2007년 11월 마이크로소프트 보안 공지 발표
보안정보관련/보안패치 2007/11/21 20:01 |
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 보안 공지를 발표합니다.
- MS07-061 (긴급) Windows [원격 코드 실행]
- MS07-062 (중요) Windows [스푸핑]
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://www.microsoft.com/korea/technet/security/bulletin/ms07-Nov.mspx
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
재발표된 보안 공지
================================================
마이크로소프트는 다음 보안 공지를 다시 발표합니다.
MS07-049
Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점(937986) http://www.microsoft.com/korea/technet/security/bulletin/ms07-049.mspx
요약: Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 서비스 팩 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition용 보안 업데이트가 경우에 따라 올바르게 설치되지 않습니다. 이 업데이트를 가능한 빨리 적용하는 것이 좋습니다. 보안 업데이트가 성공적으로 설치되어 있는 시스템에는 추가 조치가 필요하지 않습니다.
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
Description of SUS and WSUS changes in content for 2007
http://support.microsoft.com/kb/894199
================================================
TechNet 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft November Security Bulletins
일시: 2007년 11월 15일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032344694
재방송: 웹캐스트 24시간 후부터 같은 URL로 제공됩니다.
주의: 영어로 진행됩니다.
================================================
보안 공지 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
보안 공지 MS07-061
제목: Windows URI 처리의 취약점으로 인한 원격 코드 실행 문제점 (943460)
요약: 이 업데이트는 보고된 취약점을 해결합니다. 특수하게 조작된 URI가 전달될 때 Windows 셸에서 이를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Windows 셸에서 이러한 URI의 유효성 검사를 충분히 수행하지 않은 경우 공격자가 이 취약점을 악용하여 임의 코드를 실행할 수 있습니다. Microsoft는 Internet Explorer 7을 사용하는 시스템에서만 이 취약점의 악용 방법을 확인했으나, 이 취약점이 존재하는 Windows 파일 Shell32.dll은 지원되는 모든 Windows XP 및 Windows Server 2003 에디션에 포함되어 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows XP, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-061.mspx
________________________________________
보안 공지 MS07-062
제목: DNS의 취약점으로 인한 스푸핑 허용 문제점 (941672)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. Windows DNS 서버에 존재하는 이 스푸핑 취약점은 공격자가 특수하게 조작된 DNS 요청을 전송하여 적법한 위치에서 보낸 인터넷 트래픽을 스푸핑하거나 리디렉션하도록 허용합니다.
최대 심각도: 중요
취약점으로 인한 영향: 스푸핑
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 특별한 경우를 제외하고 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-062.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 Microsoft 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
-->
- MS07-061 (긴급) Windows [원격 코드 실행]
- MS07-062 (중요) Windows [스푸핑]
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://www.microsoft.com/korea/technet/security/bulletin/ms07-Nov.mspx
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
재발표된 보안 공지
================================================
마이크로소프트는 다음 보안 공지를 다시 발표합니다.
MS07-049
Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점(937986) http://www.microsoft.com/korea/technet/security/bulletin/ms07-049.mspx
요약: Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 서비스 팩 1, Microsoft Virtual Server 2005 Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition용 보안 업데이트가 경우에 따라 올바르게 설치되지 않습니다. 이 업데이트를 가능한 빨리 적용하는 것이 좋습니다. 보안 업데이트가 성공적으로 설치되어 있는 시스템에는 추가 조치가 필요하지 않습니다.
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
Description of SUS and WSUS changes in content for 2007
http://support.microsoft.com/kb/894199
================================================
TechNet 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft November Security Bulletins
일시: 2007년 11월 15일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032344694
재방송: 웹캐스트 24시간 후부터 같은 URL로 제공됩니다.
주의: 영어로 진행됩니다.
================================================
보안 공지 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
보안 공지 MS07-061
제목: Windows URI 처리의 취약점으로 인한 원격 코드 실행 문제점 (943460)
요약: 이 업데이트는 보고된 취약점을 해결합니다. 특수하게 조작된 URI가 전달될 때 Windows 셸에서 이를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Windows 셸에서 이러한 URI의 유효성 검사를 충분히 수행하지 않은 경우 공격자가 이 취약점을 악용하여 임의 코드를 실행할 수 있습니다. Microsoft는 Internet Explorer 7을 사용하는 시스템에서만 이 취약점의 악용 방법을 확인했으나, 이 취약점이 존재하는 Windows 파일 Shell32.dll은 지원되는 모든 Windows XP 및 Windows Server 2003 에디션에 포함되어 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows XP, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-061.mspx
________________________________________
보안 공지 MS07-062
제목: DNS의 취약점으로 인한 스푸핑 허용 문제점 (941672)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. Windows DNS 서버에 존재하는 이 스푸핑 취약점은 공격자가 특수하게 조작된 DNS 요청을 전송하여 적법한 위치에서 보낸 인터넷 트래픽을 스푸핑하거나 리디렉션하도록 허용합니다.
최대 심각도: 중요
취약점으로 인한 영향: 스푸핑
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 특별한 경우를 제외하고 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-062.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 Microsoft 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
댓글을 달아 주세요