[고객공지] 2009년 3월 MS 월간 보안 업데이트

Notice2009.03.12

Windows XP용 보안 업데이트(KB938464)


MS08-052: Internet Explorer 6 SP1이 있는 Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 및 Windows Server 2000의 모든 버전용 GDI 의 보안 업데이트에 대한 설명


Windows XP 및 Windows Server 2003에서 이 보안 업데이트를 제거할 때 발생할 수 있는 알려진 문제
이 보안 업데이트 패키지를 설치하면 다음 폴더가 새로 만들어집니다.
%windows%/WinSxS/ x86_Microsoft.Windows.GdiPlus_HashNumber
이 폴더는 GdiPlus.dll 파일의 업데이트된 버전이 설치되는 곳입니다. 이 패키지는 SxS(side-by-side) 바이너리를 사용합니다. SxS 바이너리를 사용하면 같은 .dll 또는 COM 구성 요소의 여러 버전이 같은 컴퓨터에 있을 수 있습니다. 이러한 바이너리를 사용하면 구성 요소 종속 응용 프로그램이 바이너리의 특정 버전에 액세스할 수도 있습니다.

이 보안 업데이트 패키지를 제거해도 폴더나 GdiPlus.dll 바이너리 파일은 제거되지 않습니다. 그러나 GDI 용 정책 파일은 GdiPlus.dll의 이전 설치 지점으로 업데이트됩니다. (이 조건은 다른 GDI 응용 프로그램에는 문제를 일으키지 않습니다.) 제거하려는 GdiPlus.dll 파일의 현재 버전은 응용 프로그램이나 Windows에서 더 이상 사용할 수 없습니다. 그 이유는 정책 파일이 이제 GdiPlus.dll 파일의 이전 버전을 가리키기 때문입니다.

참고 패키지에는 이 패키지의 QFE 분기 페이로드에 있는 업데이트된 바이너리만 포함되어 있습니다. Windows 패키징 기술(Update.exe)은 SxS 바이너리와 같은 서비스 팩 수준에서 여러 분기를 지원하지 않는 알려진 문제가 SxS 바이너리에 있습니다. 이 패키지는 GdiPlus.dll 파일의 업데이트된 QFE 분기 버전만 지닙니다. 이 업데이트는 각 서비스 팩 수준에 대해 GDR 및 QFE 분기 페이로드를 모두 가족 있는 다른 보안 업데이트와는 다릅니다.



Windows Vista 및 Windows Server 2008 파일 정보 참고 사항

Windows Vista SP1은 Windows Server 2008에 통합되므로 RTM 중요 시점 파일은 Windows Vista에만 적용됩니다. RTM 중요 시점 파일의 버전 번호는 6.0.0000.xxxxxx입니다.
GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제점을 해결하기 위해 배포된 수정만 포함되어 있습니다. LDR 서비스 분기는 광범위하게 배포된 수정 외에 핫픽스도 포함합니다.
각 환경에 설치되어 있는 .manifest 파일 및 .mum 파일은 "Windows Server 2008 및 Windows Vista에 대한 추가 파일 정보" 절에 별도로 나열되어 있습니다. 이러한 파일과 관련 .cat(보안 카탈로그) 파일은 업데이트된 구성 요소의 상태를 유지 관리하는 데 중요합니다. .cat 파일은 Microsoft 디지털 서명으로 서명됩니다. 이러한 보안 파일의 특성은 나열되어 있지 않습니다.

Windows XP용 보안 업데이트(KB960225)

MS09-007: 취약점으로 SChannel 인한 스푸핑

Windows XP 및 Windows Server 2003 파일 정보를 메모
SP 요구 사항 및 서비스 분기 열에 특정 중요 시점 (RTM, SPn) 및 (QFE, GDR) 서비스 분기를 적용할 파일은 언급되어 있습니다.
GDR 서비스 분기, 광범위한 중요 문제를 해결하기 위해 광범위하게 릴리스된 수정 포함할. QFE 서비스 분기를 광범위하게 출시된 수정 프로그램 외에도 핫픽스가 포함되어 있습니다.
이러한 테이블을 나와 있는 파일과 이 소프트웨어 업데이트를 설치합니다 서명된 연결된 보안 카탈로그 파일을 (KBnumber.cat) Microsoft 디지털 서명 입니다

Windows XP용 보안 업데이트(KB958690)

MS09-006: Windows 커널 취약점으로 인한 원격 코드 실행 문제

Windows XP 및 Windows Server 2003 파일 정보를 메모
SP 요구 사항 및 서비스 분기 열에 특정 중요 시점 (RTM, SPn) 및 (QFE, GDR) 서비스 분기를 적용할 파일은 언급되어 있습니다.
GDR 서비스 분기, 광범위한 중요 문제를 해결하기 위해 광범위하게 릴리스된 수정 포함할. QFE 서비스 분기를 광범위하게 출시된 수정 프로그램 외에도 핫픽스가 포함되어 있습니다.
이러한 테이블을 나와 있는 파일과 이 소프트웨어 업데이트를 설치합니다 서명된 연결된 보안 카탈로그 파일을 (KBnumber.cat) Microsoft 디지털 서명으로


Windows 악성 소프트웨어 제거 도구 - 2009년 3월(KB890830)
이 도구를 다운로드하면 이 도구가 한 번 실행되어 사용자의 컴퓨터가 Blaster, Sasser, Mydoom 등의 널리 알려진 특정 악성 소프트웨어에 감염되었는지 검사하고 발견된 모든 감염을 제거할 수 있도록 도와줍니다. 이 도구는 감염이 발견되면 다음에 컴퓨터를 시작할 때 상태 보고서를 보여 줍니다. 이 도구는 매달 새 버전이 출시됩니다. 이 도구를 컴퓨터에서 수동으로 실행하려는 경우 Microsoft 다운로드 센터에서 이 도구를 다운로드하거나 Microsoft.com에서 온라인 버전을 실행하십시오. 이 도구는 바이러스 백신 제품을 대체하지 않으므로 컴퓨터를 보호하려면 바이러스 백신 제품을 사용해야 합니다