공지사항 글답변

분류필수

이름필수 비밀번호필수 이메일 홈페이지

옵션

html

제목필수

내용필수

웹에디터 시작

> 
 > 
 > 2008년 4월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 긴급한 보안 취약점을 해결합니다. 
> 
> ================================================ 
> 신규 보안 공지 
> ================================================ 
> 
> 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 8개의 보안 공지를 발표합니다. 
> 
> - MS08-018 (긴급) Project (Project 2000, 2002, 2003) 
> - MS08-019 (중요) Visio (Visio 2002, 2003, 2007) 
> - MS08-020 (중요) DNS Client (Windows 2000, XP, Server 2003, Vista) 
> - MS08-021 (긴급) GDI (Windows 2000, XP, Server 2003, Vista, Server 2008) 
> - MS08-022 (긴급) VBScript/JScript (Windows 2000, XP, Server 2003) 
> - MS08-023 (긴급) ActiveX Killbits (Windows 2000, XP, Server 2003, Vista, Server 2008) 
> - MS08-024 (긴급) Internet Explorer (Windows 2000, XP, Server 2003, Vista, Server 2008) 
> - MS08-025 (중요) Kernel (Windows 2000, XP, Server 2003, Vista, Server 2008) 
> 
> 위 신규 공지에 대한 요약은 다음 웹 페이지에 있습니다. 
> - http://www.microsoft.com/korea/technet/security/bulletin/MS08-Apr.mspx 
> 
> 고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다. 
> 
> ================================================ 
> Microsoft Windows 악성 소프트웨어 제거 도구 
> ================================================ 
> 
> 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다. 
> 
> ================================================ 
> 보안 문제와 관계없지만 중요도가 높은 업데이트 
> ================================================ 
> 
> 마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다. 
> 
> 2008년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명 
> http://support.microsoft.com/kb/894199 
> 
> 
> ================================================ 
> 보안 공지 웹캐스트 
> ================================================ 
> 
> 마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다. 
> 
> 제목: Information about Microsoft April Security Bulletins 
> 일시: 2008년 4월 10일 (목) 오전 3시 (한국 시각) 
> URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032357219 
> 재방송: 웹캐스트 24시간 후부터 같은 URL로 제공됩니다. 
> 주의: 영어로 진행됩니다. 
> 
> ================================================ 
> 신규 보안 공지 기술 세부 사항 
> ================================================ 
> 
> 아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오. 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-018 
> ------------------------------------------------- 
> 
> 제목: Microsoft Project의 취약점으로 인한 원격 코드 실행 문제점 (950183) 
> 
> 요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Project 파일을 열면 이 Microsoft Office Project 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 
> 
> 최대 심각도: 긴급 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Project 2000, Project 2002, Project 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작할 필요는 없습니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: 없음 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-018.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-019 
> ------------------------------------------------- 
> 
> 제목: Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점 (949032) 
> 
> 요약: 이 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 사용자가 특수하게 조작된 Visio 파일을 열면 이 Microsoft Office Visio 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 
> 
> 최대 심각도: 중요 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Visio 2002, Visio 2003, Visio 2007 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작할 필요는 없습니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: MS07-030 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오) 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-019.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-020 
> ------------------------------------------------- 
> 
> 제목: DNS 클라이언트의 취약점으로 인한 스푸핑 허용 문제점 (945553) 
> 
> 요약: 이 중요 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이 스푸핑 취약점은 Windows DNS 클라이언트에 존재하며, 공격자가 특수하게 조작된 DNS 요청을 전송하여 적법한 위치에서 보낸 인터넷 트래픽을 스푸핑하거나 리디렉션하도록 허용합니다. 
> 
> 최대 심각도: 중요 
> 
> 취약점으로 인한 영향: 스푸핑 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: 없음 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-020.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-021 
> ------------------------------------------------- 
> 
> 제목: GDI의 취약점으로 인한 원격 코드 실행 문제점 (948590) 
> 
> 요약: 이 긴급 보안 업데이트는 GDI에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용하면 사용자가 특수하게 조작된 EMF 또는 WMF 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 
> 
> 최대 심각도: 긴급 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: MS07-046 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오) 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-021.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-022 
> ------------------------------------------------- 
> 
> 제목: VBScript 및 JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 취약점 (944338) 
> 
> 요약: 이 긴급 보안 업데이트는 Windows의 VBScript 및 JScript 스크립팅 엔진에 대해 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 
> 
> 최대 심각도: 긴급 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: MS06-023 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-022.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-023 
> ------------------------------------------------- 
> 
> 제목: ActiveX 킬(Kill) 비트 보안 업데이트 (948881) 
> 
> 요약: 이 긴급 보안 업데이트는 Microsoft 제품에 대해 비공개적으로 보고된 취약점 1건을 해결합니다. 이 업데이트에는 Yahoo! Music Jukebox 제품에 대한 킬(Kill) 비트도 포함되어 있습니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 
> 
> 최대 심각도: 긴급 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: 없음 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-023.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-024 
> ------------------------------------------------- 
> 
> 제목: Internet Explorer 누적 보안 업데이트 (947864) 
> 
> 요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 
> 
> 최대 심각도: 긴급 
> 
> 취약점으로 인한 영향: 원격 코드 실행 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: MS08-010 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오) 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-024.mspx 
> 
> ------------------------------------------------- 
> 보안 공지 MS08-025 
> ------------------------------------------------- 
> 
> 제목: Windows 커널의 취약점으로 인한 권한 상승 문제점 (941693) 
> 
> 요약: 이 중요 보안 업데이트는 비공개적으로 보고된, Windows 커널의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다. 
> 
> 최대 심각도: 중요 
> 
> 취약점으로 인한 영향: 권한 상승 
> 
> 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다. 
> 
> 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오) 
> 
> 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 
> 
> 이번 업데이트로 대체되는 보안 공지: 없음 
> 
> 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-025.mspx 
> 
> 
> ================================================= 
> 정보의 일관성 
> ================================================= 
> 
> 본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다. 
> 
> 기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
 > 
 >

웹 에디터 끝

링크 #1

링크 #2

파일 #1

파일 #2

자동등록방지

자동등록방지 숫자를 순서대로 입력하세요.

취소

공지사항 글답변