2010-01 MS 보안패치 정리

2010/01/20 11:52
Leave a Comment

 2010년 1월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 적은 보안패치가 나온 것 같습니다.  두개 발표되었구요.. 그중에 긴급이 2개이며  모두 리부팅이 필요합니다..     

1월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-001

Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (972270)

  이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Internet Explorer, Microsoft Office PowerPoint 또는 Microsoft Office Word와 같이 EOT(Embedded OpenType) 글꼴을 렌더링할 수 있는 클라이언트 응용 프로그램에서 특수하게 조작된 EOT 글꼴로 렌더링된 콘텐츠를 본 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

Windows

MS10-002

Internet Explorer 누적 보안 업데이트 (978207)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2010/01/20 11:52 2010/01/20 11:52

2009-12 MS 보안패치 발표 내역입니다.

2009/12/24 15:25
Leave a Comment
12월 Microsoft 보안패치가 발표되었습니다.  이번달에도 역시 꽤 늦게 올리고 있습니다.   지난달과 마찬가지로  6개의 보안패치가  발표되었구요..  요즘엔 이정도면  패치가 적게 발표된 축에 속합니다.    역시 지난달과 마찬가지로  긴급이 3개, 중요가 3개 이며  6개 모두가 리부팅이 필요합니다..      . 


12월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-071

IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다.

    IAS ( Internet Authentication Service ) : Microsoft 구현한 Remote Authentication Dial-in User Service (RADIUS) 서버 프락시로서, 무선 VPN 연결을 비롯한 다양한 네트워크 액세스 권한을 위한 중앙화된 연결 인증, 권한 부여 계정 관리를 수행 기능을 제공하는 윈도우 서버의 구성 요소
    PEAP (Protected Extensible Authentication Protocol ) : 무선 컴퓨터 같은 PEAP 클라이언트와 IAS 또는 RADIUS 서버 같은 PEAP 인증자 간에 암호화된 채널을 생성
    MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2)
        : 패스워드의 전송 없이 상호 인증을 하기 위한 challenge-response 프로토콜

긴급, 리부팅 필요
원격 코드 실행

MS Windows

MS09-074

Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183)
 
MS Project 2000 SP1 (KB961083)
MS Project 2002 SP1 (KB961079)
MS Project 2003 SP3  ( KB961082)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

Microsoft Office 2002,  2003  (2007은 영향무)

MS09-072

Internet Explorer 누적 보안 업데이트 (976325)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft 보안 권고 973882 및 Microsoft 보안 공지 MS09-035에 설명되어 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-069

로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다

    LSASS (Local Security Subsystem Authority Service ) : 로컬 보안, 도메인 인증 Active Directory 프로세스를 관리하기 위한 인터페이스를 제공하는 서비스
    IPsec(Internet Protocol security) : 암호화 보안 서비스를 사용하여 IP(Internet Protocol)  네트워크를 통한 비공개 보안 통신을 가능하게 하는 공개 표준 프레임워크
    ISAKMP (Internet Security Association and Key Management Protocol ) : 독립적인 교환 프로토콜, 암호화/무결성 알고리즘, 인증 방법을 협상하기 위한 프레임워크   

중요, 리부팅 필요
서비스 거부

MS Windows,

MS09-070

Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다

  ADFS (Active Directory Federation Services ) : Windows Windows 환경을 비롯한 여러 플랫폼에서 작동할 있는 뛰어난 확장성, 인터넷 확장성 보안을 갖춘 브라우저 기반의 ID 액세스 솔루션

중요, 리부팅 필요
원격코드 실행

MS Windows

MS09-073

WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539)

Windows 2000,XP,2003 (KB 973904)
MS Word 2002  (KB975008)
MS Word 2003  (KB975051)
MS Works 8.5  ( KB974882)
MS Office 변환팩 (KB974882)


이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

중요, 리부팅 필요
원격코드 실행


MS Office

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/12/24 15:25 2009/12/24 15:25

2009-11 보안패치가 발표되었습니다.

2009/11/23 11:57
Leave a Comment
11월 Microsoft 보안패치가 발표되었습니다.  사실 12일에 나왔는데  올리는게 늦었습니다.   최근들어 가장 적은 보안패치가 나온 것 같습니다.  6개의 보안패치가  발표되었구요.. 그중에 긴급이 3개, 중요가 3개 되겠습니다. 또한  6개 모두가 리부팅이 필요합니다..      이번달에 나온 패치중에서  그래픽 드라이버와의 충돌현상이 발생된 것이 한건 있습니다. 

11월 보안패치중 주의가 필요한 사항 (에러 보고되었음)
1. 증상 : MS 11 정기 보안 패치 적용 일부 PC 정상적인 동작을 하지 않는 현상 발생

2. 원인 : 델이 지난해 3분기 출시한 PC 탑재한 ATI 드라이브(그래픽 카드) 충돌로 인한 현상

3. 패치 : '윈도 커널 모드 드라이버의 취약점으로 인해 발생한 원격 코드

            실행 문제점(MS09-065)' 해결하기 위해 제공한 보안패치 'KB969947'

3. 대응 방안 : 'KB969947' 보안 패치 적용 제외



11월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-063

Web Services on Devices API의 취약점으로 인한 원격 코드 실행 문제점 (973565)

  이 보안 업데이트는 Windows 운영 체제의 WSDAPI(Web Services on Devices 응용 프로그래밍 인터페이스)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 영향을 받는 Windows 시스템에서 특수하게 조작된 패킷을 받을 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 로컬 서브넷에 있는 공격자만 이 취약점을 악용할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행

Vista,
Windows2008 server

MS09-064

라이센스 로깅 서버의 취약점으로 인한 원격 코드 실행 문제점 (974783)
 
이 보안 업데이트는 Microsoft Windows 2000에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자가 특수하게 조작된 네트워크 메시지를 라이센스 로깅 서버를 실행하는 컴퓨터로 전송하면 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


Windows 2000 server

MS09-065

Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (969947)

이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 EOT(Embedded OpenType) 글꼴로 렌더링된 콘텐츠를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 웹을 통한 공격의 경우 공격자는 이 취약점 악용 시도에 사용되는 특수하게 조작된 포함 글꼴을 포함한 웹 사이트를 호스팅해야 합니다. 또한 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 웹 사이트를 방문하도록 만들 수 없습니다. 대신, 공격자는 사용자가 공격자의 사이트로 이동되는 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하도록 하여 웹 사이트를 방문하도록 만들어야 합니다.

**충돌 보고됨:**주의

Dell 제품 중 지난해 3분기 출시한 ATI드라이브과의 출동현상 보고됨

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-066

Active Directory의 취약점으로 인한 서비스 거부 문제점 (973309)

이 보안 업데이트는 Active Directory 디렉터리 서비스, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 특정 유형의 LDAP 또는 LDAPS 요청을 실행하는 동안 스택 공간을 다 써버릴 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 이 취약점은 ADAM 또는 AD LDS를 실행하도록 구성된 도메인 컨트롤러와 시스템에만 영향을 줍니다.

중요, 리부팅 필요
서비스 거부

MS Windows,

MS09-067

Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (972652)

MS Office XP (973471)
MS Office 2003 (973475)
MS Office 2007 (973593)

이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

중요, 리부팅 필요
원격 코드 실행

MS Office

MS09-068

Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점 (976307)

MS Office XP (973444)
MS Office 2003 (973443)

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Word 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

중요, 리부팅 필요
원격코드 실행


MS Office

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/11/23 11:57 2009/11/23 11:57

2009-10 MS 보안패치 발표 내역입니다.

2009/10/16 09:33
Leave a Comment

 10월 Microsoft 보안패치가 발표되었습니다.  최근들어 가장 많은 보안패치가 나온 것 같습니다.  무려 12개씩이나 발표되었구요.. 그중에 긴급이 8개, 중요가 4개 되겠습니다. 또한  12개 모두가 리부팅이 필요합니다..     

10월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-050

SMBv2의 취약점으로 인한 원격 코드 실행 문제점(975517)

  이 보안 업데이트는 SMBv2(Server Message Block Version 2)에서 발견되어 공개적으로 보고된 취약점 1건과 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점은 공격자가 서버 서비스를 실행하는 컴퓨터로 특수하게 조작된 SMB 패킷을 전송할 경우 원격 코드 실행을 허용할 수 있습니다.  인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

긴급, 리부팅 필요
원격 코드 실행

Vista,
Windows2008 server

MS09-051

Windows Media Runtime의 취약점으로 인한 원격 코드 실행 문제점(975682)
  * DirectShow WMA음성코덱 - 969878
  * Windows Media 오디오 음성디코드 - 954155
  * 오디오압축관리자 - 975025

이 보안 업데이트는 Windows Media Runtime에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열거나, 웹 사이트 또는 웹 콘텐츠를 제공하는 응용 프로그램으로부터 특수하게 조작된 스트리밍 콘텐츠를 받을 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows ?,

MS09-052

Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점(974112)

이 보안 업데이트는 비공개적으로 보고된 Windows Windows Media Player의 취약점을 해결합니다. 이 취약점으로 인해 Windows Media Player 6.4를 사용하여 특수하게 조작된 ASF 파일을 재생할 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,
(vista,server2008 X)

MS09-054

Internet Explorer 누적 보안 업데이트(974455)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 3건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다

긴급, 리부팅 필요
원격 코드 실행

MS Windows,
Internet Explorer

MS09-060

Microsoft Office용 Microsoft ATL(액티브 템플릿 라이브러리) ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점(973965)
  * Outlook2002 sp3- 973702
  * Outlook2003 sp3 - 973705
  * Outlook2007 sp1,sp2 - 972363
  * Visio2007 - 973709

이 보안 업데이트는 취약한 버전의 Microsoft ATL(액티브 템플릿 라이브러리)을 사용하여 컴파일된 Microsoft Office용 ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 구성 요소 또는 컨트롤을 로드하는 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Office

MS09-061

Microsoft .NET 공용 언어 런타임의 취약점으로 인한 원격 코드 실행 문제점(974378)
  * .NET Framework 1.1 sp1- 953297
  * .NET Framework 2.0 sp1- 953300
  * .NET Framework 2.0 sp2- 974417
  * Visio2007 - 973709

이 보안 업데이트는 Microsoft .NET Framework 및 Microsoft Silverlight에서 비공개적으로 보고된 취약점 3건을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 보거나, 공격자가 특수하게 조작한 .NET 응용 프로그램을 실행하도록 사용자를 유인하는 데 성공할 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 서버에서 ASP.NET 페이지 처리를 허용하고 공격자가 해당 서버에 특수하게 조작한 ASP.NET 페이지를 성공적으로 업로드하여 실행할 경우 이 취약점으로 인해 IIS를 실행하는 서버 시스템에서 원격 코드가 실행될 수 있습니다. 이러한 경우는 웹 호스팅 시나리오에서 발생할 수 있습니다. 악의적이지 않은 Microsoft .NET 응용 프로그램, Silverlight 응용 프로그램, XBAP 및 ASP.NET 페이지는 이 취약점으로 인해 공격을 받을 위험이 없습니다.

긴급, 리부팅 필요
원격코드 실행


MS Windows, ?
(특히 IIS server)
.NET Framework,
MS Siverlight,

MS09-062

GDI+의 취약점으로 인한 원격 코드 실행 문제점(957488)
  * Windows- 958869
  * .NET Framework 1.1 sp1- 971108
  * .NET Framework 2.0 sp1- 971110
  * .NET Framework 2.0 sp2- 971111
  * Office project2002 sp1- 974811
  * Office Visio 2002 sp2- 975365
  * Office 2003 각종 viewer  sp1- 972580
  * Office 2007 각종 viewer - 972581
  * SQL server2005 sp2- 970895
  * SQL server2005 sp2 - 970892
  * Report viewer2005 - 971117
  * Report viewer2005 sp2- 971118
  * Report viewer2008 - 971119

이 보안 업데이트는 Microsoft Windows GDI+에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향을 받는 소프트웨어를 사용하여 특수하게 조작된 이미지를 보거나 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다

긴급, 리부팅 필요
권한상승

MS Windows, ?
Internet Explorer,
.NET Framework,
MS Office,
MS SQL Server,
MS 개발자 도구

MS09-053

IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점(975254)

이 보안 업데이트는 Microsoft IIS(인터넷 정보 서비스) 5.0, Microsoft IIS(인터넷 정보 서비스) 5.1, Microsoft IIS(인터넷 정보 서비스) 6.0 및 Microsoft IIS(인터넷 정보 서비스) 7.0의 FTP 서비스에 대해 공개적으로 보고된 취약점 2건을 해결합니다. IIS 7.0에서는 FTP 서비스 6.0만 영향을 받습니다. 이 취약점으로 인해 IIS 5.0에서 FTP 서비스를 실행하고 있는 시스템에 원격 코드 실행(RCE)이 발생하거나 IIS 5.0, IIS 5.1, IIS 6.0 또는 IIS 7.0에서 FTP 서비스를 실행하고 있는 시스템에 서비스 거부(DoS)가 발생할 수 있습니다

중요, 리부팅 불필요
권한상승
서비스 거부

MS Windows,?
(특히 IIS Server)

.NET Framework

MS09-056

Windows CryptoAPI의 취약점으로 인한 스푸핑 허용 문제점(974571)

이 보안 업데이트는 Microsoft Windows에서 발견되어 공개적으로 보고된 취약점 2건을 해결합니다. 최종 사용자가 인증에 사용한 인증서에 공격자가 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다.

중요, 리부팅 필요
스푸핑

MS Windows,

MS09-057

인덱싱 서비스의 취약점으로 인한 원격 코드 실행 문제(969059)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 ActiveX 구성 요소에 대한 호출을 통해 인덱싱 서비스를 실행하는 악의적인 웹 페이지를 설정할 경우 원격 코드 실행을 허용할 수 있습니다. 이 호출은 악의적인 URL을 포함할 수 있으며, 취약점을 악용하여 웹 페이지를 검색하는 사용자의 권한으로 클라이언트 시스템에 액세스할 수 있는 권한을 공격자에게 부여합니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다

중요, 리부팅 불필요
서비스 거부

MS Windows,


MS09-058

Windows 커널의 취약점으로 인한 권한 상승 문제점(971486)

이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 위험한 취약점은 공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이러한 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

중요, 리부팅 필요
권한상승

MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/10/16 09:33 2009/10/16 09:33

WSUS에서 보안패치 KB넘버가 검색이 안될때

2009/09/10 17:54
Leave a Comment
지난 8월에  보안패치를 SUS에서 설치하도록 하려했는데 해당KB넘버가 보이지않더군요..
평소에 자동으로 MS사이트에서  SUS서버로 패치를 다운로드받도록 설정했는데 말이죠..
다운로드된 패치 KB넘버를 검색하여  Approve해주면  그  패치는 클라이언트들이 받아가게 됩니다.
approve를 해야하는데  KB넘버가 안나오니  설치를 할수가 없는거죠.
확인결과    결론적으론  KB게시판의 내용을 자세히 안 본것이 원인이 되었더군요...

여기서는 MS09-043를 기준으로 설명을 하겠습니다.  ^^ 
KB넘버가  957648로 보입니다.
사용자 삽입 이미지

아래 화면에서 보시듯  957638은 검색해도 나오지 않습니다.  
사용자 삽입 이미지

이런 경우   해당 KB 링크를 클릭하여    들어가 보도록 하겠습니다.
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=MS09-043

아래의 KB957638 페이지 내부를 보면  영향받는 소프트웨어 란에 
적용받는 product별로 세부 KB넘버가 또 나오게 됩니다.
사용자 삽입 이미지

저는 여기서 Microsoft Office2003 Web component 서비스팩3를 우선 패치하도록 하겠습니다.
KB넘버는 947319입니다. SUS에서 찾으니 이제 찾아지네요.. approve함으로써 패치배포 가능해졌네요

사용자 삽입 이미지

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/09/10 17:54 2009/09/10 17:54

2009-09 MS 보안패치가 공지되었습니다.

2009/09/10 15:49
Leave a Comment
 9월 Microsoft 보안패치가 발표되었습니다.  5개의 보안패치가 모두  긴급이며 리부팅이 필요합니다.    하나같이  원격코드를 실행 또는 권한상승이 된다고  하는 군요..   ㅠㅠ      8월에 중요패치가 많이 나왔었는데  패치들은 하셨나요?   MS09-048의 경우엔 서버에 중요한 패치가 될 것 같습니다. 패치를 서둘러주세요.  중요도 순으로 패치들은 나열이 되어 있습니다.


9월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-045

JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961)

이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행
MS Windows,

MS09-049

무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710)

이 보안 업데이트는 무선 LAN 자동 구성 서비스에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 무선 네트워크 인터페이스가 사용되는 클라이언트나 서버에서 특수하게 조작된 무선 프레임을 수신하는 경우 원격 코드 실행이 발생할 수 있습니다. 무선 카드를 사용하지 않는 시스템은 이 취약점으로 인한 위험에 노출되지 않습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-047

Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812)

이 보안 업데이트는 Windows Media Format에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-048

Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723)

이 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 TCP/IP 패킷을 네트워크를 통해 수신하는 서비스가 있는 컴퓨터로 전송하는 경우 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-046

DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844)

이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/09/10 15:49 2009/09/10 15:49

2009-08 MS 보안패치 요약입니다

2009/08/14 09:49
Leave a Comment
 8월 Microsoft 보안패치가 발표되었습니다.  9개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 4개 되겠습니다. 또한  9개중에 8개가  리부팅이 필요합니다..     하나같이  원격코드를 실행 또는 권한상승이 된다고  하는 군요..   ㅠㅠ      7월에는 서버에 중요한 패치가 없었으나  8월엔 많습니다. 혹 미루셨던 관리자님들이 계시다면 이번달엔 미루시면 안될 듯합니다.   혹 7월 말에 나온 비정규 긴급패치를 안 하신 분이 있다면   그것도 꼭 빼놓지 마시기 바랍니다.

7월말 비정규 패치 요약 보러 가기

8월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-043

Microsoft Office Web Components의 취약점으로 인한 원격 코드 실행 문제점 (957638)

이 보안 업데이트는 비공개적으로 보고된 여러 건의 취약점을 해결합니다. 사용자가 특수하게 조작된 웹 페이지를 열면 Microsoft Office Web Components 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행
MS Office,
MS Visual Studio,
ISA Server,
BizTalk Server

MS09-044

원격 데스크톱 연결의 취약점으로 인한 원격 코드 실행 문제점 (970927)

이 보안 업데이트는 Microsoft 원격 데스크톱 연결에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 터미널 서비스 사용자로 하여금 악성 RDP 서버에 연결하도록 유도한 경우, 또는 사용자가 이 취약점을 악용하는 특수하게 조작된 웹 사이트를 방문하는 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,
RDP for Mac

MS09-039

WINS의 취약점으로 인한 원격 코드 실행 문제점 (969883)

이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우 원격 코드 실행이 발생할 수 있습니다. 기본적으로 WINS는 영향을 받는 운영 체제 버전에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-038

Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점 (971557)

이 보안 업데이트는 Windows Media 파일 처리에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-037

Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (973908)

이 보안 업데이트는 비공개적으로 보고된 Microsoft ATL(액티브 템플릿 라이브러리)의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 구성 요소를 로드하거나 악성 웹 사이트에서 호스팅하는 컨트롤을 로드하는 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-041

Workstation 서비스의 취약점으로 인한 권한 상승 문제점 (971657)

이 보안 업데이트는 비공개적으로 보고된 Windows Workstation 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 RPC 메시지를 만든 후 영향 받는 시스템으로 전송할 경우 권한 상승이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 공격자가 이 취약점을 악용하려면 취약한 시스템에 대한 유효한 로그온 자격 증명이 필요합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다.

중요, 리부팅 필요
권한상승

MS Windows,

MS09-040

Message Queuing의 취약점으로 인한 권한 상승 문제점 (971032)

이 보안 업데이트는 비공개적으로 보고된 Windows MSMQ(Message Queuing Service)의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향 받은 MSMQ 서비스에 대해 특수하게 조작된 요청을 받은 경우 권한 상승이 발생할 수 있습니다. 기본적으로 Message Queuing 구성 요소는 영향을 받는 운영 체제 에디션에 설치되지 않으며, 관리자 권한을 가진 사용자가 직접 설정해야만 사용할 수 있습니다. Message Queuing 구성 요소를 수동으로 설치한 경우에만 이 문제에 취약할 가능성이 높습니다.

중요, 리부팅 필요
권한상승

MS Windows,

MS09-036

Microsoft Windows ASP.NET 취약점으로 인한 서비스 거부 문제점 (970957)

이 보안 업데이트는 비공개로 보고된 Microsoft Windows Microsoft .NET Framework 구성 요소의 서비스 거부 취약점을 해결합니다. 이 취약점은 IIS(인터넷 정보 서비스) 7.0이 설치되어 있고 ASP.NET이 영향을 받는 Microsoft Windows 버전에서 통합 모드를 사용하도록 구성된 경우에만 악용될 수 있습니다. 공격자는 관련된 응용 프로그램 풀이 다시 시작되기 전까지는 영향을 받는 웹 서버가 응답하지 못하도록 만드는 특수하게 조작된 익명의 HTTP 요청을 만들 수 있습니다. 클래식 모드에서 IIS 7.0 응용 프로그램 풀을 실행하는 고객은 이 취약점의 영향을 받지 않습니다.

중요, 리부팅 불필요
서비스 거부

MS Windows,

.NET Framework

MS09-042

텔넷의 취약점으로 인한 원격 코드 실행 문제점 (960859)

이 보안 업데이트는 일반에 공개된 Microsoft 텔넷 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자는 자격 증명을 획득한 후 이 자격 증명을 사용하여 영향 받는 시스템에 다시 로그인할 수 있습니다. 그런 후 공격자는 로그온한 사용자의 사용자 권한과 동일한 시스템에 대한 사용자 권한을 획득합니다. 이 시나리오에서는 결과적으로 영향 받는 시스템에서 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

중요, 리부팅 필요
원격코드 실행

MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/08/14 09:49 2009/08/14 09:49

[adobe 보안업데이트] adobe flash player를 10.0.32.18로 업데이트

2009/08/03 14:30
Leave a Comment
Adobe Flash Player / Adobe Air에서 권한상승, 버퍼오버플로, 클릭재킹 등의 다수 취약점이 발견되어 보안 업데이트가 발표되었습니다.   이 취약점을 이용하여 공격자는 조작된 SWF 파일이 포함된 웹 페이지를 방문하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있다고 합니다.

(참고자료) 보안뉴스: http://www.boannews.com/media/view.asp?idx=17346&skind=D

  ▶ Adobe Flash Player/Adobe Air 취약점 내역
    - 원격코드 실행으로 연계 가능한 메모리 손상 취약점[2] (CVE-2009-1862)
    - 취약한 ATL 헤더에 의해 발생하는 Adobe Flash Player의 원격코드실행 취약점[3,4,5]
       (CVE-2009-0901, CVE-2009-2395, CVE-2009-2493)      
    - 원격코드실행으로 연계 가능한 권한 상승 취약점[7] (CVE-2009-1863)
    - 원격코드실행으로 연계 가능한 힙오버플로 취약점[8] (CVE-2009-1864)
    - 원격코드실행으로 연계 가능한 널 포인터 취약점[9] (CVE-2009-1865)
    - 원격코드실행으로 연계 가능한 스택오버플로 취약점[10] (CVE-2009-1866)
    - 링크와 다이얼로그를 사용자가 모르게 클릭하도록 유도하는 클릭재킹 취약점[11] (CVE-2009-1867)
    - URL을 처리하는 과정에서 원격코드실행이 가능한 힙오버플로 취약점[12] (CVE-2009-1868)
    - 원격코드실행으로 연계 가능한 정수오버플로 취약점[13] (CVE-2009-1869)
    - Flash 파일(확장자:SWF)이 하드디스크에 저장될 때 정보가 노출되는 취약점[14] (CVE-2009-1870)

  ▶ 어떻게 adobe 보안업데이트를 설치할 것인가?
Adobe Flash Player 10.0.22.87 이하 버전의 사용자는 10.0.32.18 버전으로 업그레이드 해야합니다.  Adobe에 따르면  IE플러그인만 취약하므로  타 브라우저에서 이용하는 Flash Player 는 영향받지않는다고 합니다.  

  또 Adobe는   플래시 플레이어와 쇼크웨이브 플레이어의 전반적인 컨트롤과 관련해 심층방어의 수단으로써 IE의 공격 벡터를 완화해주는 마이크로소프트의 MS09-034 설치를 이용자들에게 권장했습니다. MS09-034는 7월말에 발표된 MS 비정규 패치에 포함되어 있습니다.
패치관련 정보 보기:   http://www.w-security.net/entry/patch-200707-urgent

  1) 현재 내가 사용하는 Flash Player의 버전을 확인하려면
       http://www.adobe.com/software/flash/about
       위 URL에 접속하시면 내 pc에서 사용하는 flash player의 현재 버전을 확인할 수 있습니다.
       바로 아래에는 업데이트되어야 하는 최근 버전을 표시해줍니다.
사용자 삽입 이미지

  2) Flash Player를 업데이트 하려면
       http://www.adobe.com/go/getflash   
       중간에 보이는 google toolbar 설치옵션을 해지하시구요..
       [동의 및 지금 설치하기]버튼을 클릭하시면 되겠습니다.
사용자 삽입 이미지
사용자 삽입 이미지
설치가 끝났으면 정상적으로  최신 버전의 Flash player가 잘 설치되었나 확인해보시면 되겠습니다.
       http://www.adobe.com/software/flash/about

사용자 삽입 이미지




크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/08/03 14:30 2009/08/03 14:30

2009-07 비정규 MS 보안패치 요약입니다

2009/07/30 06:20
Leave a Comment
  정규 긴급보안패치를 Microsoft에서 발표하였습니다.  두개의 보안패치가 나왔구요...   비정규 패치들은 사실 긴급성이 있기 때문에 나온 것이어서  최대한 빨리 설치하시는 것이 좋습니다.  이번에 발표된 패치는 두개가 연관성이 있어서 두개를 함께 설치하셔야 합니다.  IE패치은 일반 유저용이며  Visual Studio ATL패치는 개발자용이 되겠습니다.     2개 모두 리부팅이 필요합니다...      
2009년 7월 비정규 패치:   총 2개:   긴급 / 재시작: 1개   보통 / 재시작: 1개

긴급  ▲ , 중요 △ ,보통 ▽ , 재시작 ◐    배열순서는 심각도 순입니다.

  MS09-034  Internet Explorer 누적 보안 업데이트 (972260) 

    이 보안 업데이트는 취약한 Microsoft ATL(액티브 템플릿 라이브러리) 버전을 사용하여 개발된 구성 요소와 컨트롤의 취약점에 대해 설명하는 Microsoft 보안 공지 MS09-035와 함께 릴리스되었습니다. 심층적인 보안 대응책으로써, 이 Internet Explorer 보안 업데이트는 Microsoft 보안 권고(973882) 및 Microsoft 보안 공지 MS09-035에 설명되어 있는 취약한 버전의 ATL로 개발된 구성 요소와 컨트롤을 이용하는 Internet Explorer의 알려진 공격 방법을 완화할 뿐만 아니라  비공개적으로 보고된 Internet Explorer의 세 가지 취약점을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다

 MS09-035   Visual Studio ATL의 취약점으로 인한 원격 코드 실행 문제점 (969706) 
     이 보안 업데이트는 Visual Studio에 포함되어 있는 Microsoft ATL(액티브 템플릿 라이브러리)의 공개 버전에서 비공개적으로 보고된 몇 가지 취약점을 해결합니다. 이 보안 업데이트는 구성 요소와 컨트롤을 개발하는 개발자를 위해 특별히 개발된 것입니다. ATL을 사용하여 구성 요소와 컨트롤을 만들고 재배포하는 개발자는 이 보안 공지에 제공된 업데이트를 설치하고, 함께 제공된 지침에 따라 이 보안 공지에서 설명하는 취약점을 갖지 않는 구성 요소와 컨트롤을 만들어 자신의 고객에게 배포해야 합니다.이 보안 공지에서는 사용자가 취약한 버전의 ATL로 작성된 구성 요소나 컨트롤을 로드할 경우 원격 코드가 실행될 수 있는 취약점에 대해 설명합니다.
크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/07/30 06:20 2009/07/30 06:20

2009-07 MS 보안패치 요약입니다.

2009/07/15 19:44
Leave a Comment
  7월 Microsoft 보안패치가 발표되었습니다.  이번에도  긴급이 많습니다.  6개 모두 리부팅이 필요하구요..     하나같이  원격코드를 실행할수있다고 하는 군요..   ㅠㅠ      상위 3개 패치는 서두르셔야 할 것 같습니다.   얼마전 발생했던 Ddos바이러스가 이용했던  제로데이 취약점에 관한 패치도 포함되어 있습니다.  MS09-032    서버군에 대한 패치는 이번달엔 상대적으로 작다고 볼수있겠네요...
2009년 7월 패치:   총 6개:   긴급 / 재시작: 3개   중요 / 재시작: 3개

긴급  ▲ , 중요 △ ,보통 ▽ , 재시작 ◐    배열순서는 심각도 순입니다.
MS09-029    Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 (961371) 
     이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. Embedded OpenType 글꼴이란  웹페이지등에서 기본 글꼴외에도 추가적인 글꼴을 지원할 수있도록 하는 기술입니다이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.  

MS09-028    Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) 
     이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.

MS09-032   ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) 
     이 보안 업데이트는 Microsoft Video ActiveX 컨트롤(msvidctl.dll)의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤을 사용하는 특수하게 조작된 웹 페이지를 볼 경우 격 코드 실행이 발생할 수 있습니다.  

MS09-033    Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 (969856)  
    이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다   요즘은 virtualpc를 쓰시는 분들이 많으니 중요하다고 할 수 있겠습니다.

MS09-031    Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 (970953)  
     이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다. 이 부분은 대부분의 회사엔 필요가 없겠네요.. ^^  ISA를 사용하는 곳이 적을 뿐더라 OTP인증을 함께 쓰는곳은 극히 적을테니까요...

MS09-030    Microsoft Publisher의 취약점으로 인한 원격 코드 실행 (969516)   
     이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다  

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/07/15 19:44 2009/07/15 19:44