2007년 8월 마이크로소프트 보안 공지가 발표 되었습니다. 이번에도 서버운영에 치명적인 패치는 나오지 않았습니다.
패치중에 아래는 서버운영과 관련있는 패치인데요,. 그런데 Virtual Server 를 운영하는 곳이 거의 없죠.. 그래서 그리 위험하지는 않을듯 싶고,.
보안 공지 MS07-049
제목: Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (937986)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점은 권한 상승 취약점입니다. Microsoft Virtual PC 및 Microsoft Virtual Server의 취약점으로 인해 게스트 운영 체제 사용자가 호스트 또는 다른 게스트 운영 체제에서 코드를 실행할 수 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Virtual PC, Virtual Server
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
업데이트 제거: 이 보안 업데이트는 제거할 수 없습니다.
추가 정보: http://go.microsoft.com/?linkid=7244911
제목: Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (937986)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점은 권한 상승 취약점입니다. Microsoft Virtual PC 및 Microsoft Virtual Server의 취약점으로 인해 게스트 운영 체제 사용자가 호스트 또는 다른 게스트 운영 체제에서 코드를 실행할 수 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 권한 상승
영향을 받는 소프트웨어: Virtual PC, Virtual Server
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
업데이트 제거: 이 보안 업데이트는 제거할 수 없습니다.
추가 정보: http://go.microsoft.com/?linkid=7244911
그외 패치는 거의 대부분이 클라이언트 운영체제 환경에서 필요한 패치입니다. 매월 패치에서 빠지지 않고 나오는게 인터넷 익스플로러 패치인데요..
혹시 서버에서 웹브라우져로 여기저기 웹서핑하는 관리자는 없겠죠?...^^
보안 공지 MS07-042
제목: Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (936227)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft XML Core Services에 대한 공격을 통해 악용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows, XML Core Services
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 업데이트되는 대상 제품 버전에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244904
________________________________________
보안 공지 MS07-043
제목: OLE 자동화의 취약점으로 인한 원격 코드 실행 문제점 (921503)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점은 OLE(Object Linking and Embedding)에 대한 공격을 통해 악용될 수 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows, Visual Basic, Office for Mac
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 업데이트되는 대상 제품 버전에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244905
________________________________________
보안 공지 MS07-044
제목: Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (940965)
요약: 이 보안 업데이트는 조사 과정에서 확인된 기타 보안 문제점과 함께 비공개적으로 보고된 취약점 1건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Office
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작할 필요가 없습니다.
업데이트 제거: 업데이트되는 구성 요소에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244906
________________________________________
보안 공지 MS07-045
제목: Internet Explorer 누적 보안 업데이트 (937143)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 3건을 해결합니다. 이러한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows, Internet Explorer
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: [Windows 2000, Windows XP, Windows Server 2003] 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다.
[Windows Vista] 제어판의 보안을 누르고, Windows Update에서 설치된 업데이트 보기 메뉴에서 제거할 수 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244907
________________________________________
보안 공지 MS07-046
제목: GDI의 취약점으로 인한 원격 코드 실행 문제점 (938829)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 그래픽 렌더링 엔진에서 특수하게 조작된 이미지를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 사용자가 특수하게 조작된 전자 메일의 첨부 파일을 열 때 원격 코드가 실행되도록 이미지를 조작하여 이러한 취약점을 악용할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244908
________________________________________
보안 공지 MS07-047
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (936782)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점은 사용자가 특수하게 조작된 파일을 Windows Media Player에서 볼 경우 원격 코드 실행을 허용합니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작할 필요가 없습니다.
업데이트 제거: [Windows 2000, Windows XP, Windows Server 2003] 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다.
[Windows Vista] 제어판의 보안을 누르고, Windows Update에서 설치된 업데이트 보기 메뉴에서 제거할 수 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244909
________________________________________
보안 공지 MS07-048
제목: Windows 가젯의 취약점으로 인한 원격 코드 실행 문제점 (938123)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 2건과 조사 과정에서 확인된 기타 취약점을 해결합니다. 이러한 취약점으로 인해 익명의 공격자가 로그온한 사용자 권한으로 실행되는 코드를 원격으로 실행할 수 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows Vista
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 보안을 누르고, Windows Update에서 설치된 업데이트 보기 메뉴에서 제거할 수 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244910
________________________________________
보안 공지 MS07-050
제목: 벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점 (938127)
요약: 이 보안 업데이트는 Windows에 구현된 VML(벡터 표시 언어)에 대해 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows, Internet Explorer
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: [Windows 2000, Windows XP, Windows Server 2003] 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다.
[Windows Vista] 제어판의 보안을 누르고, Windows Update에서 설치된 업데이트 보기 메뉴에서 제거할 수 있습니다.
추가 정보: http://go.microsoft.com/?linkid=7244912
댓글 없음:
댓글 쓰기