2009-07 MS 보안패치 요약입니다.

2009/07/15 19:44
Leave a Comment
  7월 Microsoft 보안패치가 발표되었습니다.  이번에도  긴급이 많습니다.  6개 모두 리부팅이 필요하구요..     하나같이  원격코드를 실행할수있다고 하는 군요..   ㅠㅠ      상위 3개 패치는 서두르셔야 할 것 같습니다.   얼마전 발생했던 Ddos바이러스가 이용했던  제로데이 취약점에 관한 패치도 포함되어 있습니다.  MS09-032    서버군에 대한 패치는 이번달엔 상대적으로 작다고 볼수있겠네요...
2009년 7월 패치:   총 6개:   긴급 / 재시작: 3개   중요 / 재시작: 3개

긴급  ▲ , 중요 △ ,보통 ▽ , 재시작 ◐    배열순서는 심각도 순입니다.
MS09-029    Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 (961371) 
     이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. Embedded OpenType 글꼴이란  웹페이지등에서 기본 글꼴외에도 추가적인 글꼴을 지원할 수있도록 하는 기술입니다이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.  

MS09-028    Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) 
     이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.

MS09-032   ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) 
     이 보안 업데이트는 Microsoft Video ActiveX 컨트롤(msvidctl.dll)의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤을 사용하는 특수하게 조작된 웹 페이지를 볼 경우 격 코드 실행이 발생할 수 있습니다.  

MS09-033    Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 (969856)  
    이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다   요즘은 virtualpc를 쓰시는 분들이 많으니 중요하다고 할 수 있겠습니다.

MS09-031    Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 (970953)  
     이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다. 이 부분은 대부분의 회사엔 필요가 없겠네요.. ^^  ISA를 사용하는 곳이 적을 뿐더라 OTP인증을 함께 쓰는곳은 극히 적을테니까요...

MS09-030    Microsoft Publisher의 취약점으로 인한 원격 코드 실행 (969516)   
     이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다  

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/07/15 19:44 2009/07/15 19:44
Trackback Address:http://wsecurity.cafe24.com/trackback/124