| ID | 설명 | 심각성 | 설치시 재부팅 필요 여부 | 영향받는 소프트웨어 |
| MS10-016 | 윈도우 무비메이커의 취약점으로 인해 원격 코드 실행 가능 | 중요 | 재부팅할 수도 있음 | MS 윈도우, MS 오피스 |
| MS10-017 | 엑셀의 취약점으로 인해 원격 코드 실행 가능 | 중요 | 재부팅할 수도 있음 | MS 오피스 |
마이크로소프트는 윈도우와 오피스 등 자사 제품에서 발생하는 또는 발생 가능한 취약점을 정기적으로 제공하고 있습니다. 4월 달에는 주로 치명적인 취약점을 해결하는 패치가 발표되었으며 특히 GDI 관련 취약점을 이용하는 익스플로잇 코드가 인터넷에 공개되는 등 파장이 커지고 있습니다.
한 편, 일부에서 제기된 보안 취약점에 대해 마이크로소프트가 공식적인 보고서를 발표하였으며 이 보고서에 따르면 다양한 윈도우의 버전뿐만 아니라 SQL 서버를 설치한 시스템에 문제점이 나타날 수 있다고 합니다.
마이크로소프트 보안 권고문(Microsoft Security Advisory 951306)에 따르면 다양한 윈도우 버전에 영향을 미칠 수 있는 취약점이 있으며 로컬 시스템에 인증한 사용자가 권한 상승을 가져올 수 있는 보안상 취약점이라고 밝혔습니다. 취약한 운영체제에는 윈도우 XP SP2, 윈도우 2003 전 제품, 윈도우 비스타, 윈도우 비스타 SP1, 윈도우 2008 등 거의 모든 운영체제를 포함한다고 해도 과언이 아닙니다.
보안 권고문에 따르면 이 취약점은 위에서 언급한 운영체제에서 항상 발생하는 것은 아니고, IIS(인터넷 정보 서비스)를 사용하고 있거나, SQL 서버가 설치하고 사용자가 코드를 로드하고 실행하는데 관리자 권한을 부여한 경우에만 발생한다고 합니다. 따라서, 회사에서 사용하는 서버에서는 취약할 수 있지만 일반적인 가정 사용자는 이러한 시스템을 갖추는 경우가 드물기 때문에 영향이 거의 없으리라 예상됩니다.
마이크로소프트는 이 취약점을 이용하는 유형의 공격에 대해 아직 알려진 바가 없으며 취약점에 대한 조사가 아직 완료된 상태가 아니라고 합니다. 마이크로소프트는 이 문제점을 해결하기 위한 패치를 서비스 팩이나 월간 정기 업데이트에서 제공할 예정이라고 언급했습니다.
또한 패치를 발표하기 전에 이 취약점으로부터 공격을 예방할 수 있는 대안 3가지를 제시하였으며 자세한 사항은 아래 보안 권고문 951306을 참고하기 바랍니다.
참고자료: 마이크로소프트 보안 권고문 951306
2007년 10월 Microsoft 보안 공지 요약
게시 날짜: 2007년 10월 9일
버전: 1.0
이 공지 요약 목록에는 2007년 10월 발표된 보안 공지가 포함되어 있습니다.
2007년 10월 공지 발표와 함께 이 공지 요약이 2007년 10월 4일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.
Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.
Microsoft는 2007년 10월 10일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 10월 보안 공지 웹캐스트에 지금 등록하십시오 (영문). 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 (영문) 및 웹캐스트를 참조하십시오.
Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.
공지 정보
요약
이번 달의 보안 공지는 다음과 같습니다(심각도 순).
| ||
공지 번호 | Microsoft 보안 공지 MS07-055 | |
공지 제목 | ||
요약 | 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. Kodak 이미지 뷰어(이전 이름: Wang 이미지 뷰어)에서 특수하게 조작된 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 취약점을 통해 공격자는 영향 받는 시스템에서 코드를 원격으로 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. | |
최대 심각도 | ||
취약점으로 인한 영향 | 원격 코드 실행 | |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. | |
영향을 받는 소프트웨어 | Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. | |
공지 번호 | Microsoft 보안 공지 MS07-056 |
공지 제목 | |
요약 | 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 조작된 NNTP 응답을 잘못 처리하는 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. |
최대 심각도 | |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer 및 EST(Enterprise Update Scan Tool)로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트는 특정한 상황의 Windows Vista를 제외하고 다시 시작이 필요하지 않습니다. |
영향을 받는 소프트웨어 | Windows, Outlook Express, Windows Mail. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
공지 번호 | Microsoft 보안 공지 MS07-057 |
공지 제목 | |
요약 | 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 3건과 공개된 취약점 1건을 해결합니다. 가장 심각한 보안상 영향을 주는 취약점에서는 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
최대 심각도 | |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
영향을 받는 소프트웨어 | Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
공지 번호 | Microsoft 보안 공지 MS07-060 |
공지 제목 | |
요약 | 이 보안 업데이트는 조작된 문자열을 포함하여 특수하게 조작된 Word 파일을 사용자가 열 때 원격 코드 실행을 허용하는 Microsoft Word의 취약점을 해결하며, 이 취약점을 비공개적으로 보고되었습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
최대 심각도 | |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
영향을 받는 소프트웨어 | Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
| ||
공지 번호 | Microsoft 보안 공지 MS07-058 | |
공지 제목 | ||
요약 | 이 중요 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. RPC(원격 프로시저 호출) 기능에서 RPC 요청의 인증을 수행할 때 NTLM 보안 공급자와 통신에 실패하기 때문에 서비스 거부 취약점이 존재합니다. | |
최대 심각도 | ||
취약점으로 인한 영향 | 서비스 거부 | |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. | |
영향을 받는 소프트웨어 | Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. | |
공지 번호 | Microsoft 보안 공지 MS07-059 |
공지 제목 | |
요약 | 이 보안 업데이트는 공개적으로 보고된 Microsoft Windows SharePoint Services 3.0 및 Microsoft Office SharePoint Server 2007의 취약점을 해결합니다. 취약점으로 인해 공격자가 임의 스크립트를 실행하여 워크스테이션 또는 서버 환경 내의 권한 상승과 반대로 SharePoint 사이트 내에서 권한 상승이 발생할 수 있습니다. 또한 취약점으로 인해 공격자가 임의 스크립트를 실행하여 사용자의 캐시를 수정하여 워크스테이션에서 정보 유출이 발생할 수 있습니다. |
최대 심각도 | |
취약점으로 인한 영향 | 권한 상승 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트는 특정 상황을 제외하고 다시 시작이 필요하지 않습니다. |
영향을 받는 소프트웨어 | Windows, Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오. |
원본 위치 <http://www.microsoft.com/korea/technet/security/Bulletin/ms07-oct.mspx>
Bulletin Identifier | Microsoft Security Bulletin 1 |
위험도 | |
취약점의 영향 | 원격에서 코드 실행 |
진단 | MBSA(Microsoft Baseline Security Analyzer)에서 이 업데이트의 설치 여부를 진단할 수 있음. 업데이트 설치 후 재부팅이 필요할 수 있음. |
영향받는 소프트웨어 | Windows. |
Bulletin Identifier | Microsoft Security Bulletin 2 |
위험도 | |
취약점의 영향 | 원격에서 코드 실행 |
진단 | MBSA 및 엔터프라이즈 업데이트 스캔 도구에서 이 업데이트의 설치 여부를 진단할 수 있음. 윈도우 비스타의 특정한 경우를 제외하고, 업데이트 설치 후 재부팅할 필요는 없음. |
영향 받는 소프트웨어 | Windows, Outlook Express, Windows Mail. |
Bulletin Identifier | Microsoft Security Bulletin 3 |
위험도 | |
취약점의 영향 | 원격에서 코드 실행 |
진단 | MBSA(Microsoft Baseline Security Analyzer)에서 이 업데이트의 설치 여부를 진단할 수 있음. 업데이트 설치 후 재부팅이 필요할 수 있음. |
영향 받는 소프트웨어 | Windows, Internet Explorer. |
Bulletin Identifier | Microsoft Security Bulletin 6 |
위험도 | |
취약점의 영향 | 원격에서 코드 실행 |
진단 | MBSA(Microsoft Baseline Security Analyzer)에서 이 업데이트의 설치 여부를 진단할 수 있음. 업데이트 설치 후 재부팅이 필요할 수 있음. |
영향 받는 소프트웨어 | Office. |
Bulletin Identifier | Microsoft Security Bulletin 4 |
위험도 | |
취약점의 영향 | 서비스 거부 |
진단 | MBSA(Microsoft Baseline Security Analyzer)에서 이 업데이트의 설치 여부를 진단할 수 있음. 업데이트 설치 후 재부팅이 필요할 수 있음. |
영향 받는 소프트웨어 | Windows. |
Bulletin Identifier | Microsoft Security Bulletin 5 |
위험도 | |
취약점의 영향 | 스푸핑(Spoofing) |
진단 | MBSA(Microsoft Baseline Security Analyzer)에서 이 업데이트의 설치 여부를 진단할 수 있음. 업데이트 설치 후 재부팅이 필요할 수 있음. |
영향 받는 소프트웨어 | Windows. |
Bulletin Identifier | Microsoft Security Bulletin 7 |
위험도 | |
취약점의 영향 | 권한 상승 |
진단 | MBSA에서 이 업데이트의 설치 여부를 진단할 수 있음. 특정한 경우를 제외하고, 업데이트 설치 후 재부팅할 필요는 없음. |
영향 받는 소프트웨어 | Windows, Office. |
출처 <http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx>
|
