DNS의 취약점은, Windows Server 2003 DNS 를 운영하는 서버는 즉시 패치를 적용하는 것이 좋을듯 싶습니다.
--------------
보안 공지 MS07-061
Windows URI 처리의 취약점으로 인한 원격 코드 실행 문제점 (943460)
요약: 이 업데이트는 보고된 취약점을 해결합니다. 특수하게 조작된 URI가 전달될 때 Windows 셸에서 이를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. Windows 셸에서 이러한 URI의 유효성 검사를 충분히 수행하지 않은 경우 공격자가 이 취약점을 악용하여 임의 코드를 실행할 수 있습니다. Microsoft는 Internet Explorer 7을 사용하는 시스템에서만 이 취약점의 악용 방법을 확인했으나, 이 취약점이 존재하는 Windows 파일 Shell32.dll은 지원되는 모든 Windows XP 및 Windows Server 2003 에디션에 포함되어 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows XP, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-061.mspx
________________________________________
보안 공지 MS07-062
DNS의 취약점으로 인한 스푸핑 허용 문제점 (941672)
요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. Windows DNS 서버에 존재하는 이 스푸핑 취약점은 공격자가 특수하게 조작된 DNS 요청을 전송하여 적법한 위치에서 보낸 인터넷 트래픽을 스푸핑하거나 리디렉션하도록 허용합니다.
최대 심각도: 중요
취약점으로 인한 영향: 스푸핑
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 특별한 경우를 제외하고 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 사용하거나 Spuninst.exe 유틸리티를 써서 이 보안 업데이트를 제거할 수 있습니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms07-062.mspx
댓글 없음:
댓글 쓰기