2008년 10월 마이크로소프트 보안 공지

Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (957280)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows 2000 Server상의 Active Directory 구현 취약점을 해결합니다. 공격자가 해당 네트워크의 액세스를 얻을 경우 이 취약점으로 인해 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 도메인 컨트롤러로 구성된 Microsoft Windows 2000 서버에만 영향을 미칩니다. Microsoft Windows 2000 서버가 도메인 컨트롤러로 사용되지 않는 경우 LDAP(Lightweight Directory Access Protocol)나 LDAPS(LDAP over SSL) 쿼리에 응답하지 않으므로 이 취약점에 노출되지 않습니다.


Microsoft Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (956803)

이 보안 업데이트는 비공개로 보고된 Microsoft Ancillary Function Driver의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이
있는 새 계정을 만들 수도 있습니다.


Windows 커널의 취약점으로 인한 권한 상승 문제점 (954211)

이 보안 업데이트는 Windows 커널의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용한 로컬 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.


SMB의 취약점으로 인한 원격 코드 실행 문제점 (957095)

이 보안 업데이트는 비공개적으로 보고된 Microsoft SMB(Server Message Block) 프로토콜의 취약점을 해결합니다. 이 취약점에 의해 파일이나 폴더를 공유하는 서버에서 원격 코드 실행이 가능할 수 있습니다. 이러한 취약점의 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고, 변경하고, 삭제할 수 있으며 전체 사용자 권한이 있는 새 계정을 생성할 수 있습니다.


Virtual Address Descriptor 조작의 취약점으로 인한 권한 상승 문제점 (956841)

이 보안 업데이트는 비공개로 보고된 Virtual Address Descriptor의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 응용 프로그램을 사용할 경우 권한 상승이 발생할 수 있습니다. 이 취약점 악용에 성공한 인증된 공격자는 영향을 받는 시스템에서 권한을 상승시킬 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다.


Message Queuing의 취약점으로 인한 원격 코드 실행 문제점 (951071)

이 보안 업데이트는 비공개로 보고된 Microsoft Windows 2000 시스템의 MSMQ(Message Queuing Service) 취약점을 해결합니다. 이 취약점으로 인해 MSMQ를 사용하는 Microsoft Windows 2000 시스템에 원격 코드 실행이 발생할 수 있습니다.


그외, 나머지는 클라이언트 환경이거나, 잘 사용되지 않는 구성과 관련된 내용 입니다.
Active Directory, AFD, SMB 는 즉시 패치를 적용하는 것이 좋을것 같습니다.