News 상세

News

유호스트의 최신 소식을 확인하세요.

[고객공지] 2008년 6월 마이크로소프트 보안 공지 발표

Notice2008.06.12

2008년 6월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 7개의 보안 공지를 발표합니다.
- MS08-030 (긴급) Windows (Windows XP/Vista)
- MS08-031 (긴급) Internet Explorer (Windows 2000/XP/Server 2003/Vista/Server 2008)
- MS08-032 (보통) Windows (Windows 2000/XP/Server 2003/Vista/Server 2008)
- MS08-033 (긴급) DirectX (Windows 2000/XP/Server 2003/Vista/Server 2008)
- MS08-034 (중요) Windows (Windows 2000 Server/Server 2003)
- MS08-035 (중요) Windows (Windows 2000 Server/XP Professional/Server 2003/Server 2008)
- MS08-036 (중요) Windows (Windows XP/Server 2003/Vista/Server 2008)

위 신규 공지에 대한 요약은 다음 웹 페이지에 있습니다.
- http://www.microsoft.com/korea/technet/security/bulletin/MS08-Jun.mspx
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

================================================
재발표된 보안 공지
================================================
마이크로소프트는 다음 보안 공지를 다시 발표합니다.
MS06-078
http://www.microsoft.com/korea/technet/security/bulletin/ms06-078.mspx
재발표 이유: Microsoft Windows XP 서비스 팩 3이 Microsoft Windows Media Format 7.1 ~ 9.5 Series Runtime의 영향을 받는 소프트웨어 섹션 및 Microsoft Windows Media Player 6.4의 영향을 받는 소프트웨어 섹션에 추가되어 이 공지가 다시 발표되었습니다. 이 변경 사항은 검색에만 적용되며 Windows XP 서비스 팩 3 시스템에 제공되는 패키지를 설치해야 합니다. 바이너리에 대한 변경 사항은 없습니다. 보안 업데이트를 이미 설치한 Windows XP 고객은 Windows XP 서비스 팩 3을 적용한 후 업데이트를 다시 설치할 필요가 없습니다.

MS07-068
http://www.microsoft.com/korea/technet/security/bulletin/ms07-068.mspx
재발표 이유: Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 및 Windows Media Format Runtime 11이 Windows XP 서비스 팩 3에 대해 영향을 받는 구성 요소로 추가되어 이 공지가 다시 발표되었습니다. 이 변경 사항은 검색에만 적용되며 Windows XP 서비스 팩 3 시스템에 제공되는 패키지를 설치해야 합니다. 바이너리에 대한 변경 사항은 없습니다. 보안 업데이트를 이미 설치한 Windows XP 고객은 Windows XP 서비스 팩 3을 적용한 후 업데이트를 다시 설치할 필요가 없습니다.

================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.

================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2008년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명

http://support.microsoft.com/kb/894199

================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft June Security Bulletins
일시: 2008년 6월 12일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032357225
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

================================================
신규 보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS08-030
-------------------------------------------------

제목: Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점 (951376)
요약: 이 보안 업데이트는 비공개적으로 보고되었으며 Windows에서 원격 코드 실행을 허용할 수 있는 Bluetooth 스택의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.

영향을 받는 소프트웨어: Windows XP, Windows Vista (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작이 필요할 수 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-030.mspx

-------------------------------------------------
보안 공지 MS08-031
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (950759)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다. 비공개적으로 보고된 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 공개적으로 보고된 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Internet Explorer - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: MS08-024
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-031.mspx

-------------------------------------------------
보안 공지 MS08-032
-------------------------------------------------
제목: ActiveX 킬 비트 누적 보안 업데이트 (950760)
요약: 이 보안 업데이트는 Microsoft 음성 API에 대해 공개적으로 보고된 취약점을 해결합니다. Windows에서 음성 인식 기능을 사용하도록 설정한 상태에서 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 보면 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 이 업데이트에는 BackWeb에서 제작한 소프트웨어에 대한 킬(Kill) 비트도 포함되어 있습니다.
최대 심각도: 보통
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작이 필요할 수 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-023
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-032.mspx

-------------------------------------------------
보안 공지 MS08-033
-------------------------------------------------
제목: DirectX의 취약점으로 인한 원격 코드 실행 문제점 (951698)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 미디어 파일을 열면 이러한 Microsoft DirectX 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: DirectX - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작이 필요할 수 있습니다.

이번 업데이트로 대체되는 보안 공지: MS07-064
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-033.mspx

-------------------------------------------------
보안 공지 MS08-034
-------------------------------------------------
제목: WINS의 취약점으로 인한 권한 상승 문제점 (943485)

요약: 이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점을 해결합니다. 이 취약점을 통해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 권한 상승
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000 Server, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: MS04-045
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-034.mspx

-------------------------------------------------
보안 공지 MS08-035
-------------------------------------------------
제목: Active Directory의 취약점으로 인한 서비스 거부 문제점 (953235)
요약: 이 보안 업데이트는 Microsoft Windows 2000 Server, Windows Server 2003, 및 Windows Server 2008의 Active Directory 구현, Windows XP 및 Windows Server 2003에 설치된 ADAM(Active Directory Application Mode, Windows Server 2008에 설치된 AD LDS(Active Directory Lightweight Directory Service)에 대해 비공개적으로 보고된 취약점을 해결합니다. Windows XP, Windows Server 2003 및 Windows Server 2008의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 취약점 악용에 성공한 공격자는 시스템에서 응답을 중지하거나 다시 시작하도록 만들 수 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 서비스 거부
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000 Server, Windows XP Professional, Windows Server 2003, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS08-003
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-035.mspx

-------------------------------------------------
보안 공지 MS08-036
-------------------------------------------------
제목: PGM (Pragmatic General Multicast)의 취약점으로 인한 서비스 거부 문제점 (950762)
요약: 이 보안 업데이트는 PGM(Pragmatic General Multicast) 프로토콜에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 영향을 받는 시스템에서 조작된 PGM 패킷을 받으면 이 취약점을 통해 서비스 거부가 허용될 수 있습니다. 이 취약점을 악용한 공격자는 사용자 시스템이 응답을 하지 못하거나 기능을 복원하기 위하여 다시 시작하도록 만들 수 있습니다. 서비스 거부 취약점으로 인해 공격자가 코드를 실행하거나 사용자 권한이 상승되는 것은 아니지만 영향을 받는 시스템이 요청 수신을 중단하도록 만들 수 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 서비스 거부
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS06-052 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-036.mspx

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부 보안팀