2010년 2월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
또한 함께 공지된 1개의 신규 보안 권고에 대해 간략한 정보를 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 13개의 신규 보안 공지를 발표합니다.
MS10-003 (중요) Office XP, Mac용 Office 2004
MS10-004 (중요) PowerPoint 2002, PowerPoint 2003, Mac용 Office 2004
MS10-005 (보통) Windows 2000, Windows XP, Windows Server 2003
MS10-006 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-007 (긴급) Windows 2000, Windows XP, Windows Server 2003
MS10-008 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-009 (긴급) Windows Vista, Windows Server 2008
MS10-010 (중요) Windows Server 2008, Windows Server 2008 R2
MS10-011 (중요) Windows 2000, Windows XP, Windows Server 2003
MS10-012 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-013 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-014 (중요) Windows 2000, Windows Server 2003, Windows Server 2008
MS10-015 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-feb.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
신규 보안 권고 (1건)
================================================
제목: 마이크로소프트 보안 권고 (977377) TLS/SSL의 취약점으로 인한 스푸핑 허용 문제점
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
추가 정보:
Microsoft 보안 권고 977377 - http://www.microsoft.com/korea/technet/security/advisory/977377.mspx
Microsoft KB 문서 977377 - http://support.microsoft.com/kb/977377
Microsoft 보안 대응 센터 (MSRC) 블로그 - http://blogs.technet.com/msrc/
Microsoft 악성 코드 방지 센터 (MMPC) 블로그 - http://blogs.technet.com/mmpc/
보안 연구 및 방어팀 블로그 - http://blogs.technet.com/srd/
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft February Security Bulletins
일시: 2010년 2월 11일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427679
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지
http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-003
-------------------------------------------------
제목: Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점 (978214)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다.
사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 업데이트는 Microsoft Office에서 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Office XP
- Mac용 Office 2004
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- MSO.DLL 버퍼 오버플로 (CVE-2010-0243)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-062
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-003.mspx
-------------------------------------------------
보안 공지 MS09-004
-------------------------------------------------
제목: Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (975416)
요약: 이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Microsoft Office PowerPoint 및 Microsoft PowerPoint Viewer가 특수하게 조작된 PowerPoint 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- PowerPoint 2002
- PowerPoint 2003
- Mac용 Office 2004
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- PowerPoint 파일 경로 처리 버퍼 오버플로 취약점 (CVE-2010-0029)
- PowerPoint LinkedSlideAtom 힙 오버플로 취약점 (CVE-2010-0030)
- PowerPoint OEPlaceholderAtom 'placementId' 잘못된 배열 인덱싱 취약점 (CVE-2010-0031)
- PowerPoint OEPlaceholderAtom 해제 후 사용 취약점 (CVE-2010-0032)
- PowerPoint Viewer TextBytesAtom 레코드 스택 오버플로 취약점 (CVE-2010-0033)
- Office PowerPoint Viewer TextCharsAtom 레코드 스택 오버플로 취약점 (CVE-2010-0034)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-017
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-004.mspx
-------------------------------------------------
보안 공지 MS09-005
-------------------------------------------------
제목: Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점 (978706)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 Microsoft Paint가 JPEG 이미지 파일을 디코딩하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- MS Paint 정수 오버플로 취약점 (CVE-2010-0028)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-005.mspx
-------------------------------------------------
보안 공지 MS09-006
-------------------------------------------------
제목: SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (978251)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 SMB 클라이언트가 응답 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- SMB 클라이언트 풀 손상 취약점 (CVE-2010-0016)
- SMB 클라이언트 경쟁 조건 취약점 (CVE-2010-0017)
취약점으로 인한 영향: 원격 코드 실행, 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS06-030, MS08-068
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-006.mspx
-------------------------------------------------
보안 공지 MS09-007
-------------------------------------------------
제목: Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점 (975713)
요약: 이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다.
이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 ShellExecute API가 입력 매개 변수를 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- URL 유효성 검사 취약점(CVE-2010-0027)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-007.mspx
-------------------------------------------------
보안 공지 MS09-008
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (978262)
요약: 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다.
- Symantec WinFax Pro 10.3
- Google Desktop Gadget v5.8
- Facebook Photo Updater 5.5.8
- Panda ActiveScan Installer 2.0
보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Microsoft Data Analyzer ActiveX 컨트롤 취약점 (CVE-2010-0252)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-055
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-008.mspx
-------------------------------------------------
보안 공지 MS09-009
-------------------------------------------------
제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (974145)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다.
가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다.
공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다.
이 보안 업데이트는 Windows TCP/IP에서 경계 검사 및 기타 패킷 처리 작업을 수행하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- ICMPv6 라우터 알림 취약점 (CVE-2010-0239)
- 헤더 MDL 단편화 취약점 (CVE-2010-0240)
- ICMPv6 라우팅 정보 취약점 (CVE-2010-0241)
- TCP/IP 선별적 확인 취약점 (CVE-2010-0242)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-009.mspx
-------------------------------------------------
보안 공지 MS09-010
-------------------------------------------------
제목: Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점 (977894)
요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Hyper-V 서버가 게스트 가상 컴퓨터 내에서 실행되는 컴퓨터 명령의 인코딩 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows Server 2008
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Hyper-V 명령 집합 유효성 검사 취약점 (CVE-2010-0026)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-010.mspx
-------------------------------------------------
보안 공지 MS09-011
-------------------------------------------------
제목: Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점 (978037)
요약: 이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다.
이 보안 업데이트는 사용자의 프로세스가 로그아웃 시 종료되는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- CSRSS 로컬 권한 상승 취약점 (CVE-2010-0023)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-011.mspx
-------------------------------------------------
보안 공지 MS09-012
-------------------------------------------------
제목: SMB 서버의 취약점으로 인한 원격 코드 실행 문제점 (971468)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다.
이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 SMB가 SMB 요청의 유효성을 검사하는 방법을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- SMB 경로 이름 오버플로 취약점 (CVE-2010-0020)
- SMB 메모리 손상 취약점 (CVE-2010-0021)
- SMB Null 포인터 취약점 (CVE-2010-022)
- SMB NTLM 엔트로피 인증 부족 취약점 (CVE-2010-0231)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-001
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-012.mspx
-------------------------------------------------
보안 공지 MS09-013
-------------------------------------------------
제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (977935)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 DirectShow가 AVI 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- DirectShow 힙 오버플로 취약점 (CVE-2010-0250)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-038
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-013.mspx
-------------------------------------------------
보안 공지 MS09-014
-------------------------------------------------
제목: Kerberos의 취약점으로 인한 서비스 거부 문제점 (977290)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
신뢰할 수 있는 비 Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다.
서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다. 이 업데이트는 Kerberos 서버에서 티켓 갱신 요청을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows Server 2003
- Windows Server 2008
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Kerberos Null 포인터 역참조 취약점 (CVE-2010-0035)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-014.mspx
-------------------------------------------------
보안 공지 MS09-015
-------------------------------------------------
제목: Windows 커널의 취약점으로 인한 권한 상승 문제점 (977165)
요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 Windows 커널이 예외를 올바르게 처리하도록 하여 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 979682에서 처음 설명한 취약점도 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows 커널 예외 처리기 취약점 (CVE-2010-0232)
- Windows 커널 Double Free 취약점 (CVE-2010-0233)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-058
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-015.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
또한 함께 공지된 1개의 신규 보안 권고에 대해 간략한 정보를 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 13개의 신규 보안 공지를 발표합니다.
MS10-003 (중요) Office XP, Mac용 Office 2004
MS10-004 (중요) PowerPoint 2002, PowerPoint 2003, Mac용 Office 2004
MS10-005 (보통) Windows 2000, Windows XP, Windows Server 2003
MS10-006 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-007 (긴급) Windows 2000, Windows XP, Windows Server 2003
MS10-008 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-009 (긴급) Windows Vista, Windows Server 2008
MS10-010 (중요) Windows Server 2008, Windows Server 2008 R2
MS10-011 (중요) Windows 2000, Windows XP, Windows Server 2003
MS10-012 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-013 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-014 (중요) Windows 2000, Windows Server 2003, Windows Server 2008
MS10-015 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-feb.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
신규 보안 권고 (1건)
================================================
제목: 마이크로소프트 보안 권고 (977377) TLS/SSL의 취약점으로 인한 스푸핑 허용 문제점
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
추가 정보:
Microsoft 보안 권고 977377 - http://www.microsoft.com/korea/technet/security/advisory/977377.mspx
Microsoft KB 문서 977377 - http://support.microsoft.com/kb/977377
Microsoft 보안 대응 센터 (MSRC) 블로그 - http://blogs.technet.com/msrc/
Microsoft 악성 코드 방지 센터 (MMPC) 블로그 - http://blogs.technet.com/mmpc/
보안 연구 및 방어팀 블로그 - http://blogs.technet.com/srd/
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft February Security Bulletins
일시: 2010년 2월 11일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427679
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지
http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-003
-------------------------------------------------
제목: Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점 (978214)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다.
사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 업데이트는 Microsoft Office에서 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Office XP
- Mac용 Office 2004
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- MSO.DLL 버퍼 오버플로 (CVE-2010-0243)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-062
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-003.mspx
-------------------------------------------------
보안 공지 MS09-004
-------------------------------------------------
제목: Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (975416)
요약: 이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Microsoft Office PowerPoint 및 Microsoft PowerPoint Viewer가 특수하게 조작된 PowerPoint 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- PowerPoint 2002
- PowerPoint 2003
- Mac용 Office 2004
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- PowerPoint 파일 경로 처리 버퍼 오버플로 취약점 (CVE-2010-0029)
- PowerPoint LinkedSlideAtom 힙 오버플로 취약점 (CVE-2010-0030)
- PowerPoint OEPlaceholderAtom 'placementId' 잘못된 배열 인덱싱 취약점 (CVE-2010-0031)
- PowerPoint OEPlaceholderAtom 해제 후 사용 취약점 (CVE-2010-0032)
- PowerPoint Viewer TextBytesAtom 레코드 스택 오버플로 취약점 (CVE-2010-0033)
- Office PowerPoint Viewer TextCharsAtom 레코드 스택 오버플로 취약점 (CVE-2010-0034)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-017
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-004.mspx
-------------------------------------------------
보안 공지 MS09-005
-------------------------------------------------
제목: Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점 (978706)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 Microsoft Paint가 JPEG 이미지 파일을 디코딩하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- MS Paint 정수 오버플로 취약점 (CVE-2010-0028)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-005.mspx
-------------------------------------------------
보안 공지 MS09-006
-------------------------------------------------
제목: SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (978251)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 SMB 클라이언트가 응답 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- SMB 클라이언트 풀 손상 취약점 (CVE-2010-0016)
- SMB 클라이언트 경쟁 조건 취약점 (CVE-2010-0017)
취약점으로 인한 영향: 원격 코드 실행, 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS06-030, MS08-068
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-006.mspx
-------------------------------------------------
보안 공지 MS09-007
-------------------------------------------------
제목: Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점 (975713)
요약: 이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다.
이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.
이 보안 업데이트는 ShellExecute API가 입력 매개 변수를 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- URL 유효성 검사 취약점(CVE-2010-0027)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-007.mspx
-------------------------------------------------
보안 공지 MS09-008
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (978262)
요약: 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다.
- Symantec WinFax Pro 10.3
- Google Desktop Gadget v5.8
- Facebook Photo Updater 5.5.8
- Panda ActiveScan Installer 2.0
보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Microsoft Data Analyzer ActiveX 컨트롤 취약점 (CVE-2010-0252)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-055
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-008.mspx
-------------------------------------------------
보안 공지 MS09-009
-------------------------------------------------
제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (974145)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다.
가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다.
공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다.
이 보안 업데이트는 Windows TCP/IP에서 경계 검사 및 기타 패킷 처리 작업을 수행하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- ICMPv6 라우터 알림 취약점 (CVE-2010-0239)
- 헤더 MDL 단편화 취약점 (CVE-2010-0240)
- ICMPv6 라우팅 정보 취약점 (CVE-2010-0241)
- TCP/IP 선별적 확인 취약점 (CVE-2010-0242)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-009.mspx
-------------------------------------------------
보안 공지 MS09-010
-------------------------------------------------
제목: Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점 (977894)
요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Hyper-V 서버가 게스트 가상 컴퓨터 내에서 실행되는 컴퓨터 명령의 인코딩 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows Server 2008
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Hyper-V 명령 집합 유효성 검사 취약점 (CVE-2010-0026)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-010.mspx
-------------------------------------------------
보안 공지 MS09-011
-------------------------------------------------
제목: Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점 (978037)
요약: 이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다.
이 보안 업데이트는 사용자의 프로세스가 로그아웃 시 종료되는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- CSRSS 로컬 권한 상승 취약점 (CVE-2010-0023)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-011.mspx
-------------------------------------------------
보안 공지 MS09-012
-------------------------------------------------
제목: SMB 서버의 취약점으로 인한 원격 코드 실행 문제점 (971468)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다.
이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 SMB가 SMB 요청의 유효성을 검사하는 방법을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- SMB 경로 이름 오버플로 취약점 (CVE-2010-0020)
- SMB 메모리 손상 취약점 (CVE-2010-0021)
- SMB Null 포인터 취약점 (CVE-2010-022)
- SMB NTLM 엔트로피 인증 부족 취약점 (CVE-2010-0231)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-001
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-012.mspx
-------------------------------------------------
보안 공지 MS09-013
-------------------------------------------------
제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (977935)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 DirectShow가 AVI 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- DirectShow 힙 오버플로 취약점 (CVE-2010-0250)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-038
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-013.mspx
-------------------------------------------------
보안 공지 MS09-014
-------------------------------------------------
제목: Kerberos의 취약점으로 인한 서비스 거부 문제점 (977290)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
신뢰할 수 있는 비 Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다.
서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다. 이 업데이트는 Kerberos 서버에서 티켓 갱신 요청을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows Server 2003
- Windows Server 2008
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Kerberos Null 포인터 역참조 취약점 (CVE-2010-0035)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-014.mspx
-------------------------------------------------
보안 공지 MS09-015
-------------------------------------------------
제목: Windows 커널의 취약점으로 인한 권한 상승 문제점 (977165)
요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 Windows 커널이 예외를 올바르게 처리하도록 하여 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 979682에서 처음 설명한 취약점도 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows 커널 예외 처리기 취약점 (CVE-2010-0232)
- Windows 커널 Double Free 취약점 (CVE-2010-0233)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-058
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-015.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
728x90
댓글