Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (936542)
이 긴급 업데이트는 일반에 공개된 취약점 1건, 비공개적으로 보고된 취약점 2건 및 조사 과정에서 확인된 기타 보안 문제점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (926122)
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 Windows 2000 Server 및 Windows Server 2003에 구현된 Active Directory에서 발견되었으며 원격 코드 실행 또는 서비스 거부 조건을 허용할 수 있습니다. 이 취약점을 악용하려는 공격은 대부분 서비스 거부 상태를 유발합니다. 그러나 원격 코드 실행은 가능합니다. Windows Server 2003의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.
.NETFramework의 취약점으로 인한 원격 코드 실행 문제점 (931212)
이 업데이트는 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점 중 2건은 .NET Framework가 설치된 클라이언트 시스템에서 원격 코드 실행을 허용할 수 있고, 1건은 ASP.NET을 실행하는 웹 서버에서 정보 유출을 허용할 수 있습니다. 모든 원격 코드 실행의 경우, 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (936548)
이 중요 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 Microsoft Office Publisher 파일을 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 이 취약점을 악용하려면 사용자 개입이 필요합니다.
Microsoft 인터넷 정보 서비스(IIS)의 취약점으로 인한 원격 코드 실행 문제점 (939373)
이 중요 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 공격자가 Windows XP Professional 서비스 팩 2의 인터넷 정보 서비스(IIS) 5.1에서 호스팅하는 웹 페이지에 특수하게 조작된 URL 요청을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. IIS 5.1은 Windows XP Professional 서비스 팩 2의 기본 설치에 속하지 않습니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
Windows Vista 방화벽의 취약점으로 인한 정보 유출 문제점 (935807)
이 보통 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 네트워크 인터페이스에 대한 액세스를 수신되는 무단 네트워크 트래픽에 허용할 수 있습니다. 공격자는 영향을 받는 호스트에 대해 정보를 수집할 수 있습니다.
자세한 사항은 http://www.microsoft.com/korea/security/default.mspx 참고해 보시길 바랍니다.
2007/07/11
Microsoft 2007년 7월 보안 공지
7월달에는 다음과 같은 보안 공지가 예정되어 있습니다.
가장 많이 본 글
-
Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
-
■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기