2007년 1월 Microsoft 보안 공지 요약

이번에는, 오피스와 익스플로러(아웃룩) 관련 4개 만 올려져 있는데요.

WSUS 에 배포된것을 보면, 이전에 배포된 업데이트중 Windows Server 2003용 업데이트(KB910437) 가 재배포 되었습니다.

이번달 패치 업데이트 목록은 다음과 같습니다. 상세 내역은 MS 홈페이지를 참조하시면 되겠습니다.


Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(927198)

- 이 업데이트는 원격 코드 실행을 허용할 수 있는 Excel의 취약점을 해결합니다.

Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점(925938)

- 이 업데이트는 원격 코드 실행을 허용할 수 있는 Outlook의 취약점을 해결합니다.

벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점(929969)

- 이 업데이트는 원격 코드 실행을 허용할 수 있는 Internet Explorer 취약점을 해결합니다.

Microsoft Office 2003 포르투갈어(브라질) 문법 검사의 취약점으로 인한 원격 코드 실행 문제점(921585)

- 이 업데이트는 원격 코드 실행을 허용할 수 있는 Office의 취약점을 해결합니다. 공격자가 이 취약점을 악용하려면 사용자 조작이 필요합니다.


Windows Server 운영측면에서는 이번달에는 패치 적용 및 리붓팅을 다음번 패치때까지 미루워도 크게 문제되지 않을 것 같습니다.

서버내에서 개인용 컴퓨터처럼 익스플로러로 웹서핑을 하거나 오피스 쓰는 관리자는 없겠죠?.. ^^

그런 서버가 아니고서는 사용자 조작이 필요한 취약점이므로 일반적으로 서버상에는 문제될만한 사항이 없어 보입니다. (*패치설치는 각자 서버운영 원칙에 따라서 알아서 판단하시길...^^)

IIS 7 에서 변화된 Http 상태 코드

IIS 7 에서 새로 추가 또는 삭제등 변경된 Http 상태코드 입니다.

정확한 것은 롱혼서버 버젼의 IIS 7이 발표되어야 확정될 것 같고,. 이러한 상태코드는 서비스팩등의 배포를 통해서 언제든지 추가 및 변경될 가능성이 있습니다.

롱혼은 현재 베타 상태이며, IIS 7은 기존 IIS 6 에 비해서 UI 가 꽤 많이 변경된 상태입니다. 대부분의 UI 등이 이전 SMS(System Management Server) 또는 MOM(Operations Manager) 의 UI와 매우 흡사하게 변경이 되고 있어서 서버제품 전체적으로 UI 통합을 하는 것으로 보입니다.

상태코드 목록은, IIS 웹사이트의 등록정보에서 상태코드 목록에서 확인을 할수 있으며, 사용자 페이지로도 변경이 가능합니다.


새로 추가된 코드

404.4 - File or directory not found: No module handler is registered to handle the request.
404.5 - URL sequence denied. The specified URL sequence is not accepted by the server.
404.6 - HTTP verb denied. The specified HTTP verb is not accepted by the server.
404.7 - File extension denied. The specified file extension of the resource is not accepted by the server.
404.8 - URL namespace hidden. The namespace of the specified URL is hidden by configuration.
404.9 - File attribute hidden. The requested file has a hidden attribute which prevents it from being served.
404.10 - Request header too long. One of the request headers is longer than the specified limit configured in the server.
404.11 - URL is double-escaped. This URL is denied because it is susceptible to double-escaping attacks.
404.12 - URL has high bit characters. This URL is denied because it has high-bit characters.
404.13 - Content-Length too large. This URL is denied because the Content-Length set is longer than specified by configuration.
404.14 - URL too long. This URL is denied because its length is longer than specified by configuration.
404.15 - Query-String too long. This URL is denied because its Query-String is longer than specified by configuration.
As you may noticed, lot of new 404 entries. 404.13/.14 replaced the 413/414 status codes and re-category under 404.

500.14 - Server error: Invalid application configuration on the server.
500.17 - Server error: URL authorization store cannot be found.
500.19 - Server error: Data for this file is configured improperly in the configuration store.

* 위 404 대부분은 Url Scan 이나, IIS 6에서 부터 일부 내장된 보호기능 때문에 발생할 수 있는 코드


삭제된 코드

403.20 - Passport logon failed. This error code is specific to IIS 6.0.
As Passport Login support has been removed from IIS 7.0

* IIS 6 에서만 있던 상태코드이나, 패스포트 서비스가 실패하면서 IIS 7 에서는 제외됨.


동일한 내용

405 - HTTP verb used to access this page is not allowed.
Not sure what's the difference with 404.6 :)

* 404.6 과 차이가 없다고 했으나, 메시지상으로는 404.6 은 허용되지 않은 HTTP 동사를 요청한 경우이고, 405 는 요청한 특정 페이지에서만 허용되지 않는다는 설명.


정확히 내용을 알기 어려운 코드

401.6 - Unauthorized: URL authorization scope was not found on the server.
401.7 ? Access denied by URL authorization policy on the Web server. This error code is specific to IIS 6.0
407 - Proxy authentication required.
410 - File has been removed.
415 ? Unsupported media type.
500.11 - Server shutting down
500.12 - Application is busy restarting on the Web server

출처 : http://msmvps.com/blogs/bernard/

웹페이지 스크랩시 출처표기 클립보드 추가 javascript

다음 스크립트는, 웹페이지를 스크랩해서 다른곳에 복사할 경우 복사된 내용에 별도의 내용을 추가하는 javascript 입니다.  소스는 간단합니다.

<script language="javascript">
// Clipboard Copy Alert
function contents_cp()
{
    if (window.event)
    {
        window.event.returnValue = true;
        window.setTimeout('attach_kinref()', 25);
    }
}
function attach_kinref()
{
    if (window.clipboardData) // IE
    {
        // get data from clipboard
        var txt = window.clipboardData.getData('Text');        
        // attach the source at the end of text
        txt = txt + '\r\n\r\n스크랩원본글: ' + document.URL + '\r\n' +
       '출처웹사이트: 서버주무르기[Serverinfo.pe.kr], http://www.serverinfo.pe.kr/\r\n' +
       'Windows Server, IIS, SQL Server, Exchagne Server 팁앤테크, QnA 게시판';        
       // set data to clibboard
        var result = window.clipboardData.setData('Text', txt);
    }
}
</script>
<body oncopy="contents_cp();">
     이 내용을 클립보드에 복사해서 에디터에 붙여넣기 해보세요
</body>

추가한 내용중에,  document.URL 는  해당 웹페이지의 주소를 가져옵니다.


출처: http://www.phpschool.com/
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=50797