업데이트 : 2011 년 4 월 5 일

JVN TRNOTES는 취약점과 관련된 상태 추적 메모를 제공하여 대책을 지원하려고합니다.
HIRT는이 JVN Trnotes 활동을 지원합니다. JVN Trnotes의 사용을 재고하기 위해 2010 년에 Zerody가 어떻게 다루어 졌는지에 대한 개요를 제공하고 싶습니다.

>>hirt-pub11001 : Zerody에 응답하는 방법 (2011)

1. 0은

Zerody는 확립 된 대책이없는 취약점 (해결 방법 또는 완화 조치 제외)이 노출되거나 (제로디 취약점), 위반이 확립 된 대책이없는 취약점 (제로 로디 공격)이 발생 함을 의미합니다.

2. Zerody 공격이 어떻게 반응 하는가

Zerody 공격이 아직 설정되지 않은 취약점을 목표로하는 위반 활동에 대한 반응에 대한 개요. 보고 된 취약점은 이미 위반 활동에 사용되었으므로 바이러스 정의 파일을 업데이트하고 보안 업데이트를 수행하십시오.

11 월

CVE-2010-3971

Microsoft Security Advisory (2488013) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2488013.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx(보안 업데이트)

CVE-2010-3962

Microsoft Security Advisory (2458511) : Internet Explorer의 취약점은 원격 코드 실행을 허용

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2458511.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx(보안 업데이트)

• 방치되지 않은 취약점, IE에서 제로 데이 공격이 나타납니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101108/353876/
• IE의 새로운 취약성, 특정 조직을 대상으로하는 공격에 대한 악용
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1011/04/news016.html

• 페이지 상단

10 월

CVE-2010-3654

APSA10-05 : Flash Player, Adobe Reader 및 Acrobat의 보안 정보

• 하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-05.html(보안 자문)
• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-26.html(보안 업데이트)

• Adobe는 독자 및 Acrobat에 대한 임시 업데이트를 출시합니다
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1011/17/news027.html
• Adobe는 독자 및 Acrobat에 대한 임시 업데이트 발표
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1011/15/news017.html
• Flash and Reader, Acrobat의 고정되지 않은 취약점, 이제 Shockwave Player가 업데이트 할 수 있습니다
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/29/news019.html

CVE-2010-3765

MFSA 2010-73 : Document.Write 및 DOM 삽입 조합을 사용한 힙 버퍼 오버플로

• 하이원슬롯 : //www.mozilla-japan.org/security/annount/2010/mfsa2010-73.html(보안 업데이트)

• "Firefox"의 제로 데이 취약성 보고서 48 시간 고정 된 버전을 릴리스합니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101101/353642/
• 업데이트 된 Firefox 릴리스가 노벨상 현장에서 악용 취약성을 해결하기 위해
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/29/news017.html
• Firefox에서 균형 잡힌 취약점, 노벨상 현장에서 악용 된 발견
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/27/news021.html

• 페이지 상단

9 월

7Hitachi 사고 대응 팀

Microsoft Security Advisory (2416728) : ASP.NET의 취약점은 정보 누출을 유발합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2416728.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx(보안 업데이트)

• Microsoft는 "asp.net"에서 취약성을 공격하는 공격을 확인합니다
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1009/22/news054.html

CVE-2010-2884

APSA10-03 : 플래시 플레이어에 관한 보안 정보

• 하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-03.html(보안 자문)
• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-22.html(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-25/index.html

• 플래시 플레이어에서 발견 된 새로운 취약점, 제로 데이 공격이 나타납니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100915/352031/

CVE-2010-2883

APSA10-02 : Adobe Reader 및 Acrobat을위한 보안 정보

• 하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-02.html(보안 자문)
• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-21.html(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-24/index.html

• 일본에서 확인, Adobe Reader의 취약점을 목표로하는 "제로 데이 공격"
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101006/352616/
• Adobe Reader 고정 버전은 10 월 5 일에 제로 일 취약점을 해결하기 위해 릴리스
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101004/352569/
• Adobe Reader Zero-Day 취약성, 10 월 4 일에 발표 된 고정 버전
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100915/352032/
• 새로운 취약성, Adobe Reader 및 Acrobat에 나타나는 제로 데이 공격
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100909/351942/

• 페이지 상단

8 월

1hirt-pub10004

JS10003 : Ichitaro의 취약점을 악용하는 기형 프로그램의 실행 위험

• 하이원슬롯 : //www.justsystems.com/jp/info/js10003.html

• Ichitaro의 새로운 취약성, 문서를 열어서 손상의 위험
  1HIRT는이 JVN Trnotes 활동을 지원합니다. JVN Trnotes의 사용을 재고하기 위해 2010 년에 Zerody가 어떻게 다루어 졌는지에 대한 개요를 제공하고 싶습니다.

• 페이지 상단

6 월

12. Zerody 공격이 어떻게 반응 하는가

Microsoft Security Advisory (2286198) : Windows Shell 취약점은 원격 코드 실행

• 1(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx(보안 업데이트)
• 1Microsoft Security Advisory (2488013) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• "이메일 첨부 파일이있는 LNK 파일에 대한 경고", Windows 취약성 exproit virus
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100908/351844/
• MS는 Windows 용 비상 패치를 릴리스하고, 한 번의 클릭으로 설치 프로그램을 시작합니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100803/350984/
• MS는 "Wind
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100803/350941/
• "문서 파일 손상을 여는 것만 열립니다"-Windows Zero-Day 취약성
  1하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2458511.mspx
• Windows 제로 데이 공격을 수행하는 바이러스가 발견되었으며 수정 패치가 제공되지 않습니다
  1하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx

1방치되지 않은 취약점, IE에서 제로 데이 공격이 나타납니다

Microsoft Security Advisory (2219475) : 원격 코드 실행을 허용하는 Windows 도움말 및 지원 센터 취약점

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2219475.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-19/index.html

• Windows Rages를 타겟팅하는 제로 데이 공격, 10,000 개가 넘는 유닛이 공격
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100701/349851/
• 제로 데이 공격은 Windows의 취약성을 악용하여 "국내 웹 서버로"스냅 "
  1하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-05.html
• Windows XP가 나타나는 제로 데이 공격, 도움말 기능의 취약성을 악용
  1하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-26.html

1Adobe는 독자 및 Acrobat에 대한 임시 업데이트를 출시합니다

APSA10-01 : Flash Player, Adobe Reader 및 Acrobat의 보안 정보

• 하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-01.html(보안 자문)
• 1Flash and Reader, Acrobat의 고정되지 않은 취약점, 이제 Shockwave Player가 업데이트 할 수 있습니다(보안 업데이트)
• 1

• 새로운 Adobe Reader 버전 출시, "제로 데이 공격"및 "위험한 사양"을 지원합니다.
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100701/349729/
• 국내 기업을 대상으로하는 제로 데이 공격, Adobe Reader 취약성 악용
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100624/349584/
• 플래시 플레이어의 새로운 취약점 활용, 웹 액세스를 통한 바이러스 감염
  1하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101101/353642/

• 페이지 상단

4 월

1

JS10002 : Ichitaro의 취약점을 악용하는 기형 프로그램을 실행하는 위험

• 하이원슬롯 : //www.justsystems.com/jp/info/js10002.html

" />

• Ichitaro의 새로운 취약성, 파일을 열면 손상의 위험
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100602/348681/

1하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2416728.mspx

Alert-CVE-2010-0886 : Oracle Security Alert CVE-2010-0886

• 하이원슬롯 : //www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-14/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20100506/347724/? st = 보안

• 공격 공격 자바에서 새로운 취약성을 이용하여 국내 기업은 피해를 확인합니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100415/347163/

• 페이지 상단

3 월

1하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-22.html

APSB10-17 : PDF 파일의 lauch 함수를 사용한 프로그램 실행 취약성

• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-17.html(보안 업데이트)
• 1하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100915/352031/
• http : //itpro.nikkeibp.co.jp/article/column/20100711/350089/? st = 보안
• http : //itpro.nikkeibp.co.jp/article/column/20100412/346958/? st = 보안

• Adobe Reader의 "위험한 사양"대책이 불충분합니다 - 전문가가 지적합니다
  1하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-02.html
• 새로운 Adobe Reader 버전 출시, "제로 데이 공격"및 "위험한 사양"을 지원합니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100701/349729/

CVE-2010-0806

Microsoft Security Advisory (981374) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/981374.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-09/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20100323/346076/? st = 보안

• Microsoft는 비상 패치를 릴리스합니다-"예 :"제로 데이 취약성에 대한 응답
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/mag/20100330/346369/

• 페이지 상단

1 월

2HIRT-PUB10004 : Zerody에 응답하는 방법 (2010)

Microsoft Security Advisory (979352) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/979352.mspx(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-06/index.html

• Microsoft는 중국의 공격에 대응하여 IE에 대한 수정 패치를 일시적으로 릴리스 할 수 있습니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100121/343580/
• IE 패치는 비상 사태, 외부에서 파일 삭제 위험
  2

• 페이지 상단

3. Zerody 취약성 응답 방법

아직 확립되지 않은 취약성이 공개 된 지로디 취약성이 어떻게 다루어 졌는지에 대한 개요. 보고 된 취약점은 활동 위반 활동에 사용될 수 있으므로 바이러스 정의 파일을 업데이트하고 보안 업데이트를 수행하십시오.

12 월

2

Microsoft Security Advisory (2490606) : 그래픽 렌더링 엔진의 취약점은 원격 코드 실행을 허용합니다

• 2Microsoft Security Advisory (2458511) : Internet Explorer의 취약점은 원격 코드 실행을 허용(보안 자문)
• 하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms11-006.mspx(보안 업데이트)
• 하이원슬롯 : //jvn.jp/tr/jvntr-2011-01/index.html

• 페이지 상단

10 월

2

APSA10-04 : 충격파 플레이어에 관한 보안 정보

• 하이원슬롯 : //www.adobe.com/jp/support/security/advisories/apsa10-04.html(보안 자문)
• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-25.html(보안 업데이트)

• Flash and Reader, Acrobat의 고정되지 않은 취약성, 충격파 플레이어가 업데이트 할 수 있습니다
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/29/news019.html
• Adobe Shockwave 플레이어의 심각한 취약성; 패치 고정
  하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/22/news011.html

• 페이지 상단

9 월

2Flash and Reader, Acrobat의 고정되지 않은 취약점, 이제 Shockwave Player가 업데이트 할 수 있습니다

Microsoft Security Advisory (2401593) : Outlook Web Access 취약점 고상한 권한

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2401593.mspx(보안 자문)

• 페이지 상단

8 월

2하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101101/353642/

HT4339 : QuickTime의 보안 내용 7.6.8

• 2하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/29/news017.html(보안 업데이트)
• 2하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1010/27/news021.html

CVE-2010-1795

Microsoft Security Advisory (2269637) : 불안한 라이브러리로드는 원격 코드가 실행됩니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2269637.mspx
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-23/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20100907/351808/? st = 보안

• Windows 앱의 새로운 공격 방법이 발견되어 많은 제품에 영향을 미칩니다
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100825/351417/

CVE-2010-2862

APSB10-17 : Adobe Reader 및 Acrobat에 대한 보안 업데이트

• 하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-17.html(보안 업데이트)

• Adobe Reader 및 Acrobat에 대한 위험한 취약점, 즉시 업데이트
  하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20100823/351319/

• 페이지 상단

5 월

2하이원슬롯 : //jvn.jp/tr/jvntr-2010-25/index.html

Microsoft Security Advisory (2028859) : 표준 디스플레이 드라이버 취약점이 원격 코드 실행

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2028859.mspx

• 페이지 상단

4 월

CVE-2010-0817

Microsoft Security Advisory (983438) : Microsoft SharePoint의 취약점

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/983438.mspx
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-18/index.html

• 페이지 상단

2 월

30Hitachi 사고 대응 팀

Microsoft Security Advisory (981169) : vbscript 취약점은 원격 코드 실행을 허용

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/981169.mspx
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-08/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20100316/345836/? st = 보안

CVE-2009-3555

Microsoft Security Advisory (977377) : TLS/SSL 취약점은 가장합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/977377.mspx
• 하이원슬롯 : //jvn.jp/tr/jvntr-2010-22/index.html
• http : //itpro.nikkeibp.co.jp/article/column/20091130/341257/? st = 보안
• http : //itpro.nikkeibp.co.jp/article/column/20100309/345523/? st = 보안

CVE-2010-0255

Microsoft Security Advisory (980088) : Internet Explorer의 취약점은 정보 유출을 유발합니다

• 하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/980088.mspx
• 3Zerody는 확립 된 대책이없는 취약점 (해결 방법 또는 완화 조치 제외)이 노출되거나 (제로디 취약점), 위반이 확립 된 대책이없는 취약점 (제로 로디 공격)이 발생 함을 의미합니다.

• 페이지 상단

4. 관련 정보

• hirt-pub11001 : Zerody에 응답하는 방법 (2011)
• 일본 취약성 노트/트론 : 상태 추적 노트
  하이원슬롯 : //jvn.jp/tr/
• 3Microsoft Security Advisory (2488013) : Internet Explorer의 취약점은 원격 코드 실행을 허용합니다
  3하이원슬롯 : //www.microsoft.com/japan/technet/security/advisory/2488013.mspx

5. 히스토리 업데이트

2011 년 4 월 5 일

• 지원 기록이 추가되었습니다.
  3
• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  CVE-2010-1795

2010 년 11 월 24 일

• 지원 세부 정보가 추가되었습니다.
  3하이원슬롯 : //www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx

2010 년 10 월 18 일

• 지원 세부 정보가 추가되었습니다.
  3하이원슬롯 : //itpro.nikkeibp.co.jp/article/news/20101108/353876/
• 응답 방법에 대한 세부 사항이 업데이트되었습니다.
  3하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1011/04/news016.html

2010 년 9 월 22 일

• 지원 기록이 추가되었습니다.
  CVE-2010-2884

2010 년 9 월 21 일

• 지원 세부 정보가 추가되었습니다.
  3APSA10-05 : Flash Player, Adobe Reader 및 Acrobat의 보안 정보

2010 년 9 월 7 일

• 지원 세부 정보가 추가되었습니다.
  3하이원슬롯 : //www.adobe.com/jp/support/security/bulletins/apsb10-26.html

2010 년 8 월 3 일

• 이 페이지를 새로 작성하고 게시했습니다.
  3하이원슬롯 : //www.itmedia.co.jp/enterprise/articles/1011/17/news027.html

책임있는 : Terada/System Development Research Institute & Hirt, Onishi/Hirt