2009년 7월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다.
MS09-028 (긴급) Windows 2000, Windows XP, Windows Server 2003
MS09-029 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-030 (중요) Office Publisher 2007
MS09-031 (중요) ISA Server 2006
MS09-032 (긴급) Windows XP, Windows Server 2003
MS09-033 (중요) Virtual PC 2004, Virtual PC 2007, Virtual Server 2005
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-Jul.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft July Security Bulletins
일시: 2009년 7월 16일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032407482
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS09-028
-------------------------------------------------
제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633)
요약: 이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 DirectShow가 QuickTime 미디어 파일의 구문을 분석하고 QuickTime 미디어 파일에 있는 포인터 값과 크기 필드의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-033 또는 MS09-011
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-028.mspx
-------------------------------------------------
보안 공지 MS09-029
-------------------------------------------------
제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371)
요약: 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Windows EOT 구성 요소가 내장 글꼴을 포함하는 파일과 콘텐츠의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS06-002
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-029.mspx
-------------------------------------------------
보안 공지 MS09-030
-------------------------------------------------
제목: Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Office Publisher에서 Publisher 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Office Publisher 2007: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Office Publisher 2007
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-027
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-030.mspx
-------------------------------------------------
보안 공지 MS09-031
-------------------------------------------------
제목: Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다. 이 보안 업데이트는 Radius OTP로 인증할 수 없는 요청을 거부하여 취약점을 해결합니다.
최대 심각도:
- Internet Security and Acceleration (ISA) Server 2006: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Internet Security and Acceleration Server 2006
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-031.mspx
-------------------------------------------------
보안 공지 MS09-032
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346)
요약: 이 보안 업데이트는 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 Internet Explorer로 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 Microsoft 비디오 ActiveX 컨트롤의 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이 ActiveX 컨트롤은 Internet Explorer에서 인스턴스화하도록 설계되지 않았습니다. 보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 972890에서 처음 설명한 취약점도 해결합니다.
최대 심각도:
- Windows XP: 긴급
- Windows Server 2003: 보통
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows XP, Windows Server 2003
(주의: Windows 2000, Windows Vista, Windows Server 2008에는 이 공지에서 설명한 취약점이 영향을 미치지 않습니다. 그러나 나중에 발생 가능한 새로운 경로를 방지하기 위한 심층적인 보안 대응책으로써 이 소프트웨어를 사용하는 고객은 이 보안 업데이트를 적용하는 것이 좋습니다.)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-032
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-032.mspx
-------------------------------------------------
보안 공지 MS09-033
-------------------------------------------------
제목: Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856)
요약: 이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 보안 업데이트는 컴퓨터 명령을 실행할 때 권한 수준에 대한 유효성 검사를 적용하여 취약점을 해결합니다.
최대 심각도:
- Virtual PC 2004, Virtual PC 2007, Virtual Server 2005: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Virtual PC 2004, Virtual PC 2007, Virtual Server 2005
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-033.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다.
MS09-028 (긴급) Windows 2000, Windows XP, Windows Server 2003
MS09-029 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-030 (중요) Office Publisher 2007
MS09-031 (중요) ISA Server 2006
MS09-032 (긴급) Windows XP, Windows Server 2003
MS09-033 (중요) Virtual PC 2004, Virtual PC 2007, Virtual Server 2005
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-Jul.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft July Security Bulletins
일시: 2009년 7월 16일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032407482
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS09-028
-------------------------------------------------
제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633)
요약: 이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 보안 업데이트는 DirectShow가 QuickTime 미디어 파일의 구문을 분석하고 QuickTime 미디어 파일에 있는 포인터 값과 크기 필드의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-033 또는 MS09-011
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-028.mspx
-------------------------------------------------
보안 공지 MS09-029
-------------------------------------------------
제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371)
요약: 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Windows EOT 구성 요소가 내장 글꼴을 포함하는 파일과 콘텐츠의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS06-002
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-029.mspx
-------------------------------------------------
보안 공지 MS09-030
-------------------------------------------------
제목: Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 업데이트는 Microsoft Office Publisher에서 Publisher 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Office Publisher 2007: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Office Publisher 2007
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-027
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-030.mspx
-------------------------------------------------
보안 공지 MS09-031
-------------------------------------------------
제목: Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다. 이 보안 업데이트는 Radius OTP로 인증할 수 없는 요청을 거부하여 취약점을 해결합니다.
최대 심각도:
- Internet Security and Acceleration (ISA) Server 2006: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Internet Security and Acceleration Server 2006
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-031.mspx
-------------------------------------------------
보안 공지 MS09-032
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346)
요약: 이 보안 업데이트는 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 Internet Explorer로 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 Microsoft 비디오 ActiveX 컨트롤의 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이 ActiveX 컨트롤은 Internet Explorer에서 인스턴스화하도록 설계되지 않았습니다. 보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 972890에서 처음 설명한 취약점도 해결합니다.
최대 심각도:
- Windows XP: 긴급
- Windows Server 2003: 보통
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows XP, Windows Server 2003
(주의: Windows 2000, Windows Vista, Windows Server 2008에는 이 공지에서 설명한 취약점이 영향을 미치지 않습니다. 그러나 나중에 발생 가능한 새로운 경로를 방지하기 위한 심층적인 보안 대응책으로써 이 소프트웨어를 사용하는 고객은 이 보안 업데이트를 적용하는 것이 좋습니다.)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-032
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-032.mspx
-------------------------------------------------
보안 공지 MS09-033
-------------------------------------------------
제목: Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856)
요약: 이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 보안 업데이트는 컴퓨터 명령을 실행할 때 권한 수준에 대한 유효성 검사를 적용하여 취약점을 해결합니다.
최대 심각도:
- Virtual PC 2004, Virtual PC 2007, Virtual Server 2005: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Virtual PC 2004, Virtual PC 2007, Virtual Server 2005
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-033.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
728x90
댓글