다 (전산 전문가용), (최종 사용자용)
MS03-027: Windows 셸의 검사되지 않은 버퍼로 인한 시스템 손상 문제 (전산 전문가용), (최종 사용자용)
MS03-026: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제 (전산 전문가용), (최종 사용자용)
MS03-025: 유틸리티 관리자를 통한 Windows 메시지 처리의 결함으로 인한 권한 상승 문제 (전산 전문가용), (최종 사용자용)
MS03-024: Windows에서 버퍼 오버런으로 인해 데이터가 손상될 수 있다 (전산 전문가용), (최종 사용자용)
MS03-023: HTML 변환기의 버퍼 오버런으로 인해 코드가 실행될 수 있다 (전산 전문가용), (최종 사용자용)
| 2003년 6월 | |
MS03-022: Windows Media 서비스에 대한 ISAPI의 확장의 결함으로 인한 코드 실행 문제 (전산 전문가용), (최종 사용자용)
MS03-021: Windows Media Player의 결함으로 인한 미디어 라이브러리 액세스 문제 (전산 전문가용), (최종 사용자용)
MS03-020: Internet Explorer 누적 패치 (전산 전문가용), (최종 사용자용)
| 2003년 5월 | |
MS03-019 : Windows Media 서비스에 대한 ISAPI 확장의 결함으로 인해 서비스 거부가 발생할 수 있다(전산 전문가용), (최종 사용자용)
MS03-018 : 인터넷 정보 서비스의 누적 패치(전산 전문가용), (최종 사용자용)
MS03-017 : Windows Media Player 스킨 다운로드의 결함으로 인한 코드 실행 문제(전산 전문가용), (최종 사용자용)
| 2003년 4월 | |
MS03-016 : BizTalk Server의 누적 패치(전산 전문가용), (최종 사용자용)
MS03-015 : Internet Explorer 누적 패치(전산 전문가용), (최종 사용자용)
MS03-014 : Outlook Express 누적 패치(전산 전문가용), (최종 사용자용)
MS03-013 : Windows 커널 메시지 처리에서의 버퍼 오버런으로 인한 권한 상승 문제 (전산 전문가용), (최종 사용자용)
MS03-012 : Winsock 프록시 서비스와 ISA 방화벽 서비스의 결함으로 인한 서비스 거부(DoS) 가능성 (전산 전문가용), (최종 사용자용)
MS03-011 : Microsoft VM의 결함으로 인한 시스템 손상 (전산 전문가용), (최종 사용자용)
| 2003년 3월 | |
MS03-010 : RPC 종점 매퍼의 문제점으로 서비스 거부 공격을 받으면 서비스를 거부할수 있음 (전산 전문가용), (최종 사용자용)
MS03-009 : ISA Server DNS 침입 탐지 필터의 결함으로 인한 서비스 거부(DoS) 가능성 (전산 전문가용), (최종 사용자용)
MS03-008 : Windows 스크립트 엔진의 결함으로 인한 코드 실행 문제 (전산 전문가용), (최종 사용자용)
MS03-007 : Windows 구성요소 내에 있는 점검되지 않은 버퍼가 웹 서버를 손상시킬 수 있음 (전산 전문가용), (최종 사용자용)
| 2003년 2월 | |
MS03-006 : Windows Me 도움말 및 지원 센터의 결함으로 인한 코드 실행 문제 (전산 전문가용), (최종 사용자용)
MS03-005 : Windows 리디렉터의 체크되지 않은 버퍼로 인해 권한 상승이 생길 수 있음(전산 전문가용), (최종 사용자용)
MS03-004 : Internet Explorer 누적 패치(전산 전문가용), (최종 사용자용)
| 2003년 1월 | |
MS03-003 : Outlook 2002이 V1 Exchange Server 보안 인증서를 다루는 방법에 결함이 있어서 정보가 누출될 수 있음(전산 전문가용), (최종 사용자용)
MS03-002 : Microsoft Content Management Server 누적 패치(전산 전문가용), (최종 사용자용)
MS03-001 : 로케이터 서비스의 체크되지 않은 버퍼로 인해 코드가 실행될 수 있음(전산 전문가용), (최종 사용자용)
| 2002년 12월 | |
MS02-072 : Windows 셸의 체크되지 않은 버퍼로 인해 시스템 손상이 일어날 수 있음 (전산 전문가용), (최종 사용자용)
MS02-071 : Windows WM_TIMER 메시지 핸들링의 결함으로 권한 상승이 일어날 수 있음 (전산 전문가용), (최종 사용자용)
MS02-070 : SMB 서명의 결함으로 그룹 정책이 수정될 수 있음 (전산 전문가용), (최종 사용자용)
MS02-069 : Microsoft VM의 결함으로 시스템 손상을 일으킬 수 있음 (전산 전문가용), (최종 사용자용)
MS02-068 : Internet Explorer 누적 패치(전산 전문가용), (최종 사용자용)
MS02-067 : 전자우편 헤더 처리 결함으로 인해 Outlook 2002를 사용하지 못하게 될 수 있음(전산 전문가용), (최종 사용자용)
| 2002년 11월 | |
마이크로소프트 보안대응센터 보안게시판 위험도 등급 체계 (개정, 2002년 11월)
MS02-066 : Internet Explorer 누적 패치(전산 전문가용), (최종 사용자용)
MS02-065 : Microsoft Data Access Components의 버퍼 오버런으로 인해 코드가 실행될 수 있음(전산 전문가용), (최종 사용자용)
| 2002년 10월 | |
MS02-064 : Windows 2000의 기본 권한 환경에서 트로이 목마 프로그램이 실행될 수 있음
MS02-063 : PPTP 실행의 체크되지 않은 버퍼로 인해 서비스 거부 공격을 당할 수 있음
MS02-062 : 인터넷 정보 서비스(Internet Information Service) 누적 패치
MS02-061: SQL Server 웹 작업의 권한 상승
MS02-060: Windows XP 도움말 및 지원 센터의 결함으로 파일이 삭제되도록 할 수 있음
MS02-059: Word 필드 및 Excel 외부 업데이트의 결함으로 정보가 누출될 수 있음
MS02-058: Outlook Express S/MIME 파싱의 체크되지 않은 버퍼로 인해 시스템이 위험에 노출될 수 있음
MS02-057: Services for Unix 3.0 Interix SDK의 결함으로 인해 코드가 실행되게 할 수 있음
MS02-056: SQL Server 누적 패치
MS02-055: Windows 도움말 기능의 체크되지 않은 버퍼로 인해 코드가 실행되게 할 수 있음
MS02-054: 파일 압축 해제 함수에 체크되지 않은 버퍼가 있어서 코드가 실행되게 할 수 있음
| 2002년 9월 | |
MS02-053: SmartHTML 인터프리터의 버퍼 오버런으로 인하여 코드가 실행될 수 있음
MS02-052: Microsoft VM JDBC 클래스의 결함으로 인해 코드가 실행될 수 있음
MS02-051: RDP 프로토콜의 암호화 결함 때문에 정보 누출이 발생할 수 있음
MS02-050: 인증서 확인 결함으로 인해 신분을 속일 수 있음
MS02-049: 결함으로 인해 웹 페이지가 경고없이 Visual FoxPro 6.0 응용 프로그램을 실행시킬 수 있음
| 2002년 8월 | |
MS02-048: 인증서 등록 컨트롤의 결함으로 디지털 인증서의 삭제를 허용할 수 있음
MS02-047: Internet Explorer 누적 패치
MS02-046: TSAC ActiveX 컨트롤의 버퍼 오버런으로 인하여 코드가 실행될 수 있음
MS02-045: 네트워크 공유 공급자의 확인되지 않은 버퍼로 인하여 서비스 거부를 일으킬 수 있음
MS02-044: Office 웹 구성요소에 안전하지 않은 함수가 있음
MS02-043: SQL Server 누적 패치
MS02-042: 네트워크 연결 관리자의 결함으로 권한 상승이 일어날 수 있음
MS02-041: Content Management Server의 검사되지 않은 버퍼로 인하여 서버가 손상될 수 있음
MS02-040: MDAC 함수의 검사되지 않은 버퍼로 인하여 SQL Server가 손상될 수 있음(Q326573)
| 2002년 7월 | |
MS02-039: SQL Server 2000 확인 서비스 내의 버퍼 오버런이 코드 실행을 허용할 수 있음 (Q323875)
MS02-038: SQL Server 2000 유틸리티 내의 검사되지 않은 버퍼로 인해 코드가 실행될 수 있음 (Q316333)
MS02-037: SMTP 클라이언트의 EHLO 명령에 대한 서버의 응답에 버퍼 오버런이 발생할 수 있음
MS02-036 : Microsoft Metadirectory Services의 인증 결함으로 권한 상승이 일어날 수 있음
MS02-035: SQL Server 설치 과정 중 사용된 암호가 시스템에 남아 있을 수 있음 (Q263968)
MS02-034: SQL Server 관련 누적형 패치(Q316333)
MS02-033: Commerce Server에서 프로파일 서비스의 체크되지 않은 버퍼로 인하여 코드가 실행될 수 있음
MS02-032: Windows Media Player용 2002년 6월 26일자 누적 패치
| 2002년 6월 | |
MS02-031: Windows Excel 및 Word를 위한 누적형 패치 (Q324458)
MS02-030: SQLXML 내의 검사하지 않은 버퍼가 코드 실행을 야기할 수 있음 (Q321911)
MS02-029: 원격지 액세스 서비스 전화번호부 (Remote Access Service Phonebook) 내의 검사되지 않은 버퍼가 코드 실행을 야기할 수 있음 (Q318138)
MS02-028: Htr 청크 인코딩에 존재하는 힙 오버런이 웹 서버의 손상을 야기할 수 있음(Q321599)
MS02-027: Gopher 프로토콜 처리기 내의 검사되지 않은 버퍼가 침입자가 선택한 코드를 실행할 수 있음 (Q323889)
MS02-026: ASP.NET 작업자 프로세스 내에 검사하지 않은 버퍼 발생 (Q322289)
MS02-025: 기형의 메일 속성으로 인해 Exchange 2000이 CPU 자원을 고갈시킴 (Q320436)
| 2002년 5월 | |
MS02-024: Windows 디버거의 인증 결함으로 인해 권한 상승을 야기할 수 있음 (Q320206)
MS02-023: 2002년 5월 15일 Internet Explorer용 누적 패치 (Q321232)
MS02-022: MSN Chat 컨트롤 내의 검사하지 않은 버퍼가 코드 실행을 야기할 수 있음 (Q321661)
MS02-021: 전자 메일 편집기의 결함으로 인하여 회신이나 전달시에 스크립트가 실행될 수 있음
| 2002년 4월 | |
MS02-020: SQL의 확장된 절차 함수가 검사하지 않은 버퍼를 포함하고 있음
MS02-019: Internet Explorer의 검사하지 않은 버퍼와 Macintosh용 Office가 코드의 실행을 야기함 (Q321309)
MS02-018: IIS (Internet Information Services)를 위한 누적형 패치 (Q319733)
MS02-017: MUP (Multiple UNC Provider) 내의 검사하지 않은 버퍼로 인한 코드 실행이 발생할 수 있음
MS02-016: Q318593: 독점적인 읽기를 위해 그룹정책 파일을 열 경우, 정책 관련 어플리케이션이 차단됨
MS02-015: Internet Explorer용 누적형 패치
| 2002년 3월 | |
MS02-014: Windows Shell 내의 점검되지 않은 버퍼가 코드 실행을 야기할 수 있음
MS02-013: Java 애플릿이 브라우저의 통신 내용을 다른 곳으로 리디렉트할 수 있음
MS02-012: 기형의 데이터 전송 요청이 Windows SMTP 서비스의 중단을 야기할 수 있음
MS02-011: 인증 오류가 권한이 없는 사용자들이 SMTP 서비스에 대한 인증을 할 수 있도록 함
MS02-010: ISAPI 필터의 점검되지 않은 버퍼가 Commerce Server의 손상을 야기함
MS02-009: IE에서의 부정확한 VBScript 처리로 인해 웹 페이지가 로컬 파일을 읽을 수 있음
| 2002년 2월 | |
MS02-008: XMLHTTP 제어가 자체 파일에 대한 액세스를 허용할 수 있음
MS02-007: SQL Server의 원격지 데이터 원본 함수가 점검되지 않은 버퍼를 포함하고 있음
MS02-006: SNMP 서비스 내의 점검되지 않은 버퍼로 인해 임의의 코드가 실행될 수 있음
MS02-005: 2002년 2월 11일 Internet Explorer용 누적 패치
MS02-004: Telnet 서버 내의 점검하지 않은 버퍼가 임의의 코드 실행을 야기할 수 있음
MS02-003: Exchange 2000 System Attendant가 부정확하게 원격 레지스트리 권한들을 설정함
MS02-002: 잘못된 네트워크 요청이 Mac용 Office v. X의 중단을 야기할 수 있음
MS02-001: 트러스팅(trusting) 도메인이 인증 데이터 내에 있는 SID의 도메인 멤버십을 확인하지 않음
| 2002년 1월 | |
MS01-060: SQL Server의 텍스트 포매팅 함수들이 확인되지 않은 버퍼를 포함함
| 2001년 12월 | |
MS01-059: UPnP에 존재하는 확인되지 않은 버퍼로 인한 시스템 손상
MS01-058: IE 관련 2001년 12월 13일자 누적 패치
MS01-057: HTML 메일에 있는 특수한 형태의 스크립트가 Exchange 5.5 OWA 내에서 실행 가능함
| 2001년 11월 | |
MS01-056: Windows Media Player의 .ASF 프로세서가 확인되지 않은 버퍼를 포함하고 있음
MS01-055: IE의 쿠키 데이터가 스크립트 주입을 통해 노출되거나 변경됨
MS01-054: 부적절한 UPnP (Universal Plug and Play) 요청이 시스템 운영에 지장을 줌
| 2001년 10월 | |
MS01-053: Mac OS X용 IE 5.1에서 다운로드한 어플리케이션의 자동 실행
MS01-052: 적절치 않은 RDP 데이터가 터미널 서비스의 중단을 야기함
MS01-051: 기형의 점을 포함하지 않는 IP 어드레스가 인트라넷 영역에서의 웹 페이지 처리를 야기함
MS01-050: 잘못된 Excel 또는 Powerpoint 문서가 매크로 보안 절차를 거치치 않을 수 있음
| 2001년 9월 | |
MS01-049: 반복적인 OWA 요청은 서버의 CPU를 소모할 수 있음
MS01-048: RPC 종단 매퍼에 대한 기형의 요청이 RPC 서비스의 종료를 야기함
MS01-047: OWA 기능이 인증을 받지않은 사용자의 전체 주소 목록(Address List) 열람을 허용함
MS01-046: Windows 2000 IrDA 처리기의 액세스 위반으로 인해 시스템 재개를 야기함
MS01-045: ISA Server H.323 Gatekeeper Service가 메모리 누출 현상을 포함하고 있음
MS00-078: "웹 서버 폴더 장애" 취약점을 위한 패치 활용
MS00-075: "Microsoft VM ActiveX 구성요소" 취약점을 위한 패치 활용
| 2001년 8월 | |
MS01-044: IIS를 위한 2001년 8월 15일자 누적형 패치
=> Nimda 바이러스 예방을 위해 즉시 패치를 설치하세요.
MS01-043: Windows NT 4.0 및 Windows 2000의 NNTP 서비스에서 메모리 누출현상이 발생함
| 2001년 7월 | |
MS01-042: Windows Media Player인 .NSC 프로세서가 검사하지 않은 버퍼를 포함하고 있음
MS01-041: 기형의 RPC 요청이 서비스 종료를 야기할 수 있음
MS01-040: 불필요한 RDP Data가 터미널 서버에서 메모리 누출현상을 가져옴
MS01-039: Services for Unix 2.0의 Telnet 및 NFS 서비스가 메모리 누출을 포함
MS01-038: Outlook View Control 이 불안전한 기능을 드러냄
MS01-037: SMTP 서비스의 증명 오류로 인해 메일 중계를 야기함
MS01-036: SSL을 통해 LDAP에 의해 드러나는 함수가 암호의 변경을 야기함
| 2001년 6월 | |
MS01-035: FrontPage Server의 하위 구성요소가 검사하지 않은 버퍼를 포함하고 있음
MS01-034: 기형의 Word 문서가 매크로의 자동 실행을 야기함
MS01-033: Index Server ISAPI의 확장 기능에 검사하지 않은 버퍼가 웹 서버의 손상을 야기할 수 있음
=> Code Red Worm 바이러스, 해결하셨습니까?
MS01-032: SQL 질의 방법으로 인해 캐쉬 처리가 된 관리자 연결성이 재사용됨
MS01-031: 예측 가능한 이름 파이프가 Telnet을 통한 권한 승계를 가능케 함
MS01-030: Exchange 2000의 OWA에서 부정확한 첨부 내용 처리로 인한 스크립트 실행
MS01-029: Windows Media Player의 .ASX 처리기가 체크되지 않은 버퍼를 포함하고 있음
MS01-028: 템플릿에 링크된 RTF 문서가 아무런 경고도 없이 매크로를 실행시킴
| 2001년 5월 | |
MS01-027: 웹 서버 인증서에 대한 입증 결함으로 인한 스푸핑
MS01-026: 부적절한 해독 작업이 IIS를 통한 명령 실행을 가능케 함
MS01-025: Index Server Search 함수가 체크되지 않은 버퍼를 포함
MS01-024: 도메인 컨트롤러에 대한 기형의 요청이 메모리 고갈 현상을 야기함
MS01-023: ISAPI 확장기능의 체크되지 않은 버퍼가 IIS 5.0 서버에 손상을 야기함
| 2001년 4월 | |
MS01-022: WebDAV 서비스 제공 기능이 사용자 명의로 요청들을 개시할 수 있도록 허용함
MS01-021: 웹 요청이 ISA Server의 Web Proxy 서비스에 있어 액세스 위반을 야기할 수 있음
| 2001년 3월 | |
MS01-020: 부정확한 MIME 헤더가 IE로 하여금 E-mail첨부를 실행하도록 야기함
MS01-019: 압축 폴더용 암호가 복구될 수 있음
MS01-018: Visual Studio VB T-SQL 개체가 체크되지 않은 버퍼를 포함하고 있음
MS01-017: VeriSign사가 잘못 발급한 디지털 인증이 타인을 속이는 위험함이 발견됨
MS01-016: 기형의 WebDAV 요청으로 인해 IIS가 CPU 자원을 고갈시킴
MS01-015: IE가 캐쉬 처리된 컨텐츠의 위치를 누설함
MS01-014: 기형의 URL이 IIS 5.0과 Exchange 2000의 서비스 종료를 야기함
| 2001년 2월 | |
MS01-013: Windows 2000 이벤트 뷰어가 검사하지 않은 버퍼를 포함하고 있음
MS01-012: Outlook과 Outlook Express의 VCard 처리기가 검사하지 않은 버퍼를 포함하고 있음
MS01-011: 도메인 컨트롤러에 대한 기형의 요청이 CPU 고갈 현상을 야기할 수 있음
MS01-010: Windows Media Player의 스킨 파일이 Java 코드의 실행을 가능케 함
MS01-009: 기형의 PPTP 패킷 스트림이 커널의 고갈 현상을 야기할 수 있음
MS01-008: "NTLMSSP 권한 승계" 취약점을 위한 패치
MS01-007: 네트워크 DDE 에이전트 요청이 시스템 컨텍스트에서 코드를 실행함
| 2001년 1월 | |
MS01-006: 부당한 RDP 데이터가 터미널 서버의 종료를 야기함
MS01-005: 패키지 처리 예외 사항이 핫픽스(Hotfix)의 삭제를 야기함
MS01-004: 기형의 .Htr 요청이 파일의 부분 읽기를 허용함
MS01-003: Windows 소켓인 Mutex의 취약한 허가 내용으로 인한 서비스 종료
MS01-002: "PowerPoint 파일 구문분석(Parsing)" 취약점을 위한 패치
MS01-001: 웹 클라이언트가 보안 설정값과 무관하게 NTLM 인증을 수행함
| 2000년 | |
MS00-100: "비정상적인 웹 폼(form) 제출" 취약점에 대한 패치 제공
MS00-099: "디렉터리 서비스 복구 모드 암호" 취약점에 대한 패치 제공
MS00-098: "인덱싱 서비스 파일 열거(Enumeration)" 취약점에 대한 패치 제공
MS00-097: "단절된 Windows Media 서버 연결" 취약점에 대한 패치 제공
MS00-096: "SNMP 매개변수" 취약점에 대한 도구 제공
MS00-095: "레지스트리 권한" 취약점에 사용 가능한 툴
MS00-094: "전화번호부 서비스 버퍼 오버플로우" 취약점 패치 제공
MS00-093: "브라우저 프린트 템플릿"과 "폼을 통한 파일 업로드" 취약점에 대한 패치 제공
MS00-092: "확장된 저장 프로시저 매개변수 파싱" 취약점에 대한 패치 제공
MS00-091: "불완전한 TCP/IP 패킷" 취약점에 대한 패치 제공
MS00-090: ".ASX 버퍼 오버런"과 ".WMS 스크립트 실행" 취약점에 대한 패치 제공
MS00-089: "도메인 계정 잠금" 취약점에 대한 패치 제공
MS00-088: "Exchange 사용자 계정" 취약점을 위한 패치 제공
MS00-087: "터미널 서버 로그인 버퍼 오버플로우" 취약점에 대한 패치 제공
MS00-086: "웹 서버 파일 요청 파싱(parsing)" 취약점에 대한 패치 제공
MS00-085: "ActiveX 매개 변수 유효성 검사" 취약점에 대한 패치 제공
MS00-084: "Indexing Services CSS(Cross Site Scripting)" 취약점에 대한 패치 제공
MS00-083: "Netmon 프로토콜 파싱" 취약점에 대한 패치
MS00-082: "비정상적인 MIME 헤더" 취약점에 대한 패치
MS00-081: "VM 파일 읽기" 취약점의 새로운 변종에 대한 패치
MS00-080: "세션 ID 쿠키 마킹" 취약점에 대한 패치 제공
MS00-079: "HyperTerminal 버퍼 오버플로우" 취약점에 대한 패치 제공
MS00-078: "웹 서버 폴더 탐색" 취약점에 대한 패치 제공
MS00-077: "NetMeeting 데스크탑 공유" 취약점에 대한 패치 제공
MS00-076: "캐시된 웹 인증 정보" 취약점에 대한 패치 제공
MS00-075: "Microsoft VM ActiveX 컴포넌트" 취약점에 대한 패치 제공
MS00-074: "WebTV for Windows 의 서비스 거부" 취약점에 대한 패치 제공
MS00-073: "비정상적인 IPX NMPI 패킷" 취약점에 대한 패치 제공
MS00-072: "공유 수준 암호" 취약점에 대한 패치 제공
MS00-071: "워드 편지 병합" 취약점에 대한 패치
MS00-070: 다수의 LPC 및 LPC 포트로 인한 취약점 해결을 위한 패치
MS00-069: "중국어 간체 IME 상태 인식" 취약점 해결 패치 제공
MS00-068: "OCX 첨부" 취약점 해결 패치 제공
MS00-067: "Windows 2000 텔넷 클라이언트 NTLM 인증" 취약점 해결 패치 제공
MS00-066: "잘못된 RPC Packet" 취약점 관련 패치 제공
MS00-065: "Still Image Service 권한 승계" 취약점 패치 제공
MS00-064: "유니캐스트 서비스 경쟁 조건(Race Condition)" 취약점 패치 제공
MS00-063: "잘못된URL" 관련 취약점 패치 제공
MS00-062: "로컬 보안 정책 변조" 취약점 패치 제공
MS00-061: "Money 암호" 취약점 패치 제공
MS00-060: "IIS CSS (Cross-Site Scripting)" 취약점에 대한 패치 제공
MS00-059: "Java VM 애플릿" 취약점에 대한 패치 제공
MS00-058: "특수 헤더" 취약점에 대한 패치 제공
MS00-057: "파일 권한 정형화(Canonicalization)" 취약점에 대한 패치 제공
MS00-056: "Microsoft Office HTML Object 태그" 취약점에 대한 패치 제공
MS00-055: "Scriptlet 렌더링(rendering)" 취약점에 대한 패치 제공
MS00-054: 잘못된 IPX Ping 패킷으로 인한 취약점 패치 제공
MS00-053: "서비스 제어 관리자(SCM)가 사용하는 명명된 파이프(named pipe)를 가장하는" 취약점을 해결하기 위한 패치 제공
MS00-052: "상대 쉘 경로" 취약점 해결을 위한 패치
MS00-051: "Excel REGISTER.ID 함수" 취약점에 대한 패치 제공
MS00-050: "Telnet 서버 플러딩(Flooding)" 취약점에 대한 패치 제공
MS00-049: Office HTML 스크립트와 IE 스크립트 취약점에 대응하기 위한 패치 파일 제공
MS00-048: "저장 프로시저 권한" 취약점에 대한 패치 제공
MS00-047: NetBIOS 네임 서버 프로토콜 스푸핑(이름 위조)을 해결하기 위한 패치 제공
MS00-046: "캐시 우회(Bypass)" 취약점에 대한 패치 제공
MS00-045: "계속 유지되는 메일 브라우저 링크" 취약점에 대한 패치 제공
MS00-044: "디렉토리 브라우저 함수 인자(Argument) 부재" 취약점에 대한 패치 제공
MS00-043: "잘못된 전자메일 헤더" 취약점에 대한 패치 제공
MS00-042: "Active Setup 다운로드" 취약점에 대한 패치 제공
MS00-041: "DTS 암호" 취약점을 위한 패치 제공
MS00-040: "원격 레지스트리 액세스 인증" 취약점에 대한 패치 제공
MS00-039: "SSL 보안 인증서 확인" 취약점에 대한 패치 제공
MS00-038: "잘못된 Windows Media 인코더 요청" 취약점을 위한 패치 파일 제공
MS00-037: "HTML 도움말(Help) 파일 코드 실행" 취약점을 위한 패치 제공
MS00-036: "ResetBrowser 프레임"과 "HostAnnouncement 프레임" 취약점에 대한 패치 제공
MS00-035: "SQL 서버 7.0 서비스 팩 암호" 취약점 제거를 위한 패치 파일 제공
MS00-034: "Office 2000 UA 컨트롤" 취약점에 대한 패치 제공
MS00-033: "프레임 도메인 인증", "인증 받지 않은 쿠키 액세스", "잘못된 컴포넌트 속성" 취약점에 대한 패치 제공
MS00-032: "독립 저장소(Protected Store) 암호화 키 길이" 취약점을 위한 패치 파일 제공
MS00-031: "구분자 없는 .Htr 요청"과 ".Htr 파일을 통한 파일의 일부 내용 읽기" 취약점에 대한 패치 제공
MS00-030: "URL의 잘못된 확장 데이터" 취약점에 대한 패치 제공
MS00-029: "IP 프레그먼트 재조합" 취약점에 대한 패치 제공
MS00-028: "서버 사이드 이미지 맵 컴포넌트" 취약점 제거를 위한 프로시저
MS00-027: "잘못된 환경 변수" 취약점에 대한 패치 제공
MS00-026: "혼합 객체 액세스" 취약점에 대한 패치 제공
MS00-025: "링크 뷰 서버 사이드 컴포넌트" 취약점에 대한 프로시저 제공
MS00-024: "OffloadModExpo 레지스트리 권한" 취약점에 대한 보완 툴 제공
MS00-023: "대량의 특수 문자 (Escaped Characters)" 취약점에 대한 패치 제공
MS00-022: "XLM 텍스트 매크로" 취약점에 대한 패치 제공
MS00-021: "잘못된 TCP/IP 프린트 요청" 취약점에 대한 패치 제공
MS00-020: "데스크탑 분리" 취약점에 대한 패치 제공
MS00-019: "가상 UNC 공유" 취약점에 대한 패치 제공
MS00-018: "Chunked Encoding Post" 취약점에 대한 패치 파일 제공
MS00-017: "경로명에 포함된 DOS 장치" 취약점에 대한 패치 제공
MS00-016: "잘못된 미디어 라이센스 요청 " 취약점에 대한 패치 제공
MS00-015: "클립 아트 버퍼 오버런" 취약점에 대한 패치 제공
MS00-014: "SQL 쿼리 오용" 취약점에 대한 패치 제공
MS00-013: "순서가 잘못된 윈도우 미디어 서비스 핸드셰이크(Misordered Windows Media Services Handshake)" 취약점에 대한 패치 제공
MS00-012: "원격 에이전트 권한" 취약점을 위한 패치 제공
MS00-011: "가상 시스템 파일 읽기" 취약점을 위한 패치 제공
MS00-010: "사이트 마법사 입력 내용 인증" 취약점을 위한 패치 제공
MS00-009: "이미지 원본 재전송" 취약점을 위한 패치 제공
MS00-008: "레지스트리 권한" 취약점을 위한 패치 파일 제공
MS00-007: "휴지통 생성" 취약점을 위한 패치 제공
MS00-006: "잘못된 Hit-Highlighting(webcast)기능 인수" 취약점을 위한 패치 파일 제공
MS00-005: "잘못된 RTF 제어 단어" 취약점을 위한 패치 파일 제공
MS00-004: "RDISK 레지스트리 열거(Enumeration) 파일 " 취약점을 위한 패치 파일 제공
MS00-003: "공격을 받아 변형된LPC 포트 요청" 취약점을 위한 패치 파일 제공
MS00-002: "잘못된 변환 데이터" 취약점을 위한 패치 파일 제공
MS00-001: "잘못된 IMAP 요청" 취약점을 패치 파일 제공
최종 수정일 : 2009년 6월 10일 | |
| |