2010-02 MS 보안패치 배포하다

2010/02/24 11:49
Leave a Comment

 2월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 많은 보안패치가 나온 것 같습니다.  무려 13개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 8개 되겠습니다. 또한  13개 모두가 리부팅이 필요합니다..     

 이번달 보안패치중   블루스크린 (BSOD) 현상 발생한 사례가 있어서 주의가 요구됩니다.
해당 패치: MS10-015  KB 977165
BSOD원인:  Alureon 이란 악성코드에 감염된 PC에서  MS10-015 패치를 설치하는 경우 발생
해결: MS10-015 제거하면 다시 정상으로 복구

MS10-015 문제에 대한 링크들..  처리의 보안블로그 , TrendMcro블로그 , Symantec블로그


2월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-006

SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 악의적인 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다.

긴급, 리부팅 필요
원격 코드 실행

Windows *

MS10-007

Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(975713)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,*

MS10-008

ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262)

이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안패치는  윈2000,윈도우XP엔  긴급,   Vista /Windows 7 에는 중요,   Windows Server 2003에는  보통, Windows Server 2008 및 Windows Server 2008 R2에 대해서는  낮음의  등급을 갖습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-009

Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Windows, *

MS10-013

Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935)
KB977914 , KB975560, KB975560

이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

MS Office *

MS10-003

Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214)
OfficeXP SP3 -  KB977896

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-004

Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416)
PowerpointXP - KB973143,
Powerpoint2003 -  KB976881

이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

중요, 리부팅 필요
원격코드 실행

MS Office,*

MS10-010

Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894)

이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
서비스 거부

MS Windows,*

MS10-011

Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037)

이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003의 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 버전의 Windows는 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
권한상승

MS Windows, *

MS10-012

SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다

중요, 리부팅 불필요
서비스 거부

MS Windows, *


MS10-014

Kerberos의 취약점으로 인한 서비스 거부 문제점(977290)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 신뢰할 수 있는 비-Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다

중요, 리부팅 필요
서비스거부

MS Windows,

MS10-015

Windows 커널의 취약점으로 인한 권한 상승 문제점(977165)

이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다

중요, 리부팅 필요
블루스크린 발생보고
서비스 거부

MS Windows,


MS10-005

Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다

보통, 리부팅 필요
원격코드 실행

MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 분류없음

2010/02/24 11:49 2010/02/24 11:49

2010-01 MS 보안패치 정리

2010/01/20 11:52
Leave a Comment

 2010년 1월 Microsoft 보안패치를 정리해보았습니다.  최근들어 가장 적은 보안패치가 나온 것 같습니다.  두개 발표되었구요.. 그중에 긴급이 2개이며  모두 리부팅이 필요합니다..     

1월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS10-001

Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (972270)

  이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Internet Explorer, Microsoft Office PowerPoint 또는 Microsoft Office Word와 같이 EOT(Embedded OpenType) 글꼴을 렌더링할 수 있는 클라이언트 응용 프로그램에서 특수하게 조작된 EOT 글꼴로 렌더링된 콘텐츠를 본 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다

긴급, 리부팅 필요
원격 코드 실행

Windows

MS10-002

Internet Explorer 누적 보안 업데이트 (978207)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행


MS Windows,

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2010/01/20 11:52 2010/01/20 11:52

2009-12 MS 보안패치 발표 내역입니다.

2009/12/24 15:25
Leave a Comment
12월 Microsoft 보안패치가 발표되었습니다.  이번달에도 역시 꽤 늦게 올리고 있습니다.   지난달과 마찬가지로  6개의 보안패치가  발표되었구요..  요즘엔 이정도면  패치가 적게 발표된 축에 속합니다.    역시 지난달과 마찬가지로  긴급이 3개, 중요가 3개 이며  6개 모두가 리부팅이 필요합니다..      . 


12월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-071

IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318)

  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다.

    IAS ( Internet Authentication Service ) : Microsoft 구현한 Remote Authentication Dial-in User Service (RADIUS) 서버 프락시로서, 무선 VPN 연결을 비롯한 다양한 네트워크 액세스 권한을 위한 중앙화된 연결 인증, 권한 부여 계정 관리를 수행 기능을 제공하는 윈도우 서버의 구성 요소
    PEAP (Protected Extensible Authentication Protocol ) : 무선 컴퓨터 같은 PEAP 클라이언트와 IAS 또는 RADIUS 서버 같은 PEAP 인증자 간에 암호화된 채널을 생성
    MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol version 2)
        : 패스워드의 전송 없이 상호 인증을 하기 위한 challenge-response 프로토콜

긴급, 리부팅 필요
원격 코드 실행

MS Windows

MS09-074

Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183)
 
MS Project 2000 SP1 (KB961083)
MS Project 2002 SP1 (KB961079)
MS Project 2003 SP3  ( KB961082)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

Microsoft Office 2002,  2003  (2007은 영향무)

MS09-072

Internet Explorer 누적 보안 업데이트 (976325)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft 보안 권고 973882 및 Microsoft 보안 공지 MS09-035에 설명되어 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-069

로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다

    LSASS (Local Security Subsystem Authority Service ) : 로컬 보안, 도메인 인증 Active Directory 프로세스를 관리하기 위한 인터페이스를 제공하는 서비스
    IPsec(Internet Protocol security) : 암호화 보안 서비스를 사용하여 IP(Internet Protocol)  네트워크를 통한 비공개 보안 통신을 가능하게 하는 공개 표준 프레임워크
    ISAKMP (Internet Security Association and Key Management Protocol ) : 독립적인 교환 프로토콜, 암호화/무결성 알고리즘, 인증 방법을 협상하기 위한 프레임워크   

중요, 리부팅 필요
서비스 거부

MS Windows,

MS09-070

Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다

  ADFS (Active Directory Federation Services ) : Windows Windows 환경을 비롯한 여러 플랫폼에서 작동할 있는 뛰어난 확장성, 인터넷 확장성 보안을 갖춘 브라우저 기반의 ID 액세스 솔루션

중요, 리부팅 필요
원격코드 실행

MS Windows

MS09-073

WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539)

Windows 2000,XP,2003 (KB 973904)
MS Word 2002  (KB975008)
MS Word 2003  (KB975051)
MS Works 8.5  ( KB974882)
MS Office 변환팩 (KB974882)


이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

중요, 리부팅 필요
원격코드 실행


MS Office

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안운영/보안패치

2009/12/24 15:25 2009/12/24 15:25