MS 윈도우를 사용하는 사용자들은 아래의 4가지를 꼭 패치 하시기 바랍니다. DDoS 악성 스크립트 및
원격 실행이 가능한 부분이 노출 되어있다고 합니다.
MS 제품군의 비상이 걸린듯 하네요. 개발 패키지의 경우 리포트 뷰어만 긴급으로 올라왔네요..
음.. Forefront Security도 패치가 필요한 것으로 보아 상당히 문제가 심각 한 것으로 생각되어집니다.
출처 : MS (http://www.microsoft.com/korea/technet/security/bulletin/ms08-sep.mspx)
| 공지 번호 | Microsoft 보안 공지 MS08-054 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 Windows Media Player의 비공개적으로 보고된 취약점, 즉 특수하게 조작된 오디오 파일이 Windows Media 서버로부터 스트리밍될 때 원격 코드의 실행이 가능하다는 문제점을 해결합니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
|
영향을 받는 소프트웨어 |
Microsoft Windows. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
| 공지 번호 | Microsoft 보안 공지 MS08-052 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 Microsoft Windows GDI+에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향을 받는 소프트웨어를 사용하여 특수하게 조작된 이미지를 보거나 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
| 공지 번호 | Microsoft 보안 공지 MS08-053 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 비공개적으로 보고된 Windows Media 인코더 9 시리즈의 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
|
영향을 받는 소프트웨어 |
Microsoft Windows. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
| 공지 번호 | Microsoft 보안 공지 MS08-055 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 OneNote URL을 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
|
영향을 받는 소프트웨어 |
Microsoft Office. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
'[1] IT 관련 > 5. Security' 카테고리의 다른 글
| 안철수연구소. 국내 최초 "온라인 국제해킹대회" 개최 (0) | 2008/10/01 |
|---|---|
| 경찰청 출두명령 위장 이메일 악성코드 조심하세요~~ (0) | 2008/09/23 |
| 윈도우 꼭 패치하세요~ (0) | 2008/09/12 |
| 리눅스 보안 퍼미션 설정 [2002년에 작성했던...] (0) | 2008/09/08 |
| 무작위 패스워드 차단 프로그램 (0) | 2008/09/08 |
| Netscreen의 숨은 debug 명령 (0) | 2008/09/08 |
