마이크로소프트 2009년 2월 패치

익스플로이터빌러티 인덱스를 도입한지 몇달 되었는데, 요번달 인덱스는 모두 1과 2다. 숫자가 낮을 수록 위험하다는 의미인듯 하다. 흠 거의 모두가 위험한 익스플로잇들인 셈이군. MS09-004의 SQL extended procedure를 sql injection을 통해서 접근해서 버퍼 오버플로우를 일으키는 시나리오는 마음에 든다.
Bulletin ID Bulletin Title CVE ID Exploitability Index Assessment Key Notes

Leave a Reply