기존 버전에 비해 Windows XP와 Windows Server 2003을 지원하도록 추가된 것으로 기존 바이너리의 변경사항은 업습니다.
자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
'정기 업데이트'에 해당되는 글 5건
- 2011/05/17 MS11-018 재출시(Windows XP/Server 2003에서 IE7 관련 취약점)
- 2011/01/10 MS 정기 보안 업데이트 2011년 1월자 발표 예정
- 2008/06/20 MS, XP에서 제공하는 블루투스 패치 동작안하는 사실 인정해
- 2008/04/09 2008년 4월 정기 보안 업데이트 발표 (2)
- 2007/08/10 마이크로소프트 8월 보안 패치 안내
기존 버전에 비해 Windows XP와 Windows Server 2003을 지원하도록 추가된 것으로 기존 바이너리의 변경사항은 업습니다.
자세한 사항은 아래 링크를 참고하십시오.
감사합니다.
새 트위터 글
이번에 소개되는 업데이트는 모두 2가지이며, 모두 윈도우 운영체제에 대한 것입니다.
하지만 최근 발표된 SA 2490606(GRE 엔진관련 취약점)과 SA 2488013(IE 관련 취약점)에 대한 패치는 제공되지 않는 것으로 확인되고 있습니다.
또한, MRT(Malicious Software Removal) 도구의 최신 업데이트 버전도 제공될 예정입니다.
SA 2490606: http://moonslab.com/1225
SA 2488013: http://www.microsoft.com/technet/security/advisory/2488013.mspx
SA 2488013: http://www.microsoft.com/technet/security/advisory/2488013.mspx
감사합니다.
새 트위터 글
이번 달에 발표한 패치는 7개로, 10가지의 윈도우 및 기타 윈도우 관련 소프트웨어의 버그를 수정한다. 그 중 MS08-030 패치는 윈도우 비스타, XP에 적용되는 것으로 윈도우에 구현된 블루투스의 보안 취약점을 해결한다.
이 업데이트는 매우 심각한(critical) 위험도를 가진 3개 중 하나로 확인되었다.
윈도우 비스타와 윈도우 XP 64비트 제품에서는 취약점을 정상적으로 해결하고 있지만, 윈도우 XP의 32비트 버전 중 SP2와 SP3에서는 제대로 해결하지 못하고 있다.
마이크로소프트 보안 대응팀(MS Resonse Center)에서는 이러한 문제점에 대해 조사를 시작했으며 두가지 부분에 대한 사람의 실수가 있는 것으로 나타난다고 언급하였으며 이러한 문제점을 해결한 이후에는 재발하지 않도록 좀더 시스템을 체계화하겠다고 밝혔다.
마이크로소프트는 MS08-030 업데이트의 수정된 버전을 제공하고 있으며, WSUS 등을 통해서 새로운 패치를 업데이트할 수 있다.
새 트위터 글
지난 8일, 마이크로소프트는 2008년도 4월 정기 보안 업데이트를 발표하였습니다. 이번 업데이트에서는 모두 8개의 보안 취약점을 해결하고 있습니다. 문제는 대부분의 취약점이 매우 중요한 위협이 되고 있다는 점입니다. 즉, 공격에 성공하게 되면 시스템을 장악하는 최악의 상황입니다..
|
식별 번호 |
Microsoft Security Bulletin MS08-018 |
|
제목 |
Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183) |
|
설명 |
MS 오피스 프로젝트에서 특별하게 조작된 프로젝트 파일을 여는 경우에 원격에서 코드를 실행할 수 있는 취약점이 비밀리에 보고되었으며 이를 해결하는 업데이트입니다. 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다. |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅하지 않습니다. |
|
영향받는 소프트웨어 |
MS 오피스 |
|
식별 번호 |
Microsoft Security Bulletin MS08-021 |
|
제목 |
Vulnerabilities in GDI Could Allow Remote Code Execution (948590) |
|
설명 |
GDI에서 발견된 취약점 2건을 해결하는 보안 업데이트입니다. 특별하게 조작된 EMV/WMF 그림 파일을 여는 경우에는 원격에서 코드를 실행할 수 있게 됩니다. 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다. |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅해야 합니다. |
|
영향받는 소프트웨어 |
MS윈도우즈 |
|
식별 번호 |
Microsoft Security Bulletin MS08-022 |
|
제목 |
Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338) |
|
설명 |
윈도우의 VBScript와 Jscript 스크립트 엔진에서 발견된 취약점을 해결하는 업데이트입니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다. |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅해야 합니다. |
|
영향받는 소프트웨어 |
MS 윈도우즈 |
|
식별 번호 |
Microsoft Security Bulletin MS08-023 |
|
제목 |
|
|
설명 |
윈도우와 IE에서 발견된 취약점을 해결하는 업데이트입니다. 그리고, 야후! 뮤직 쥬크박스 제품의 ActiveX 컨트롤을 사용하지 않게하는 킬빗(kill bit)을 포함하고 있습니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다. |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅할 수도 있습니다 |
|
영향받는 소프트웨어 |
MS 윈도우, 인터넷 익스플로러 |
|
식별 번호 |
Microsoft Security Bulletin MS08-024 |
|
제목 |
|
|
설명 |
인터넷 익스플로러에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다. |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅해야 합니다. |
|
영향받는 소프트웨어 |
MS 윈도우, 인터넷 익스플로러 |
|
식별 번호 |
Microsoft Security Bulletin MS08-020 |
|
제목 |
|
|
설명 |
윈도우 DNS 클라이언트에서 DNS 캐시가 오염될 수 있는 취약점을 해결하는 업데이트입니다. 공격자는 DNS 요청에 대해 특별하게 고안된 응답을 전송하여 인터넷 트래픽을 스푸핑하거나 원하는 위치로 보낼 수 있습니다. |
|
위험도 |
중요 |
|
취약점의 영향 |
스푸핑 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅해야 합니다 |
|
영향받는 소프트웨어 |
MS 윈도우즈 |
|
식별 번호 |
Microsoft Security Bulletin MS08-025 |
|
제목 |
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693) |
|
설명 |
윈도우 커널에서 발견된 취약점을 해결하는 업데이트입니다. 이 취약점을 이용하여 로컬에서 공격을 하는 경우에는 시스템을 장악할 수 있습니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다. |
|
위험도 |
중요 |
|
취약점의 영향 |
권한 상승 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅해야 합니다. |
|
영향받는 소프트웨어 |
MS 윈도우즈 |
|
식별 번호 |
Microsoft Security Bulletin MS08-019 |
|
제목 |
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032) |
|
설명 |
MS 오피스 비지오에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 특별하게 조작된 비지오 파일을 여는 경우에 공격받을 수 있습니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다. |
|
위험도 |
중요 |
|
취약점의 영향 |
원격에서 코드 실행 |
|
진단 |
MBSA로 업데이트가 필요한지 확인할 수 있으며 업데이트 이후에 재부팅하지 않습니다. |
|
영향받는 소프트웨어 |
MS 오피스 |
원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx>
새 트위터 글
매달 둘째 주 화요일에 마이크로소프트에서는 보안 패치를 릴리즈합니다. 이번 8월 보안 패치는 모두 9개가 준비되어 있으며 이중 6개는 치명적(Critical)인 결함을 해결하기 위함이라고 합니다.
|
|
치명적 결함(6) | |
|
Bulletin Identifier |
Microsoft Security Bulletin 1 | |
|
위험도 |
치명적 | |
|
취약점의 영향 |
원격 코드 실행 | |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다. | |
|
영향받는 소프트웨어 |
Windows, XML Core Services. | |
|
Bulletin Identifier |
Microsoft Security Bulletin 2 |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다. |
|
영향받는 소프트웨어 |
Windows, Visual Basic, Office for Mac. |
|
Bulletin Identifier |
Microsoft Security Bulletin 3 |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅하지 않아도 됩니다. |
|
영향받는 소프트웨어 |
Office. |
|
Bulletin Identifier |
Microsoft Security Bulletin 4 |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다. |
|
영향받는 소프트웨어 |
Windows, Internet Explorer. |
|
Bulletin Identifier |
Microsoft Security Bulletin 5 |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다. |
|
영향받는 소프트웨어 |
Windows. |
|
Bulletin Identifier |
Microsoft Security Bulletin 9 |
|
위험도 |
치명적 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅하지 않아도 됩니다. |
|
영향받는 소프트웨어 |
Windows, Internet Explorer. |
|
|
중요한 결함 |
|
Bulletin Identifier |
Microsoft Security Bulletin 6 |
|
위험도 |
중요 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 필요가 없습니다. |
|
영향받는 소프트웨어 |
Windows. |
|
Bulletin Identifier |
Microsoft Security Bulletin 7 |
|
위험도 |
중요 |
|
취약점의 영향 |
원격 코드 실행 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅해야 합니다 |
|
영향받는 소프트웨어 |
Windows Vista. |
|
Bulletin Identifier |
Microsoft Security Bulletin 8 |
|
위험도 |
중요 |
|
취약점의 영향 |
권한 상승 |
|
진단 |
MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅해야 합니다 |
|
영향받는 소프트웨어 |
Virtual PC, Virtual Server. |
원본 위치 http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx
