2009년 2월 마이크로소프트 보안 공지

제목: Internet Explorer 누적 보안 업데이트 (961260)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-002.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 보안 업데이트는 악용 가능 조건을 발생시키는 Internet Explorer의 오류 처리 방식을 수정하여 이러한 취약점을 해결합니다.

심각도:긴급 - Windows XP, Windows Vista에서 실행하는 Internet Explorer 7보통 - Windows Server 2003, Windows Server 2008에서 실행하는 Internet Explorer 7

취약점으로 인한 영향: 원격 코드 실행


제목: Microsoft Exchange의 취약점으로 인한 원격 코드 실행 문제점 (959239)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-003.mspx

요약: 이 보안 업데이트는 Microsoft Exchange Server에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 첫 번째 취약점은 특수하게 조작된 TNEF 메시지가 Microsoft Exchange Server에 전달될 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점 악용에 성공한 공격자는 Exchange Server 서비스 계정 권한을 사용하여 영향을 받는 시스템을 완전히 제어할 수 있습니다. 두 번째 취약점은 특수하게 조작된 MAPI 명령이 Microsoft Exchange Server에 전달될 경우 서비스 거부 문제를 일으킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 Microsoft Exchange System Attendant 서비스와 EMSMDB32 공급자를 사용하는 기타 서비스가 응답을 중지하도록 만들 수 있습니다. 보안 업데이트는 Microsoft Exchange Server에서 TNEF 메시지 및 MAPI 명령을 해석하는 방법을 수정하여 취약점을 해결합니다.

심각도:긴급 - Exchange 2000 Server, Exchange Server 2003, Exchange Server 2007

취약점으로 인한 영향: 원격 코드 실행


제목: Microsoft SQL Server의 취약점으로 인한 원격 코드 실행 문제점 (959420)
http://www.microsoft.com/korea/technet/security/bulletin/MS09-004.mspx

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SQL Server의 취약점을 해결합니다. 신뢰할 수 없는 사용자가 영향을 받는 시스템에 액세스하거나 영향을 받는 시스템에 SQL 주입 공격이 발생할 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다. SQL Server 7.0 서비스 팩 4, SQL Server 2005 서비스 팩 3 및 SQL Server 2008이 설치된 시스템은 이 문제의 영향을 받지 않습니다. 보안 업데이트는 확장 저장 프로시저에 전달되는 입력 매개 변수의 유효성을 검사하여 취약점을 해결합니다.

심각도:중요 - SQL Server 2000, SQL Server 2005, SQL Server 2000 Desktop Engine (WMSDE), Windows Internal Database (WYukon)

취약점으로 인한 영향: 원격 코드 실행