Microsoft 2007년 7월 보안 공지

7월달에는 다음과 같은 보안 공지가 예정되어 있습니다.

Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (936542)

이 긴급 업데이트는 일반에 공개된 취약점 1건, 비공개적으로 보고된 취약점 2건 및 조사 과정에서 확인된 기타 보안 문제점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (926122)

이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 Windows 2000 Server 및 Windows Server 2003에 구현된 Active Directory에서 발견되었으며 원격 코드 실행 또는 서비스 거부 조건을 허용할 수 있습니다. 이 취약점을 악용하려는 공격은 대부분 서비스 거부 상태를 유발합니다. 그러나 원격 코드 실행은 가능합니다. Windows Server 2003의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.

.NETFramework의 취약점으로 인한 원격 코드 실행 문제점 (931212)

이 업데이트는 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점 중 2건은 .NET Framework가 설치된 클라이언트 시스템에서 원격 코드 실행을 허용할 수 있고, 1건은 ASP.NET을 실행하는 웹 서버에서 정보 유출을 허용할 수 있습니다. 모든 원격 코드 실행의 경우, 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (936548)

이 중요 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 Microsoft Office Publisher 파일을 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 이 취약점을 악용하려면 사용자 개입이 필요합니다.

Microsoft 인터넷 정보 서비스(IIS)의 취약점으로 인한 원격 코드 실행 문제점 (939373)

이 중요 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 공격자가 Windows XP Professional 서비스 팩 2의 인터넷 정보 서비스(IIS) 5.1에서 호스팅하는 웹 페이지에 특수하게 조작된 URL 요청을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. IIS 5.1은 Windows XP Professional 서비스 팩 2의 기본 설치에 속하지 않습니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

Windows Vista 방화벽의 취약점으로 인한 정보 유출 문제점 (935807)

이 보통 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 네트워크 인터페이스에 대한 액세스를 수신되는 무단 네트워크 트래픽에 허용할 수 있습니다. 공격자는 영향을 받는 호스트에 대해 정보를 수집할 수 있습니다.


자세한 사항은 http://www.microsoft.com/korea/security/default.mspx 참고해 보시길 바랍니다.