업데이트 : 2011 년 4 월 5 일

JVN Trnotes는 취약점과 관련된 상태 추적 메모를 제공하여 대책을 지원하려고 시도하고 있습니다.
HIRT는이 JVN Trnotes 활동을 지원합니다. JVN Trnotes의 사용을 재고하기 위해 2010 년에 Zerody가 어떻게 다루어 졌는지에 대한 개요를 제공하고 싶습니다.

>>HIRT-PUB11001 : 토토사이트 지바겐에 대한 응답 방법 (2011)

1. 0은

Zerody는 확립 된 대책이없는 취약점 (해결 방법 또는 완화 조치 제외)이 노출되거나 (제로디의 취약점), 위반이 확립 된 대책이없는 취약점 (Zerody Attack)이있는 취약점의 목표로 발생한다는 것을 의미합니다.

2. Zerody 공격이 어떻게 반응 하는가

우리는 Zerody 공격이 아직 설정되지 않은 취약점을 목표로하는 위반에 대한 개요를 제공 할 것입니다. 보고 된 취약점은 이미 위반 활동에 사용되었으므로 바이러스 정의 파일을 업데이트하고 보안 업데이트를 수행하십시오.

11 월

토르가즘 토토사이트2010-3971

Microsoft Security Advisory (2488013) : Internet Explorer의 취약점은 원격 코드 실행을 허용

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2488013.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx(보안 업데이트)

토르가즘 토토사이트2010-3962

Microsoft Security Advisory (2458511) : Internet Explorer의 취약점은 원격 코드 실행을 허용

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2458511.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx(보안 업데이트)

• 방치되지 않은 취약점, IE에서 제로 데이 공격이 나타납니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20101108/353876/
• IE의 새로운 취약성, 특정 조직을 대상으로하는 공격에 대한 악용
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1011/04/news016.html

• 페이지 상단

10 월

토르가즘 토토사이트2010-3654

APSA10-05 : Flash Player, Adobe Reader 및 Acrobat의 보안 정보

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/advisories/apsa10-05.html​​(보안 자문)
• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-26.html(보안 업데이트)

• Adobe는 독자 및 Acrobat에 대한 임시 업데이트를 출시합니다
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1011/17/news027.html
• Adobe는 독자 및 Acrobat에 대한 임시 업데이트 발표
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1011/15/news017.html
• Flash and Reader, Acrobat의 고정되지 않은 취약성, 이제 Shockwave Player가 업데이트 할 수 있습니다
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1010/29/news019.html

토르가즘 토토사이트2010-3765

MFSA 2010-73 : Document.Write 및 DOM 삽입 조합을 사용한 힙 버퍼 오버플로

• 토르가즘 토토사이트 : //www.mozilla-japan.org/security/annount/2010/mfsa2010-73.html(보안 업데이트)

• "Firefox"의 제로 데이 취약성 보고서 48 시간 고정 버전을 릴리스합니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20101101/353642/
• 업데이트 된 Firefox 릴리스가 노벨상 현장에서 악용 취약성을 해결하기 위해
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1010/29/news017.html
• Firefox에서 균형 잡힌 취약점, 노벨상 현장에서 악용 된 발견
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1010/27/news021.html

• 페이지 상단

9 월

토르가즘 토토사이트2010-3332

Microsoft Security Advisory (2416728) : ASP.NET 취약점은 정보 유출을 유발합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2416728.mspx​​(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx(보안 업데이트)

• Microsoft는 "asp.net"에서 취약성을 악용하는 공격을 확인합니다.
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1009/22/news054.html

토르가즘 토토사이트2010-2884

APSA10-03 : 플래시 플레이어에 관한 보안 정보

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/advisories/apsa10-03.html(보안 자문)
• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-22.html(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-25/index.html

• 플래시 플레이어에서 발견 된 새로운 취약성, 제로 데이 공격이 나타납니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100915/352031/

토르가즘 토토사이트2010-2883

APSA10-02 : Adobe Reader 및 Acrobat에 대한 보안 정보

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/advisories/apsa10-02.html(보안 자문)
• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-21.html(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-24/index.html

• 일본에서 확인, "제로 데이 공격"Adobe Reader의 취약성을 목표로
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20101006/352616/
• Adobe Reader 고정 버전은 10 월 5 일에 제로 일 취약점을 해결하기 위해 릴리스
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20101004/352569/
• Adobe Reader Zero-Day 취약성, 10 월 4 일 주에 발표 된 고정 버전
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100915/352032/
• 새로운 취약성, Adobe Reader 및 Acrobat에 나타나는 제로 데이 공격
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100909/351942/

• 페이지 상단

8 월

토르가즘 토토사이트2010-3915

JS10003 : Ichitaro의 취약점을 악용하는 기형 프로그램의 실행 위험

• 토르가즘 토토사이트 : //www.justsystems.com/jp/info/js10003.html

• Ichitaro의 새로운 취약성, 문서를 열어서 손상의 위험
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20101104/353822/

• 페이지 상단

6 월

토르가즘 토토사이트2010-2568

Microsoft Security Advisory (2286198) : Windows Shell 취약점은 원격 코드 실행

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2286198.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-20/index.html

• "이메일 첨부 파일이있는 LNK 파일에 대한 경고", Windows 취약성 exproit virus
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100908/351844/
• MS는 Windows 용 비상 패치를 출시하고 한 번의 클릭으로 설치 프로그램을 시작합니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100803/350984/
• MS는 "Wind
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100803/350941/
• "문서 파일 피해를 입히는 것만옵니다"-Windows Zero-Day 취약성
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100726/350657/
• Windows 제로 데이 공격을 수행하는 바이러스가 발견되었으며 수정 패치가 제공되지 않습니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100720/350428/

토르가즘 토토사이트2010-1885

Microsoft Security Advisory (2219475) : Windows 도움말 및 지원 센터 취약점은 원격 코드 실행을 허용합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2219475.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-19/index.html

• Wind
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100701/349851/
• 제로 데이 공격 Windows 취약성 활용, "국내 웹 서버에서"스냅 "
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100629/349695/
• windows XP를 타겟팅하는 제로 데이 공격, 도움말 기능의 취약성을 악용
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100617/349271/

토르가즘 토토사이트2010-1297

APSA10-01 : Flash Player, Adobe Reader 및 Acrobat의 보안 정보

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/advisories/apsa10-01.html(보안 자문)
• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-15.html(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-16/index.html

• "제로 데이 공격"및 "위험한 사양"을 지원하는 새 버전의 Adobe Reader가 출시되었습니다.
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100701/349729/
• 국내 기업을 대상으로하는 제로 데이 공격, Adobe Reader 취약성 악용
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100624/349584/
• 플래시 플레이어의 새로운 취약점 활용, 웹 액세스를 통한 바이러스 감염
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100621/349375/

• 페이지 상단

4 월

토르가즘 토토사이트2010-2152

JS10002 : Ichitaro의 취약점을 악용하는 기형 프로그램을 실행할 위험

• 토르가즘 토토사이트 : //www.justsystems.com/jp/info/js10002.html

• Ichitaro의 새로운 취약성, 파일을 여는 것만으로도 손상의 위험
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100602/348681/

토르가즘 토토사이트2010-0886

Alert-토르가즘 토토사이트2010-0886 : Oracle Security Alert 토르가즘 토토사이트2010-0886

• 토르가즘 토르가즘 토토사이트 : //www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-14/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100506/347724/? st = 보안

• 공격 공격 자바에서 새로운 취약성을 활용하여 국내 기업은 피해를 확인합니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100415/347163/

• 페이지 상단

3 월

토르가즘 토토사이트2010-1240

APSB10-17 : PDF 파일의 lauch 함수를 사용한 프로그램 실행 취약성

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-17.html(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-21/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100711/350089/? st = 보안
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100412/346958/? st = 보안

• Adobe Reader의 "위험한 사양"대책이 불충분합니다 - 전문가가 지적합니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100705/349869/
• 새로운 Adobe Reader 버전 출시, "제로 데이 공격"및 "위험한 사양"을 지원합니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100701/349729/

토르가즘 토토사이트2010-0806

Microsoft Security Advisory (981374) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/981374.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-09/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100323/346076/? st = 보안

• Microsoft는 비상 패치를 출시합니다-"예 :"제로 데이 취약점에 대한 응답
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/mag/20100330/346369/

• 페이지 상단

1 월

토르가즘 토토사이트2010-0249

Microsoft Security Advisory (979352) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/979352.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-06/index.html

• Microsoft는 중국의 공격에 대응하여 IE에 대한 수정 패치를 일시적으로 릴리스 할 수 있습니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100121/343580/
• IE 패치는 비상 사태, 외부에서 파일 삭제 위험
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100122/343614/

• 페이지 상단

3. Zerody 취약성을 다루는 방법

아직 확립되지 않은 취약성이 공개 된 지로디 취약성이 어떻게 다루어 졌는지에 대한 개요. 보고 된 취약점은 활동 위반 활동에 사용될 수 있으므로 바이러스 정의 파일을 업데이트하고 보안 업데이트를 수행하십시오.

12 월

토르가즘 토토사이트2010-3970

Microsoft Security Advisory (2490606) : 그래픽 렌더링 엔진의 취약점은 원격 코드 실행을 허용합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2490606.mspx(보안 자문)
• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/bulletin/ms11-006.mspx(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2011-01/index.html

• 페이지 상단

10 월

토르가즘 토토사이트2010-3653

APSA10-04 : 충격파 플레이어에 관한 보안 정보

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/advisories/apsa10-04.html(보안 자문)
• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-25.html(보안 업데이트)

• Flash and Reader, Acrobat의 고정되지 않은 취약성, 이제 Shockwave Player가 업데이트 할 수 있습니다
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1010/29/news019.html
• Adobe Shockwave 플레이어의 심각한 취약성; 패치 고정
  토르가즘 토토사이트 : //www.itmedia.co.jp/enterprise/articles/1010/22/news011.html

• 페이지 상단

9 월

토르가즘 토토사이트2010-3213

Microsoft Security Advisory (2401593) : Outlook Web Access 취약성 권한 상승

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2401593.mspx(보안 자문)

• 페이지 상단

8 월

토르가즘 토토사이트2010-1818

HT4339 : QuickTime의 보안 내용 7.6.8

• 토르가즘 토토사이트 : //support.apple.com/kb/ht4339? viewlocale = ja_jp(보안 업데이트)
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-26/index.html

토르가즘 토토사이트2010-1795

Microsoft Security Advisory (2269637) : 보안되지 않은 라이브러리로드는 원격 코드가 실행됩니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2269637.mspx
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-23/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100907/351808/? st = 보안

• Windows 앱의 새로운 공격 방법이 발견되어 많은 제품에 영향을 미칩니다
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100825/351417/

토르가즘 토토사이트2010-2862

APSB10-17 : Adobe Reader 및 Acrobat에 대한 보안 업데이트

• 토르가즘 토토사이트 : //www.adobe.com/jp/support/security/bulletins/apsb10-17.html(보안 업데이트)

• Adobe Reader 및 Acrobat에 대한 위험한 취약점, 즉시 업데이트
  토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/news/20100823/351319/

• 페이지 상단

May

토르가즘 토토사이트2009-3678

Microsoft Security Advisory (2028859) : 정식 디스플레이 드라이버의 취약점 원격 코드 실행

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/2028859.mspx

• 페이지 상단

4 월

토르가즘 토토사이트2010-0817

Microsoft Security Advisory (983438) : Microsoft SharePoint의 취약점

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/983438.mspx
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-18/index.html

• 페이지 상단

2 월

토르가즘 토토사이트2010-0483

Microsoft Security Advisory (981169) : vbscript 취약점은 원격 코드 실행을 허용

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/981169.mspx
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-08/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100316/345836/? st = 보안

토르가즘 토토사이트2009-3555

Microsoft Security Advisory (977377) : TLS/SSL 취약점은 가장합니다.

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/977377.mspx
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-22/index.html
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20091130/341257/? st = 보안
• 토르가즘 토토사이트 : //itpro.nikkeibp.co.jp/article/column/20100309/345523/? st = 보안

토르가즘 토토사이트2010-0255

Microsoft Security Advisory (980088) : Internet Explorer의 취약성은 정보 유출을 유발합니다

• 토르가즘 토토사이트 : //www.microsoft.com/japan/technet/security/advisory/980088.mspx
• 토르가즘 토토사이트 : //jvn.jp/tr/jvntr-2010-17/index.html

• 페이지 상단

4. 관련 정보

• HIRT-PUB11001 : 토토사이트 지바겐에 대한 응답 방법 (2011)
• 일본의 취약성 노트/트론 : 상태 추적 메모
  토르가즘 토토사이트 : //jvn.jp/tr/
• CSIRT Notes
  /hirt/publications/csirt/index.html

5. 히스토리 업데이트

2011 년 4 월 5 일

• 지원 기록이 추가되었습니다.
  토르가즘 토토사이트2010-3971,
• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  토르가즘 토토사이트2010-1795

2010 년 11 월 24 일

• 지원 기록이 추가되었습니다.
  토르가즘 토토사이트2010-3654,

2010 년 10 월 18 일

• 지원 세부 정보가 추가되었습니다.
  토르가즘 토토사이트2010-1818,
• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  토르가즘 토토사이트2010-2883,

2010 년 9 월 22 일

• 지원 세부 정보가 추가되었습니다.
  토르가즘 토토사이트2010-2884

2010 년 9 월 21 일

• 지원 세부 정보가 추가되었습니다.
  토르가즘 토토사이트2010-1795,

2010 년 9 월 7 일

• 지원 세부 사항이 추가되었습니다.
  토르가즘 토토사이트2009-3678,

2010 년 8 월 3 일

• 이 페이지를 새로 작성하고 게시했습니다.
  토르가즘 토토사이트2010-0249,

책임있는 : Terada/System Development Research Institute & Hirt, Onishi/Hirt