컨텐츠 바로가기 영역
본문으로 바로가기
주메뉴로 바로가기
KAIST Graduate  School of Information Security

공지사항

Home  >  커뮤니티  >  공지사항

XMLCoreService에 대한 전문 분석 자료
이름 : admin | 작성일 : 2012.10.16 15:29 | 조회수 : 12089

XMLCoreServices 취약점 (CVE-2012-1889) 전문 분석 자료 설명

최근 XMLCoreServices 취약점으로 인한 악성코드 유포사례가 늘고 있고, 아직 임시패치밖에 나오지 않은 상황이라 많은 사용자들이 인터넷 이용 시 이 취약점을 통한 악성코드 감염위협에 노출되어 있다. 본 분석 보고서에서는 XMLCoreServices (CVE-2012-1889) 취약점에 대한 상세한 분석을 제공하고자 한다. 
해당 취약점은 Microsoft XML Core Services 3.0, 4.0, 5.0, 6.0에서 초기화 되지 않은 메모리 부분을 이용함으로써, 공격자의 악의적인 코드가 실행될 수 있는 취약점이다.

해당 취약점은 http://support.microsoft.com/kb/2719615 에서 fix it 으로 해당 서비스를 비활성화 시킴으로써 임시적으로 취약점을 제거할 수 있으나 시급하게 정식패치가 요구된다.

Recently, the malicious web pages exploiting XMLCoreServices vulnerability are frequently observed, and since Microsoft have released just a temporary fix for this vulnerability, many Internet Explorer users are exposed to this security threat. This document provides detailed analysis of XMLCoreServices (CVE-2012-1889) vulnerability. 
This vulnerability can be exploited by abusing uninitialized memory section of Microsoft Core Services 3.0, 4.0, 5.0 and 6.0, and ultimately executes malicious code injected by the attacker. This vulnerability can be temporarily removed by Fix It (
http://support.microsoft.com/kb/2719615), which disables XML Core Services, however Microsoft should release official patch to this vulnerability as soon as possible.

IP : 125.136.78.***
QRcode
%s1 / %s2
 
카테고리
List Gallery Webzine RSS FEED

번호 파일 제목 작성일 조회수
pdf 2018.10.08 1
pdf 2018.08.14 3,431
43 pdf 2014.02.18 12,083
42 pdf 2014.02.17 12,598
41 blank 2014.02.17 12,437
40 jpg 2014.02.10 11,924
39 blank 2014.02.07 11,724
38 blank 2014.01.21 11,809
37 blank 2014.01.03 12,640
36 hwp 2013.11.25 13,724
35 blank 2013.11.25 13,325
34 hwp 2013.10.02 15,017
33 blank 2013.09.24 14,502
32 pdf 2013.09.23 14,882
31 blank 2013.09.17 13,322
30 hwp 2013.09.09 15,329
29 blank 2013.08.20 13,219
28 blank 2013.08.20 12,035
27 blank 2013.08.20 12,699
26 pdf 2013.08.14 13,607
25 pdf 2013.08.12 16,123
24 jpg 2013.08.01 14,169
23 jpg 2013.06.28 17,692
22 blank 2013.06.28 13,969
21 blank 2013.06.26 14,831
20 pdf 2013.06.03 15,468
19 pdf 2013.05.20 16,181
18 blank 2013.06.03 14,871
17 pdf 2013.04.18 13,290
16 pdf 2013.05.20 14,029
15 jpg 2013.04.01 19,110
14 jpg 2013.03.29 21,912

커뮤니티

  • 공지사항
  • 행사일정
  • 갤러리
  • 자료실
  • Q&A

QUICKLINKS

  • 입학안내 : GSIS 입학을 원하는 신입생을 위하여 입학정보를 상세히 안내합니다.
  • 교과과정 : 글로벌 사이버 보안을 이끌어갈 GSIS 교과과정안내 입니다.
  • 오시는길 : 한국과학기술원 내에 위치한 GSIS의 위치를 확인해 주세요.
  • 자료실 :대학원 생활에서 필요한 각종 자료와 일반 자료들을 모았습니다.
  • 발전기금:대한민국의 사이버보안을 책임지겠습니다. 든든한 후원자가 되어주십시요.