입력 : 2009-06-11 11:01:30
마이크로소프트가 2009년 6월 보안공지를 발표했다. 다음은 발표 내용 요약.
2009년 6월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 보안 권고는 마이크로소프트 제품에 영향을 주는 보안 문제를 다룹니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다.
MS09-018 (긴급) Windows
MS09-019 (긴급) Windows, Internet Explorer MS09-020 (중요) Windows
MS09-021 (긴급) Office
MS09-022 (긴급) Windows
MS09-023 (보통) Windows
MS09-024 (긴급) Office
MS09-025 (중요) Windows
MS09-026 (중요) Windows
MS09-027 (긴급) Office
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-jun.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오.
Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft June Security Bulletins
일시: 2009년 6월 11일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395225
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS09-018
-------------------------------------------------
제목: Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (971055)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다.
이 취약점은 Microsoft Windows 2000 Server 및 Windows Server 2003에 구현된 Active Directory와 Windows XP Professional 및 Windows Server 2003에 설치된 ADAM(Active Directory Application Mode)에서 발견되었습니다.
가장 심각한 취약점은 서비스 거부 조건을 허용할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.
보안 업데이트는 LDAP 서비스가 특수하게 조작된 LDAP 또는 LDAPS 요청을 처리하는 동안 메모리를 할당하고 해제하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000 Server: 긴급
- Windows XP Professional, Windows Server 2003: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000 Server, Windows XP Professional, Windows Server 2003
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS08-035, MS08-060
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-018.mspx
-------------------------------------------------
보안 공지 MS09-019
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (969897)
요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다.
가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
보안 업데이트는 Internet Explorer의 스크립트 및 캐시된 콘텐츠 처리 방식과 메모리 초기화 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도:
- Windows 2000에서 실행하는 Internet Explorer 5.01: 긴급
- Windows 2000에서 실행하는 Internet Explorer 6 서비스 팩 1: 중요
- Windows XP, Windows Vista에서 실행하는 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8: 긴급
- Windows Server 2003, Windows Server 2008에서 실행하는 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8: 보통
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000에서 실행하는 Internet Explorer 5.01, Internet Explorer 6; Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008에서 실행하는 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-014
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-019.mspx
-------------------------------------------------
보안 공지 MS09-020
-------------------------------------------------
제목: IIS(인터넷 정보 서비스)의 취약점으로 인한 권한 상승 문제점 (970483)
요약: 이 보안 업데이트는 Microsoft IIS(인터넷 정보 서비스)의 일반에 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
이러한 취약점이 있을 때 공격자가 인증을 요구하는 웹 사이트에 특수하게 조작된 HTTP 요청을 보낸 경우 권한이 상승될 수 있습니다.
이러한 취약점은 공격자가 허용되는 인증 유형을 지정하는 IIS 구성을 우회할 수 있도록 합니다.
그렇지만 지정한 사용자가 파일에 액세스할 수 있는지 여부를 확인하는 파일 시스템 기반 액세스 제어 목록(ACL) 검사는 우회할 수 없습니다.
이 취약점의 악용에 성공해도 공격자의 권한은 여전히 파일 시스템 ACL의 익명 사용자 계정으로 제한됩니다.
이 보안 업데이트는 IIS에 대한 WebDAV 확장이 HTTP 요청을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003: 중요
취약점으로 인한 영향: 권한 상승
추가 정보: 마이크로소프트 보안 권고 971492에서 설명한 취약점을 해결합니다.
http://www.microsoft.com/korea/technet/security/advisory/971492.mspx
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003의 IIS(인터넷 정보 서비스)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-020.mspx
-------------------------------------------------
보안 공지 MS09-021
-------------------------------------------------
제목: Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (969462)
요약: 이 보안 업데이트는 비공개적으로 보고된 여러 건의 취약점을 해결합니다.
조작된 레코드 개체를 포함하고 있는 특수하게 조작된 Excel 파일을 사용자가 열면 이 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
업데이트는 Excel에서 Excel 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Microsoft Office Excel 2000: 긴급
- Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007: 중요
- Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac: 중요
- Microsoft Office Excel Viewer, Microsoft Office Compatibility Pack: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Microsoft Office Excel 2000, Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Office Excel Viewer, Microsoft Office Compatibility Pack
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-057, MS08-074, MS09-009
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-021.mspx
-------------------------------------------------
보안 공지 MS09-022
-------------------------------------------------
제목: Windows 인쇄 스풀러 취약점으로 인한 원격 코드 실행 문제점 (961501)
요약: 이 보안 업데이트는 Windows 인쇄 스풀러에서 이전에 비공개적으로 보고되었던 취약점 3건을 해결합니다.
가장 심각한 취약점은 영향을 받는 서버가 특수하게 조작된 RPC 요청을 받는 경우 원격 코드 실행을 허용할 수 있습니다.
이 업데이트는 인쇄 스풀러가 특정 인쇄 데이터 구조를 구문 분석하는 방식을 변경하고, Windows 인쇄 서비스가 구분 페이지 또는 포함된 파일을 읽을 수 있는 위치를 제한하고, 인쇄 스풀러가 DLL을 로드할 수 있는 경로를 제한하여 취약점을 해결합니다.
최대 심각도:
- Windows 2000: 긴급
- Windows XP, Windows Server 2003: 보통
- Windows Vista, Windows Server 2008: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS07-021
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-022.mspx
-------------------------------------------------
보안 공지 MS09-023
-------------------------------------------------
제목: Windows 검색의 취약점으로 인한 정보 유출 문제점 (963093)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows 검색의 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 파일을 첫 번째 결과로 반환하는 검색을 수행하거나 검색 결과에서 특수하게 조작된 파일을 미리 볼 경우 정보 유출이 발생할 수 있습니다.
기본적으로 Windows 검색 구성 요소는 Microsoft Windows XP 및 Windows Server 2003에 설치되지 않으며 다운로드할 수 있는 선택적 구성 요소입니다.
지원되는 Windows Vista 및 Windows Server 2008 에디션에 설치된 Windows 검색은 이러한 취약점의 영향을 받지 않습니다.
이 보안 업데이트는 Windows 검색이 스크립트가 실행되는 환경을 제한하는 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도:
- Windows XP, Windows Server 2003의 Windows 검색: 보통
취약점으로 인한 영향: 정보 유출
영향을 받는 소프트웨어: Windows XP, Windows Server 2003에 설치된 Windows 검색
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-023.mspx
-------------------------------------------------
보안 공지 MS09-024
-------------------------------------------------
제목: Microsoft Works 변환기의 취약점으로 인한 원격 코드 실행 문제점 (957632)
요약: 이 보안 업데이트는 비공개로 보고된 Microsoft Works 변환기의 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 Works 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
보안 업데이트는 Microsoft Office에서 Works 파일을 여는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Microsoft Office Word 2000: 긴급
- Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007: 중요
- Microsoft Works 8.5, Microsoft Works 9: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Microsoft Office Word 2000, Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft Works 8.5, Microsoft Works 9
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-072
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-024.mspx
-------------------------------------------------
보안 공지 MS09-025
-------------------------------------------------
제목: Windows 커널의 취약점으로 인한 권한 상승 문제점 (968537)
요약: 이 보안 업데이트는 권한 상승을 허용할 수 있는 Windows 커널의 공개된 취약점 2건과 비공개적으로 보고된 취약점 2건을 해결합니다.
이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
이 보안 업데이트는 특정 커널 개체 변경 내용의 유효성 검사, 사용자 모드에서 커널로 전달된 입력의 유효성 검사 및 시스템 호출에 전달된 인수의 유효성 검사에 사용되는 방법을 수정하여 이러한 취약점을 해결합니다.
또한 Windows 커널이 오류 상황에서 포인터를 정리하도록 하여 취약점을 해결하기도 합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-006
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-025.mspx
-------------------------------------------------
보안 공지 MS09-026
-------------------------------------------------
제목: RPC의 취약점으로 인한 권한 상승 문제점 (970238)
요약: 이 보안 업데이트는 RPC 마샬링 엔진이 내부 상태를 적절히 업데이트하지 않는 Windows RPC(원격 프로시저 호출) 기능의 공개된 취약점을 해결합니다.
이 취약점으로 인해 공격자는 영향 받은 시스템에서 임의 코드를 실행하고 시스템을 완전하게 제어할 수 있게 됩니다.
이 업데이트는 RPC 마샬링 엔진이 내부 상태를 업데이트하는 방식을 수정하여 이 취약점을 해결합니다.
최대 심각도:
- Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS07-058
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-026.mspx
-------------------------------------------------
보안 공지 MS09-027
-------------------------------------------------
제목: Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점 (969514)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 Word 파일을 열면 이러한 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 업데이트는 Word에서 파일을 열고 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
- Microsoft Office Word 2000: 긴급
- Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007: 중요
- Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac: 중요
- Microsoft Office Word Viewers, Microsoft Office Compatibility Pack: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Microsoft Office Word 2000, Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Office Compatibility Pack, Microsoft Office Word Viewers
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-072, MS09-009, MS08-074
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-027.mspx
베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net
-
목록-
위로
