NHN Hosting

1차

hns1.nsgodo.com
IP: 180.210.127.112
2차

hns2.nsgodo.com
IP: 211.233.51.3

안녕하세요. nhngodo 입니다. 정부에서 2020년까지 공공분야 및 민간웹사이트 액티브x 폐지 및 개선 권고안내로 인해 액티브X로 구현되어 있는 호스팅용 고도 통합 웹 FTP 제공을 2019년에 종료 예정에 있습니다. 추후 더 좋은 서비스로 제공 예정이오니 많은 양해 부탁 드리며, 이에 따라 해당 고도 FTP 대신 아래 링크를 통하여 FTP 프로그램을 설치하여 사용하시기를 권장해드립니다.

액티브X란? Internet Explore 사용자가 웹서비스를 이용하는데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술로 컴퓨터의 보안을 일시적으로 해제하는 기능이 있어 보안에 취약하여 정부에서도 액티브 X를 폐지하라고 권고하고 있습니다.

제목	[MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지	조회수	2,570건
[MS10-002] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Internet Explorer가 초기화 되지 않거나 삭제된 메모리 객체에 접근하는 과정에서 원격코드실행 취약점이 발생함 o XSS(크로스사이트스크립팅) 필터링 및 URL 유효성 검증 과정에서 정보노출 및 원격코드 실행 취약점이 발생함 ※ XSS(Cross Site Scripting : 크로스 사이트 스크립팅) : 게시판 또는 웹페이지에 악의적으로 삽입된 스크립트가 해당 게시물 또는 웹페이지 방문시 실행되도록 하는 공격 형태 o 공격자는 특수하게 조작된 웹 페이지를 열도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련 취약점 : - XSS Filter Script Handling Vulnerability - CVE-2009-4074 - URL ValidationVulnerability - CVE-2010-0027 - Uninitialized Memory Corruption Vulnerability - CVE-2010-0244 - Uninitialized Memory Corruption Vulnerability - CVE-2010-0245 - Uninitialized Memory Corruption Vulnerability - CVE-2010-0246 - Uninitialized Memory Corruption Vulnerability - CVE-2010-0247 - HTML Object Memory Corruption Vulnerability - CVE-2010-0248 - HTML Object Memory Corruption Vulnerability - CVE-2010-0249 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Internet Explorer 5.01 SP4 on Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4 - Internet Explorer 6 on Windows XP SP2, SP3 - Internet Explorer 6 on Windows XP Professional x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 SP2 - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 SP2 for Itanium-based Systems - Internet Explorer 7 on Windows XP SP2, SP3 - Internet Explorer 7 on Windows XP Professional x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 SP2 - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 SP2 for Itanium-based Systems - Internet Explorer 7 on Windows Vista, SP1, SP2 - Internet Explorer 7 on Windows Vista x64 Edition, SP1, SP2 - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems, SP2 - Internet Explorer 7 on Windows Server 2008 for x64-based Systems, SP2 - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems, SP2 - Internet Explorer 8 on Windows XP SP2, SP3 - Internet Explorer 8 on Windows XP Professional x64 Edition SP2 - Internet Explorer 8 on Windows Server 2003 SP2 - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 8 on Windows Vista, SP1, SP2 - Internet Explorer 8 on Windows Vista x64 Edition, SP1, SP2 - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems, SP2 - Internet Explorer 8 on Windows Server 2008 for x64-based Systems, SP2 - Internet Explorer 8 on Windows Server 2008 for Itanium-based Systems, SP2 - Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems - Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems - Internet Explorer 8 on Windows 7 for 32-bit Systems - Internet Explorer 8 on Windows 7 for x64-based Systems □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-002.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx