컨텐츠 바로가기 영역
본문으로 바로가기
주메뉴로 바로가기
KAIST Graduate  School of Information Security

공지사항

Home  >  커뮤니티  >  공지사항

XMLCoreService에 대한 전문 분석 자료
이름 : admin | 작성일 : 2012.10.16 15:29 | 조회수 : 7443

XMLCoreServices 취약점 (CVE-2012-1889) 전문 분석 자료 설명

최근 XMLCoreServices 취약점으로 인한 악성코드 유포사례가 늘고 있고, 아직 임시패치밖에 나오지 않은 상황이라 많은 사용자들이 인터넷 이용 시 이 취약점을 통한 악성코드 감염위협에 노출되어 있다. 본 분석 보고서에서는 XMLCoreServices (CVE-2012-1889) 취약점에 대한 상세한 분석을 제공하고자 한다. 
해당 취약점은 Microsoft XML Core Services 3.0, 4.0, 5.0, 6.0에서 초기화 되지 않은 메모리 부분을 이용함으로써, 공격자의 악의적인 코드가 실행될 수 있는 취약점이다.

해당 취약점은 http://support.microsoft.com/kb/2719615 에서 fix it 으로 해당 서비스를 비활성화 시킴으로써 임시적으로 취약점을 제거할 수 있으나 시급하게 정식패치가 요구된다.

Recently, the malicious web pages exploiting XMLCoreServices vulnerability are frequently observed, and since Microsoft have released just a temporary fix for this vulnerability, many Internet Explorer users are exposed to this security threat. This document provides detailed analysis of XMLCoreServices (CVE-2012-1889) vulnerability. 
This vulnerability can be exploited by abusing uninitialized memory section of Microsoft Core Services 3.0, 4.0, 5.0 and 6.0, and ultimately executes malicious code injected by the attacker. This vulnerability can be temporarily removed by Fix It (
http://support.microsoft.com/kb/2719615), which disables XML Core Services, however Microsoft should release official patch to this vulnerability as soon as possible.

IP : 125.136.78.***
QRcode
%s1 / %s2
 
카테고리
List Gallery Webzine RSS FEED

번호 파일 제목 작성일 조회수
jpg 2017.03.29 1
pdf 2017.03.01 653
blank 2015.07.08 8,665
doc 2012.11.13 20,424
25 pdf 2013.08.14 8,682
24 pdf 2013.08.12 10,320
23 jpg 2013.08.01 9,369
22 jpg 2013.06.28 11,968
21 blank 2013.06.28 8,918
20 blank 2013.06.26 9,843
19 pdf 2013.06.03 11,053
18 pdf 2013.05.20 10,609
17 blank 2013.06.03 9,976
16 pdf 2013.04.18 8,925
15 pdf 2013.05.20 9,191
14 jpg 2013.04.01 13,763
13 jpg 2013.03.29 15,977
12 blank 2013.03.04 9,855
11 pdf 2013.02.28 10,773
10 jpg 2013.01.21 8,224
9 blank 2012.11.12 7,924
blank 2012.10.16 7,444
7 jpg 2012.09.18 8,178
6 blank 2012.08.10 8,048
5 hwp 2012.08.01 7,438
4 jpg 2012.07.02 10,691
3 blank 2012.06.11 7,234
2 jpg 2011.07.01 8,251
1 jpg 2011.04.04 7,060

커뮤니티

  • 공지사항
  • 행사일정
  • 갤러리
  • 자료실
  • Q&A

QUICKLINKS

  • 입학안내 : GSIS 입학을 원하는 신입생을 위하여 입학정보를 상세히 안내합니다.
  • 교과과정 : 글로벌 사이버 보안을 이끌어갈 GSIS 교과과정안내 입니다.
  • 오시는길 : 한국과학기술원 내에 위치한 GSIS의 위치를 확인해 주세요.
  • 자료실 :대학원 생활에서 필요한 각종 자료와 일반 자료들을 모았습니다.
  • 발전기금:대한민국의 사이버보안을 책임지겠습니다. 든든한 후원자가 되어주십시요.