2008년 7월 마이크로소프트 보안 공지

-------------------------------------------------
보안 공지 MS08-037
-------------------------------------------------
제목: DNS의 취약점으로 인한 스푸핑 허용 문제점 (953230)

요약: 이 보안 업데이트는 비공개적으로 보고되었으며 스푸핑을 허용할 수 있는 DNS(Windows Domain Name System)의 취약점 2건을 해결합니다. 이 취약점은 DNS 클라이언트와 DNS 서버에 모두 존재합니다. 이 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.

최대 심각도: 중요
취약점으로 인한 영향: 스푸핑
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-037.mspx

-------------------------------------------------
보안 공지 MS08-038
-------------------------------------------------
제목: Windows 탐색기의 취약점으로 인한 원격 코드 실행 문제점 (950582)

요약: 이 보안 업데이트는 공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 검색 조건 저장 파일을 열고 저장하면 이 Windows 탐색기 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 중요
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-038.mspx

-------------------------------------------------
보안 공지 MS08-039
-------------------------------------------------
제목: Exchange Server용 Outlook Web Access의 취약점으로 인한 권한 상승 문제점 (953747)

요약: 이 보안 업데이트는 Microsoft Exchange Server용 OWA(Outlook Web Access)에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점 악용에 성공한 공격자는 개별 OWA 클라이언트의 세션 데이터에 액세스하여 권한을 상승시킬 수 있습니다. 그런 다음 공격자가 개별 클라이언트의 OWA 세션에서 사용자가 수행 가능한 모든 작업을 수행할 수 있습니다.

최대 심각도: 중요
취약점으로 인한 영향: 권한 상승
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Exchange Server 2003, Exchange Server 2007 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 경우에 따라 이 업데이트를 적용한 다음 컴퓨터를 다시 시작할 필요가 없을 수 있습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 다시 시작해야 할 가능성을 줄이려면 영향을 받은 서비스를 모두 중지하고 보안 업데이트를 설치하기 전에 영향을 받은 파일을 사용하는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 나타나는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하십시오.
http://support.microsoft.com/kb/887012
이번 업데이트로 대체되는 보안 공지: MS07-026 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-039.mspx

-------------------------------------------------
보안 공지 MS08-040
-------------------------------------------------
제목: Microsoft SQL Server의 취약점으로 인한 권한 상승 문제점 (941203)

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 4건을 해결합니다. 이러한 취약점은 공격자가 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있다는 점에서 심각합니다. 이렇게 되면 인증된 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다.

최대 심각도: 중요
취약점으로 인한 영향: 권한 상승
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: SQL Server 7.0, SQL Server 2000, SQL Server 2005, MSDE 1.0, MSDE 2000, SQL Server 2005 Express, SQL Server 2005 Express with Advanced Services, WMSDE, Windows Internal Database (WYukon) (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 업데이트되는 대상 제품 버전에 따라 재시작이 필요할 수도 있습니다. 아래 링크에서 버전 별로 확인하십시오.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-040.mspx