본문 바로가기

홈페이지수정센터 이유

홈페이지수정센터 이유는 고객의 만족을 위하여 최선을 다하겠습니다.

상담/문의
050-2222-1222
홈페이지수정센터 이유


기타서비스

공지사항

홈 > 고객센터

윈도우즈 2006년 9월 보안 업데이트 권고

페이지 정보

작성자 EUReason 댓글 0건 조회 20,327회 작성일 06-09-13 13:06

본문

출처 : 인터넷 침해사고 대응지원센터 http://www.krcert.or.kr 일자 : 2006/09/13 [MS06-052] Pragmatic General Multicast(PGM) 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Pragmatic General Multicast(PGM)에서 원격코드실행이 가능한 취약점이 존재 ※ PGM : 신뢰성 있는 멀티캐스트 프로토콜 지원 방식 o 공격자는 조작된 Multicast 메시지를 생성하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : PGM Code Execution Vulnerability - CVE-2006-3442 o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP SP1, SP2 o 영향 받지 않는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-052.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-052.mspx [MS06-053] Indexing Service 취약점으로 인해 크로스사이트스크립팅 허용 문제 □ 영향 o 공격자가 영향 받는 시스템으로부터 정보 획득 □ 설명 o 공격자는 Indexing Service 이용자에 대해 악의적 스크립트를 실행하도록 유도하는 크로스사이트스크립팅을 허용할 수 있음 ※ Indexing service : Windows 운영체제에서 제공하는 서비스로 파일에서 정보를 추출하여 효율적인 탐색기능을 제공하기 위한 인덱스 카탈로그를 구성 ※ 크로스사이트스크립팅 : 웹 사이트에 로그인한 피해자가 해당 웹 사이트에 대한 권한으로, 공격자가 의도한 스크립트 코드를 실행하도록 유도하는 보안 취약점 o 공격자는 악의적인 웹페이지를 구축하여 사용자의 방문하도록 유도하거나, 조작된 이메일을 발송하여 조작된 스크립트를 실행하도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대하여 완전한 권한 획득 가능 o 관련취약점 : Microsoft Indexing Service Vulnerability - CVE-2006-0032 o 영향 : 정보 노출 o 중요도 : 보통 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP1, SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-053.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-053.mspx [MS06-054] MS Publisher 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 조작된 Publisher 파일에 의한 원격코드실행 취약점이 존재함 ※ Publisher : MS Office 제품군에 포함된 출판 및 인쇄물 제작 및 배포지원 소프트웨어 o 공격자는 악의적인 웹 페이지를 구축하여 사용자의 방문하도록 유도하거나, 조작된 이메일을 전송하여 조작된 파일을 열어보도록 유도함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - Microsoft Publisher Vulnerability - CVE-2006-0001 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office Publisher 2000, 2002, 2003 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS06-054.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-054.mspx

댓글목록

등록된 댓글이 없습니다.

  • 홈페이지수정센터 이유
    (주)아이아이비 (우 : 16875) 경기도 용인시 수지구 현암로99 202호
    Tel : 050-2222-1222 (02-6405-4661, 010-9249-0226) Fax : 050-2222-1220
    사업자번호 : 671-87-01535 통신판매업 신고 : 제2020-용인수지-0039호

Copyright since 2005 홈페이지수정센터 이유 All Rights Reserved.

개인정보취급방침

'홈페이지수정센터'는 (이하 '회사'는) 고객님의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호"에 관한 법률을 준수하고 있습니다.
회사는 개인정보취급방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
• 본 방침은 : 2007 년 11 월 01 일 부터 시행됩니다.


※ 홈페이지수정센터 euresaon.com 홈페이지는, 홈페이지에서 개인정보를 처리하는 구간에 보안서버를 운영하여 암호화(SSL) 전송하고 있습니다. - 확인주소 : https://www.eureason.com:451






수집하는 개인정보의 항목

회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
• 수집항목 : 이름 , 생년월일 , 성별 , 로그인ID , 비밀번호 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보
• 개인정보 수집방법 : 홈페이지 (회원가입,문의게시판), 전화/팩스를 통한 회원가입, 생성정보 수집 툴을 통한 수집


개인정보의 수집 및 이용목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
• 서비스 제공에 관한 계약 이행 및 서비스 제공을 위한 고객 구별(로그인)


콘텐츠 제공

• 회원 관리
회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 불만처리 등 민원처리, 고지사항 전달
• 마케팅 및 광고에 활용
이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계


개인정보의 보유 및 이용기간

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
• 보존 항목 : 이름, 생년월일, 성별, 로그인ID, 비밀번호(암호화 보관), 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
• 보존 근거 : 신용정보의 이용 및 보호에 관한 법률
• 보존 기간 : 3년

표시/광고에 관한 기록 : 6개월 (전자상거래등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)

이메일무단수집거부

저희 홈페이지에서는 게시된 이메일 주소가 전자우편 수집 프로그램이나 기타 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부합니다.

이를 위반 시 "정보통신망이용용촉진 및 정보보호등에 관한 법률"등에 의해 처벌 받을 수 있습니다.

영상정보처리기기 운영 관리 방침

자사는 CCTV를 운영하고 있지 않습니다. 아래내용은 참고를 위하여 작성합니다.

(주)아이아이비(이하 “홈페이지수정센터”이라 함)는 영상정보처리기기 운영·관리방침을 통해 「홈페이지수정센터」에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려드립니다.

1. 영상정보처리기기 설치 근거 및 설치 목적

「홈페이지수정센터」은 「개인정보보호법」 제25조 1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영합니다.
- 회원의 안전을 위한 범죄 예방

2. 설치 대수·설치 위치 및 촬영범위

- 설치 대수: 0대
- 설치 위치 및 촬영범위: 사무실입구

3. 관리책임자 및 접근권한자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 사항을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

이름 : 김경훈
직위 : 과장
소속 : 관리부
연락처 : 02-6405-4661
관리책임자 및 접근권한자 : 김경훈

4. 영상정보의 촬영시간, 보관 및 처리방법

- 촬영시간: 24시간
- 처리방법: 자동 삭제

5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항 (해당없음)
6. 개인영상정보의 확인 방법

- 「홈페이지수정센터」으로 방문하여 영상정보처리기기의 관리책임자에게 확인 가능합니다.

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 책임자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 「홈페이지수정센터」은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.

8. 영상정보의 안전성 확보조치

「홈페이지수정센터」에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 관리책임자에 한해 부여하고 있습니다.

9. 개인정보 처리방침 변경에 관한 사항

이 영상정보처리기기 운영·관리방침은 2018년 4월 9일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 최소 7일 전에 「홈페이지수정센터」에 변경사유 및 내용 등을 공지하도록 하겠습니다.

- 공고일자: 2018년 1월 1일 / 시행일자: 2018년 1월 1일