상태 서버에서 만료된 TCP/IP 연결을 종료했습니다. 클라이언트의 IP 주소는 127.0.0.1입니다. 만료된 Read 작업은 02/26/2007 13:09:34에서 시작되었습니다.
2007/02/26
2007/02/22
SQL Server 데이터베이스 전체를 이전 하는 방법
일반적으로 SQL Server 를 설치하게 되면, 기본 데이터베이스 디렉토리는 "C:\Program Files\Microsoft SQL Server\MSSQL" 입니다.
물론, 설치과정에서 주로 "D:\Microsoft SQL Server\MSSQL" 처럼 별도의 파티션을 지정하여 설치하는 경우가 많습니다. --> 보안 및 복구를 위함이죠..^^
본 포스트는 다음과 같은 상황을 전제로 한 것입니다.
위의 경우에 대부분 attach 및 detach를 이용하여 많이들 작업을 하게 됩니다. 그런데 이 경우는 몇개의 사용자 DB 에 해당하는 것이고 사전에 해당 DB 의 사용자 계정 작업을 해놓아야 합니다.
물론 DTS도 마찮가지이기는 하나 역시 더 많은 작업과정을 거치게 됩니다.
특히나,. master, msdb, model, tempdb 등 시스템데이터 베이스를 옮긴다는 것은 여간 쉽지 않은 작업입니다.
이런 경우 다음과 같은 작업과정을 통해서 시스템데이터베이스와 사용자데이터베이스 모두 일괄 변경을 할수 있습니다.
1. master 데이터베이스의 시작 매개 변수 설정
SQL Server의 시작매개 변수는, EM 에서 설정이 가능하나 이 경우는 EM으로 작업이 이미 가능한 경우에만 해당됩니다.
시작매개변수는 EM에서 가능하나, 이 정보는 다음 레지스트리 경로에서 가져오게 됩니다. 그래서 레지스트리값을 변경해 주면 됩니다.
이는 SQL Server 서비스가 최초 복구모드 상태에서는 master 데이터에비스에 접근이 가능해 집니다.
2. master 이외의 데이터베이스를 복구하지 않도록 3608 추적 플래그와 함께 시작.
3. osql -E 유틸리티로 접근
SQL Server의 모든 데이터베이스 정보는 master 데이터베이스에 저장되어 있습니다. 그중에 sysaltfiles 테이블과 sysdatabases 에 저장되어 있습니다.
이 두개의 테이블에 각 데이터베이스 파일의 경로가 이전 경로가 지정되어 있는데요. 이 부분을 변경된 디렉토리 경로로 변경을 해주어야 합니다.
물론 위 경로는, 이전이 완료되는 데이터베이스 경로에 맞게 수정을 해줘야 합니다.
4. 복구모드 종료후 정상 서비스 시작
정상모드로의 데이터베이스 시작시 경로가 맞지 않으면 데이터베이스가 시작도중 종료됩니다. 특히나 시스템데이터 베이스의 경우에 말이죠. 시작후 필히 응용프로그램 이벤트로그를 검토하여 오류가 나는 부분이 있는지 확인해 주어야 합니다.
이렇게 작업을 하게 되면, 기존 데이터베이스 목록뿐만 아니라 계정정보를 일체 변경없이 그대로 복구 또는 이전이 가능하게 됩니다.
이런 과정을 통해서 소요되는 시간은 데이터베이스파일 복사소요 시간과 위와 같은 작업소요 시간외에는 추가과정이 없어서 아주 짧은 시간에 데이터베이스를 일괄 이전할수 있습니다.^^
21-mssql-param.png
물론, 설치과정에서 주로 "D:\Microsoft SQL Server\MSSQL" 처럼 별도의 파티션을 지정하여 설치하는 경우가 많습니다. --> 보안 및 복구를 위함이죠..^^
본 포스트는 다음과 같은 상황을 전제로 한 것입니다.
1. 위 데이터베이스 디렉토리를 시스템데이터베이스를 포함하여 일괄 다른 파티션으로 변경
2. 현재 서버의 데이터베이스와 계정정보등 모두를 DTS 나 attach, detach 등의 방법없이 이전
3. 메인 디스크가 깨졌으나, 데이터베이스 파티션 디스크는 살아서 복구가 필요한 경우
2. 현재 서버의 데이터베이스와 계정정보등 모두를 DTS 나 attach, detach 등의 방법없이 이전
3. 메인 디스크가 깨졌으나, 데이터베이스 파티션 디스크는 살아서 복구가 필요한 경우
위의 경우에 대부분 attach 및 detach를 이용하여 많이들 작업을 하게 됩니다. 그런데 이 경우는 몇개의 사용자 DB 에 해당하는 것이고 사전에 해당 DB 의 사용자 계정 작업을 해놓아야 합니다.
물론 DTS도 마찮가지이기는 하나 역시 더 많은 작업과정을 거치게 됩니다.
특히나,. master, msdb, model, tempdb 등 시스템데이터 베이스를 옮긴다는 것은 여간 쉽지 않은 작업입니다.
이런 경우 다음과 같은 작업과정을 통해서 시스템데이터베이스와 사용자데이터베이스 모두 일괄 변경을 할수 있습니다.
1. master 데이터베이스의 시작 매개 변수 설정
SQL Server의 시작매개 변수는, EM 에서 설정이 가능하나 이 경우는 EM으로 작업이 이미 가능한 경우에만 해당됩니다.
시작매개변수는 EM에서 가능하나, 이 정보는 다음 레지스트리 경로에서 가져오게 됩니다. 그래서 레지스트리값을 변경해 주면 됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\Parameters
-dD:\MSSQL\data\master.mdf
-eD:\MSSQL\log\ErrorLog
-lD:\MSSQL\data\mastlog.ldf
-dD:\MSSQL\data\master.mdf
-eD:\MSSQL\log\ErrorLog
-lD:\MSSQL\data\mastlog.ldf
이는 SQL Server 서비스가 최초 복구모드 상태에서는 master 데이터에비스에 접근이 가능해 집니다.
2. master 이외의 데이터베이스를 복구하지 않도록 3608 추적 플래그와 함께 시작.
NET START MSSQLSERVER /f /T3608
3. osql -E 유틸리티로 접근
SQL Server의 모든 데이터베이스 정보는 master 데이터베이스에 저장되어 있습니다. 그중에 sysaltfiles 테이블과 sysdatabases 에 저장되어 있습니다.
이 두개의 테이블에 각 데이터베이스 파일의 경로가 이전 경로가 지정되어 있는데요. 이 부분을 변경된 디렉토리 경로로 변경을 해주어야 합니다.
UPDATE sysaltfiles SET filename = REPLACE(filename, 'D:\DBdata', 'D:\Microsoft SQL Server\MSSQL\Data')
go
UPDATE sysdatabases SET filename = REPLACE(filename, 'D:\DBdata', 'D:\Microsoft SQL Server\MSSQL\Data')
go
UPDATE sysaltfiles SET filename = REPLACE(filename, 'C:\Program Files', 'D:\')
go
UPDATE sysdatabases SET filename = REPLACE(filename, 'C:\Program Files', 'D:\')
go
go
UPDATE sysdatabases SET filename = REPLACE(filename, 'D:\DBdata', 'D:\Microsoft SQL Server\MSSQL\Data')
go
UPDATE sysaltfiles SET filename = REPLACE(filename, 'C:\Program Files', 'D:\')
go
UPDATE sysdatabases SET filename = REPLACE(filename, 'C:\Program Files', 'D:\')
go
물론 위 경로는, 이전이 완료되는 데이터베이스 경로에 맞게 수정을 해줘야 합니다.
4. 복구모드 종료후 정상 서비스 시작
NET STOP MSSQLSERVER
NET START MSSQLSERVER
NET START MSSQLSERVER
정상모드로의 데이터베이스 시작시 경로가 맞지 않으면 데이터베이스가 시작도중 종료됩니다. 특히나 시스템데이터 베이스의 경우에 말이죠. 시작후 필히 응용프로그램 이벤트로그를 검토하여 오류가 나는 부분이 있는지 확인해 주어야 합니다.
이렇게 작업을 하게 되면, 기존 데이터베이스 목록뿐만 아니라 계정정보를 일체 변경없이 그대로 복구 또는 이전이 가능하게 됩니다.
이런 과정을 통해서 소요되는 시간은 데이터베이스파일 복사소요 시간과 위와 같은 작업소요 시간외에는 추가과정이 없어서 아주 짧은 시간에 데이터베이스를 일괄 이전할수 있습니다.^^
21-mssql-param.png
2007/02/15
VolSnap / ID: 25
섀도 복사본 저장소가 적시에 확장되지 않아서 볼륨 D:에 대한 섀도 복사본이 삭제되었습니다. 다음에 같은 문제가 발생하지 않도록 하려면 이 시스템에서 IO 로드를 감소시키거나 섀도 복사본이 만들어지지 않는 섀도 복사본 저장소 볼륨을 선택하십시오.
2007/02/14
2007년 2월 마이크로소프트 보안 공지
이번달 보안패치는,
외부 네트워크를 통한 취약점에 해당하는 항목이 없으므로 서버를 운영한다면 서버내에서 웹브라우져나 메신져, P2P 같은 개인용 컴퓨터처럼 쓰는 서버외에는 크게 영향이 없을 것 같습니다.
종종, 실 운영 서버를 개인용 컴퓨터처럼 쓰는 관리자나 프로그래머가 적지 않고,. 웹브라우져 초기화면을 "네이버" 로 설정해 놓는 사람들도 의외로 많음...
이런 사람은 고양이에게 생선을 맡긴격으로 , 하루가 멀다하고 해킹당하고 바이러스에 걸리게 됩니다.
그러구선, Windows 는 엉망이라고 투덜대며 또 재설치를 하죠..
4~6년 동안 재설치 안번 안하고, 안티바이러스툴 없이도 바이러스 한번도 걸린적 없는 윈도우서버도 매우 많은데 말입니다..
그래도 패치를 꼬박 꼬박 해주는게 좋겠습니다.^^
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS07-005 | 중요 | Step-by-Step Interactive 학습 (원격 코드 실행)
- MS07-006 | 중요 | Windows 셸 (권한 상승)
- MS07-007 | 중요 | Windows 이미지 인식 서비스 (권한 상승)
- MS07-008 | 긴급 | HTML 도움말 ActiveX 컨트롤 (원격 코드 실행)
- MS07-009 | 긴급 | Microsoft Data Access Components (원격 코드 실행)
- MS07-010 | 긴급 | Microsoft 맬웨어 방지 엔진 (원격 코드 실행)
- MS07-011 | 중요 | Microsoft OLE 대화 상자 (원격 코드 실행)
- MS07-012 | 중요 | Microsoft MFC (원격 코드 실행)
- MS07-013 | 중요 | Microsoft RichEdit (원격 코드 실행)
- MS07-014 | 긴급 | Microsoft Word (원격 코드 실행)
- MS07-015 | 긴급 | Microsoft Office (원격 코드 실행)
- MS07-016 | 긴급 | Internet Explorer (원격 코드 실행)
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=6231856
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/?linkid=6231857 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공합니다.
- 931836 | Update for Windows XP (Daylight Savings Time) | WU, MU를 통해 배포
- 925720 | February 2007 CardSpace Update for Windows XP | WU, MU를 통해 배포
- 924885 | Update for Outlook Junk Email Filter 2003 | MU를 통해 배포
- 924884 | Update for Outlook Junk Email Filter 2007 | MU를 통해 배포
- 925251 | Update for Office 2003 | MU를 통해 배포
- 929058 | Update for Excel 2003 | MU를 통해 배포
- 929060 | Update for PowerPoint 2003 | MU를 통해 배포
- 926666 | Update for Daylight Saving Time changes in 2007 for Exchange 2003 | MU를 통해 배포
================================================
보안 공지 웹캐스트
================================================
TechNet Webcast: Information about Microsoft's February Security Bulletins (영어로 진행됩니다)
2007년 2월 15일 (목) 오전 4시 (한국 시각)
http://go.microsoft.com/?linkid=6231858
24시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다.
http://go.microsoft.com/?linkid=6231859
================================================
보안 공지 세부 사항
================================================
MS07-005
제목: Step-by-Step Interactive 학습의 취약점으로 인한 원격 코드 실행 문제점 (923723)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows XP 서비스 팩 2에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows XP Professional x64 Edition에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 및 서비스 팩 1에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 x64 Edition에 설치된 Step-by-Step Interactive 학습
참고: Step-by-Step Interactive 학습 소프트웨어는 다양한 Microsoft Press 타이틀에 포함되어 있습니다. "이 보안 업데이트와 관련된 자주 제기되는 질문 사항" 항목의 정보를 사용하여 이 보안 업데이트가 필요한지 확인하십시오.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 보안 공지에서 자세한 내용 참조
업데이트 제거: 보안 공지에서 자세한 내용 참조
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231860
******************************************************************
MS07-006
제목: Windows 셸의 취약점으로 인한 권한 상승 문제점 (928255)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Windows Vista
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231861
******************************************************************
MS07-007
제목: Windows 이미지 인식 서비스의 취약점으로 인한 권한 상승 문제점 (927802)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 2
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231862
******************************************************************
MS07-008
제목: HTML 도움말 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (928843)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231863
******************************************************************
MS07-009
제목: Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점 (927779)
영향을 받는 소프트웨어:
- Micorosoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.5 서비스 팩 3
- Microsoft Windows XP 서비스 팩 2에 설치된 Microsoft Data Access Components 2.8 서비스 팩 1
- Microsoft Windows Server 2003에 설치된 Microsoft Data Access Components 2.8
- Microsoft Windows Server 2003(Itanium 기반 시스템용)에 설치된 Microsoft Data Access Components 2.8
영향을 받지 않는 소프트웨어:
- Microsoft Windows XP Professional x64 Edition에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 SP1(Itanium 기반 시스템용)에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 x64 Edition에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Windows Vista에 설치된 Windows Data Access Components 6.0
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.7 서비스 팩 1
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.8
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.8 서비스 팩 1
참고: "영향을 받는 소프트웨어" 섹션은 Microsoft Windows 운영 체제에 포함되어 제공된 MDAC에 적용됩니다. "영향을 받는 구성 요소" 섹션은 다운로드하여 Microsoft Windows 운영 체제에 설치한 MDAC에 적용됩니다.
참고: Microsoft는 Microsoft Data Access Components 2.7 서비스 팩 1 이상을 포함하지 않은 Windows 버전을 현재 사용하는 고객은 즉시 Microsoft Data Access Components 2.8 서비스 팩 1 또는 기타 지원되는 버전으로 업그레이드할 것을 권장합니다. Microsoft Data Access Components 2.5 서비스 팩 3를 실행하는 Windows 2000 서비스 팩 4를 현재 사용하는 고객은 이 알림의 내용에 해당되지 않습니다. 자세한 내용은 기술 자료 문서 915387을 참조하십시오.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 어떠한 이유로든 서비스를 중지할 수 없으면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231864
******************************************************************
MS07-010
제목: Microsoft 맬웨어 방지 엔진의 취약점으로 인한 원격 코드 실행 문제점 (932135)
영향을 받는 소프트웨어:
- Windows Live OneCare
- Exchange Server 9.x용 Microsoft Antigen
- SMTP Server 9.x용 Microsoft Antigen
- Microsoft Windows Defender
- Microsoft Windows Defender x64 Edition
- Microsoft Windows Defender in Windows Vista
- Exchange Server 10용 Microsoft Forefront Security
- SharePoint Server 10용 Microsoft Forefront Security
영향을 받는 구성 요소:
- Microsoft 맬웨어 방지 엔진
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231865
******************************************************************
MS07-011
제목: Microsoft OLE 대화 상자의 취약점으로 인한 원격 코드 실행 문제점 (926436)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 일부 경우, 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231866
******************************************************************
MS07-012
제목: Microsoft MFC의 취약점으로 인한 원격 코드 실행 문제점 (924667)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2002 서비스 팩 1
- Microsoft Visual Studio .NET 2003
- Microsoft Visual Studio .NET 2003 서비스 팩 1
영향을 받지 않는 소프트웨어:
- Windows Vista
- Microsoft Visual Studio 2005
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231867
******************************************************************
MS07-013
제목: Microsoft RichEdit의 취약점으로 인한 원격 코드 실행 문제점 (918118)
영향을 받는 소프트웨어:
Windows 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
Office 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Project 2000 서비스 버전 1
- Microsoft Office 2000 다중 언어 팩
- Microsoft Project 2002 서비스 팩 1
- Microsoft Visio 2002 서비스 팩 2
- Microsoft Office용 Microsoft Learning Essentials 1.0, 1.1 및 1.5
- Office 2000(일본어)용 Microsoft Global Input Method Editor
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- Windows Vista
- 2007 Microsoft Office System
- Microsoft Office 2003 서비스 팩 2
- Microsoft Excel 2003 Viewer
- Microsoft PowerPoint 2003 Viewer
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231868
******************************************************************
MS07-014
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (929434)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- 2007 Microsoft Office System
- Microsoft Office Word 2007
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231869
******************************************************************
MS07-015
제목: Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (932554)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Project 2000 서비스 버전 1
- Microsoft Project 2002 서비스 팩 1
- Microsoft Visio 2002 서비스 팩 2
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- 2007 Microsoft Office System
- Microsoft Office 2003 서비스 팩 2
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231870
******************************************************************
MS07-016
제목: Internet Explorer 누적 보안 업데이트 (928090)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 6 서비스 팩 1
- Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
- Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
- Microsoft Windows Server 2003 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition용 Internet Explorer 6
- Windows XP 서비스 팩 2용 Microsoft Internet Explorer 7
- Windows XP Professional x64 Edition용 Microsoft Internet Explorer 7
- Windows Server 2003 서비스 팩 1용 Windows Internet Explorer 7
- Windows Server 2003 SP1(Itanium 기반 시스템용)용 Windows Internet Explorer 7
- Windows Server 2003 x64 Edition용 Windows Internet Explorer 7
영향을 받지 않는 구성 요소:
- Windows Vista의 Windows Internet Explorer 7
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231871
================================================
주의 사항
================================================
위에 나열된 소프트웨어는 테스트를 거쳐 해당 버전이 영향을 받는지 확인되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수 있습니다. 사용 중인 제품과 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트( http://go.microsoft.com/?linkid=6231872 )를 참조하십시오.
Microsoft Windows Server 2003, Windows Server 2003 서비스 팩 1 및 Windows Server 2003 x64 Edition용 보안 업데이트는 Windows Server 2003 R2에도 적용됩니다.
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
외부 네트워크를 통한 취약점에 해당하는 항목이 없으므로 서버를 운영한다면 서버내에서 웹브라우져나 메신져, P2P 같은 개인용 컴퓨터처럼 쓰는 서버외에는 크게 영향이 없을 것 같습니다.
종종, 실 운영 서버를 개인용 컴퓨터처럼 쓰는 관리자나 프로그래머가 적지 않고,. 웹브라우져 초기화면을 "네이버" 로 설정해 놓는 사람들도 의외로 많음...
이런 사람은 고양이에게 생선을 맡긴격으로 , 하루가 멀다하고 해킹당하고 바이러스에 걸리게 됩니다.
그러구선, Windows 는 엉망이라고 투덜대며 또 재설치를 하죠..
4~6년 동안 재설치 안번 안하고, 안티바이러스툴 없이도 바이러스 한번도 걸린적 없는 윈도우서버도 매우 많은데 말입니다..
그래도 패치를 꼬박 꼬박 해주는게 좋겠습니다.^^
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS07-005 | 중요 | Step-by-Step Interactive 학습 (원격 코드 실행)
- MS07-006 | 중요 | Windows 셸 (권한 상승)
- MS07-007 | 중요 | Windows 이미지 인식 서비스 (권한 상승)
- MS07-008 | 긴급 | HTML 도움말 ActiveX 컨트롤 (원격 코드 실행)
- MS07-009 | 긴급 | Microsoft Data Access Components (원격 코드 실행)
- MS07-010 | 긴급 | Microsoft 맬웨어 방지 엔진 (원격 코드 실행)
- MS07-011 | 중요 | Microsoft OLE 대화 상자 (원격 코드 실행)
- MS07-012 | 중요 | Microsoft MFC (원격 코드 실행)
- MS07-013 | 중요 | Microsoft RichEdit (원격 코드 실행)
- MS07-014 | 긴급 | Microsoft Word (원격 코드 실행)
- MS07-015 | 긴급 | Microsoft Office (원격 코드 실행)
- MS07-016 | 긴급 | Internet Explorer (원격 코드 실행)
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=6231856
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/?linkid=6231857 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공합니다.
- 931836 | Update for Windows XP (Daylight Savings Time) | WU, MU를 통해 배포
- 925720 | February 2007 CardSpace Update for Windows XP | WU, MU를 통해 배포
- 924885 | Update for Outlook Junk Email Filter 2003 | MU를 통해 배포
- 924884 | Update for Outlook Junk Email Filter 2007 | MU를 통해 배포
- 925251 | Update for Office 2003 | MU를 통해 배포
- 929058 | Update for Excel 2003 | MU를 통해 배포
- 929060 | Update for PowerPoint 2003 | MU를 통해 배포
- 926666 | Update for Daylight Saving Time changes in 2007 for Exchange 2003 | MU를 통해 배포
================================================
보안 공지 웹캐스트
================================================
TechNet Webcast: Information about Microsoft's February Security Bulletins (영어로 진행됩니다)
2007년 2월 15일 (목) 오전 4시 (한국 시각)
http://go.microsoft.com/?linkid=6231858
24시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다.
http://go.microsoft.com/?linkid=6231859
================================================
보안 공지 세부 사항
================================================
MS07-005
제목: Step-by-Step Interactive 학습의 취약점으로 인한 원격 코드 실행 문제점 (923723)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows XP 서비스 팩 2에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows XP Professional x64 Edition에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 및 서비스 팩 1에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1에 설치된 Step-by-Step Interactive 학습
- Microsoft Windows Server 2003 x64 Edition에 설치된 Step-by-Step Interactive 학습
참고: Step-by-Step Interactive 학습 소프트웨어는 다양한 Microsoft Press 타이틀에 포함되어 있습니다. "이 보안 업데이트와 관련된 자주 제기되는 질문 사항" 항목의 정보를 사용하여 이 보안 업데이트가 필요한지 확인하십시오.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 보안 공지에서 자세한 내용 참조
업데이트 제거: 보안 공지에서 자세한 내용 참조
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231860
******************************************************************
MS07-006
제목: Windows 셸의 취약점으로 인한 권한 상승 문제점 (928255)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Windows Vista
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231861
******************************************************************
MS07-007
제목: Windows 이미지 인식 서비스의 취약점으로 인한 권한 상승 문제점 (927802)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 2
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Windows Vista
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231862
******************************************************************
MS07-008
제목: HTML 도움말 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (928843)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231863
******************************************************************
MS07-009
제목: Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점 (927779)
영향을 받는 소프트웨어:
- Micorosoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.5 서비스 팩 3
- Microsoft Windows XP 서비스 팩 2에 설치된 Microsoft Data Access Components 2.8 서비스 팩 1
- Microsoft Windows Server 2003에 설치된 Microsoft Data Access Components 2.8
- Microsoft Windows Server 2003(Itanium 기반 시스템용)에 설치된 Microsoft Data Access Components 2.8
영향을 받지 않는 소프트웨어:
- Microsoft Windows XP Professional x64 Edition에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 SP1(Itanium 기반 시스템용)에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Microsoft Windows Server 2003 x64 Edition에 설치된 Microsoft Data Access Components 2.8 서비스 팩 2
- Windows Vista에 설치된 Windows Data Access Components 6.0
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.7 서비스 팩 1
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.8
- Microsoft Windows 2000 서비스 팩 4에 설치된 Microsoft Data Access Components 2.8 서비스 팩 1
참고: "영향을 받는 소프트웨어" 섹션은 Microsoft Windows 운영 체제에 포함되어 제공된 MDAC에 적용됩니다. "영향을 받는 구성 요소" 섹션은 다운로드하여 Microsoft Windows 운영 체제에 설치한 MDAC에 적용됩니다.
참고: Microsoft는 Microsoft Data Access Components 2.7 서비스 팩 1 이상을 포함하지 않은 Windows 버전을 현재 사용하는 고객은 즉시 Microsoft Data Access Components 2.8 서비스 팩 1 또는 기타 지원되는 버전으로 업그레이드할 것을 권장합니다. Microsoft Data Access Components 2.5 서비스 팩 3를 실행하는 Windows 2000 서비스 팩 4를 현재 사용하는 고객은 이 알림의 내용에 해당되지 않습니다. 자세한 내용은 기술 자료 문서 915387을 참조하십시오.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 어떠한 이유로든 서비스를 중지할 수 없으면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231864
******************************************************************
MS07-010
제목: Microsoft 맬웨어 방지 엔진의 취약점으로 인한 원격 코드 실행 문제점 (932135)
영향을 받는 소프트웨어:
- Windows Live OneCare
- Exchange Server 9.x용 Microsoft Antigen
- SMTP Server 9.x용 Microsoft Antigen
- Microsoft Windows Defender
- Microsoft Windows Defender x64 Edition
- Microsoft Windows Defender in Windows Vista
- Exchange Server 10용 Microsoft Forefront Security
- SharePoint Server 10용 Microsoft Forefront Security
영향을 받는 구성 요소:
- Microsoft 맬웨어 방지 엔진
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231865
******************************************************************
MS07-011
제목: Microsoft OLE 대화 상자의 취약점으로 인한 원격 코드 실행 문제점 (926436)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 일부 경우, 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231866
******************************************************************
MS07-012
제목: Microsoft MFC의 취약점으로 인한 원격 코드 실행 문제점 (924667)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2002 서비스 팩 1
- Microsoft Visual Studio .NET 2003
- Microsoft Visual Studio .NET 2003 서비스 팩 1
영향을 받지 않는 소프트웨어:
- Windows Vista
- Microsoft Visual Studio 2005
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231867
******************************************************************
MS07-013
제목: Microsoft RichEdit의 취약점으로 인한 원격 코드 실행 문제점 (918118)
영향을 받는 소프트웨어:
Windows 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
Office 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Project 2000 서비스 버전 1
- Microsoft Office 2000 다중 언어 팩
- Microsoft Project 2002 서비스 팩 1
- Microsoft Visio 2002 서비스 팩 2
- Microsoft Office용 Microsoft Learning Essentials 1.0, 1.1 및 1.5
- Office 2000(일본어)용 Microsoft Global Input Method Editor
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- Windows Vista
- 2007 Microsoft Office System
- Microsoft Office 2003 서비스 팩 2
- Microsoft Excel 2003 Viewer
- Microsoft PowerPoint 2003 Viewer
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231868
******************************************************************
MS07-014
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (929434)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- 2007 Microsoft Office System
- Microsoft Office Word 2007
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231869
******************************************************************
MS07-015
제목: Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (932554)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Project 2000 서비스 버전 1
- Microsoft Project 2002 서비스 팩 1
- Microsoft Visio 2002 서비스 팩 2
- Mac용 Microsoft Office 2004
영향을 받지 않는 소프트웨어:
- 2007 Microsoft Office System
- Microsoft Office 2003 서비스 팩 2
- Microsoft PowerPoint 2003 Viewer
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 업데이트되는 구성 요소에 따라 재시작이 필요할 수도 필요하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231870
******************************************************************
MS07-016
제목: Internet Explorer 누적 보안 업데이트 (928090)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Windows Vista
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 6 서비스 팩 1
- Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
- Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
- Microsoft Windows Server 2003 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition용 Internet Explorer 6
- Windows XP 서비스 팩 2용 Microsoft Internet Explorer 7
- Windows XP Professional x64 Edition용 Microsoft Internet Explorer 7
- Windows Server 2003 서비스 팩 1용 Windows Internet Explorer 7
- Windows Server 2003 SP1(Itanium 기반 시스템용)용 Windows Internet Explorer 7
- Windows Server 2003 x64 Edition용 Windows Internet Explorer 7
영향을 받지 않는 구성 요소:
- Windows Vista의 Windows Internet Explorer 7
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6231871
================================================
주의 사항
================================================
위에 나열된 소프트웨어는 테스트를 거쳐 해당 버전이 영향을 받는지 확인되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수 있습니다. 사용 중인 제품과 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트( http://go.microsoft.com/?linkid=6231872 )를 참조하십시오.
Microsoft Windows Server 2003, Windows Server 2003 서비스 팩 1 및 Windows Server 2003 x64 Edition용 보안 업데이트는 Windows Server 2003 R2에도 적용됩니다.
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
2007/02/08
정보통신부, 3월 부터 보안서버(웹서버SSL) 적용 의무화
"정보통신서비스 사업자 개인정보 암호화 의무화" - 전자신문
http://www.etnews.co.kr/news/detail.html?id=200702060130
작년에 말이 많았던 의무화 시행일자가 정해진것 같습니다. 올해 3월 부터 의무화를 한다고 합니다.
여기저기 커뮤니티에서 말 많았죠.. 시행은 하는건지,. 왜 이렇게 탁상행정이냐?..
물론, 전체적인 의무화는 아니고 중,대규모 사이트 부터가 대상이 된다고 합니다. 대상 내용 마지막에 보면 포털에 등록된 웹사이트 까지 올해 추진을 한다고 하니..,
역시 다른 기사에도 나왔지만, 상당량의 웹사이트가 웹호스팅을 이용하고 있는 현실에서 과연 의무화가 적절한지는 아직도 논란인데요..
아뭏튼,. 보안수준을 높인다고는 하지만 단 몇천원, 몇만원 하는 호스팅에 그에 몇배하는 비용을 지출할것을 의무화를 한다고 하니..,
어처구니가 없습니다. 현실적인 대안없이 무대포로 밀어 부치니 말이죠.
참고로 제 홈페이지는 회원제가 아닙니다.^^
http://www.etnews.co.kr/news/detail.html?id=200702060130
작년에 말이 많았던 의무화 시행일자가 정해진것 같습니다. 올해 3월 부터 의무화를 한다고 합니다.
여기저기 커뮤니티에서 말 많았죠.. 시행은 하는건지,. 왜 이렇게 탁상행정이냐?..
물론, 전체적인 의무화는 아니고 중,대규모 사이트 부터가 대상이 된다고 합니다. 대상 내용 마지막에 보면 포털에 등록된 웹사이트 까지 올해 추진을 한다고 하니..,
역시 다른 기사에도 나왔지만, 상당량의 웹사이트가 웹호스팅을 이용하고 있는 현실에서 과연 의무화가 적절한지는 아직도 논란인데요..
아뭏튼,. 보안수준을 높인다고는 하지만 단 몇천원, 몇만원 하는 호스팅에 그에 몇배하는 비용을 지출할것을 의무화를 한다고 하니..,
어처구니가 없습니다. 현실적인 대안없이 무대포로 밀어 부치니 말이죠.
참고로 제 홈페이지는 회원제가 아닙니다.^^
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
-
일상적인 관리작업에서 보안을 위해서는 관리자계정으로 로그인하지 않는 것이 좋은 방법입니다. 그러나, 관리자 권한이 필요한 프로그램의 경우 Runas를 이용하면 됩니다. Runas는 일반계정으로 로그인후, Runas를 이용해서 권한상승을 해서 관리자...
