매달 발표하는 마이크로소프트의 보안 업데이트 소식이 올라오고 있습니다. 이번 주 화요일(한국은 수요일)에 발표될 예정입니다.

6월에 발표되는 취약점은 모두 10가지 이며, 이중 심각한 문제점이 3가지로 분류되고 있습니다.

그리고, 주로 윈도우 운영체제와 MS 오피스에 관련된 취약점들입니다.


Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software

Bulletin 2

Critical
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 3

Critical
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 4

Critical
Remote Code Execution

Requires restart

Microsoft Windows, Internet Explorer

Bulletin 1

Important
Elevation of Privilege

Requires restart

Microsoft Windows

Bulletin 5

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 6

Important
Elevation of Privilege

May require restart

Microsoft Windows

Bulletin 7

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 8

Important
Elevation of Privilege

May require restart

Microsoft Office, Microsoft Server Software

Bulletin 9

Important
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 10

Important
Tampering

May require restart

Microsoft Windows


출처: http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    마이크로소프트 2007-12 보안 사전 공지

    이 문서는 다음 주에 발표될 2007년 12월 정기 보안 업데이트를 알리기 위한 사전 공지로 모두 7개의 업데이트가 출시될 예정입니다. 이 중 3개는 치명적인 결함이고 나머지 4개는 중요한 결함으로 요약됩니다.   

      

    치명적 결함(3)

    식별자

    Microsoft Security Bulletin 2

    위험도

    치명적

    취약점의 영향

    원격 코드 실행

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요없지만 일부 상황에서는 예외임.

    영향받는 소프트웨어

    Windows, DirectX, DirectShow.

    식별자

    Microsoft Security Bulletin 6

    위험도

    치명적

    취약점의 영향

    원격 코드 실행

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요없지만 일부 상황에서는 예외임.

    영향받는 소프트웨어

    Windows, Windows Media Format Runtime.

    식별자

    Microsoft Security Bulletin 7

    위험도

    치명적

    취약점의 영향

    원격 코드 실행

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

    영향받는 소프트웨어

    Windows, Internet Explorer.

      

    중요한 결함 (4)

    식별자

    Microsoft Security Bulletin 1

    위험도

    중요

    취약점의 영향

    원격 코드 실행

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

    영향받는 소프트웨어

    Windows.

    식별자

    Microsoft Security Bulletin 3

    위험도

    중요

    취약점의 영향

    원격 코드 실행

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

    영향받는 소프트웨어

    Windows.

    식별자

    Microsoft Security Bulletin 4

    위험도

    중요

    취약점의 영향

    권한 상승

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

    영향받는 소프트웨어

    Windows.

    식별자

    Microsoft Security Bulletin 5

    위험도

    중요

    취약점의 영향

    로컬 권한 상승

    진단

    MBSA(Microsoft Baseline Security Analyzer)에서 업데이트의 설치 여부를 진단할 있음. 업데이트 이후 재부팅이 필요함.

    영향받는 소프트웨어

    Windows.


     

    영향받는 소프트웨어

    아래 표를 통해 영향받는 소프트웨어를 일목요연하게 찾아 볼 수 있습니다.

      

    Details        

    Details        

    Details        

    Details        

    Details        

    Details        

    Details        

    식별자

    Bulletin 1

    Bulletin 2

    Bulletin 3

    Bulletin 4

    Bulletin 5

    Bulletin 6

    Bulletin 7

    Maximum Severity Rating

    중요

    치명적

    중요

    중요

    중요

    치명적

    치명적

    Windows Operating System

      

      

      

      

      

      

      

    Microsoft Windows 2000 Service Pack 4

      

    [1]

    Important

      

      

    [1]

    [1]

    Windows XP Service Pack 2

      

    [1]

    Moderate

      

    Important

    [1]

    [1]

    Windows XP Professional x64 Edition

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows XP Professional x64 Edition Service Pack 2

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows Server 2003 Service Pack 1

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows Server 2003 Service Pack 2

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows Server 2003 x64 Edition

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows Server 2003 x64 Edition Service Pack 2

      

    [1]

      

      

    Important

    [1]

    [1]

    Windows Server 2003 with SP1 for Itanium-based Systems

      

    [1]

      

      

      

      

    [1]

    Windows Server 2003 with SP2 for Itanium-based Systems

      

    [1]

      

      

      

      

    [1]

    Windows Vista

    Important

    [1]

      

    Important

      

    [1]

    [1]

    Windows Vista x64 Edition

    Important

    [1]

      

    Important

      

    [1]

    [1]

    Windows Operating System Components

      

      

      

      

      

      

      

    DirectX 7.0 on Microsoft Windows 2000 Service Pack 4

      

    Critical

      

      

      

      

      

    DirectX 8.1 on Microsoft Windows 2000 Service Pack 4

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Microsoft Windows 2000 Service Pack 4

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Windows XP Service Pack 2

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

      

    Critical

      

      

      

      

      

    DirectX 9.0c on Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

      

    Critical

      

      

      

      

      

    DirectX 10.0 on Windows Vista

      

    Critical

      

      

      

      

      

    DirectX 10.0 on Windows Vista x64 Edition

      

    Critical

      

      

      

      

      

    Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4

      

      

      

      

      

      

    Critical

    Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4

      

      

      

      

      

      

    Critical

    Internet Explorer 6 for Windows XP Service Pack 2

      

      

      

      

      

      

    Critical

    Internet Explorer 6 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

      

      

      

      

      

      

    Critical

    Internet Explorer 6 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

      

      

      

      

      

      

    Moderate

    Internet Explorer 6 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

      

      

      

      

      

      

    Moderate

    Internet Explorer 6 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

      

      

      

      

      

      

    Moderate

    Internet Explorer 7 for Windows XP Service Pack 2

      

      

      

      

      

      

    Critical

    Internet Explorer 7 for Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

      

      

      

      

      

      

    Critical

    Internet Explorer 7 for Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

      

      

      

      

      

      

    Moderate

    Internet Explorer 7 for Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

      

      

      

      

      

      

    Moderate

    Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

      

      

      

      

      

      

    Moderate

    Internet Explorer 7 in Windows Vista

      

      

      

      

      

      

    Critical

    Internet Explorer 7 in Windows Vista x64 Edition

      

      

      

      

      

      

    Critical

    Windows Media Format Runtime 7.1 on Microsoft Windows 2000 Service Pack 4 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9 on Microsoft Windows 2000 Service Pack 4 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9 on Windows XP Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 on Windows XP Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 x64 Edition on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 9.5 x64 Edition on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 11 on Windows XP Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 11 on Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 11 on Windows Vista (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Format Runtime 11 on Windows Vista x64 Edition (KB941569)

      

      

      

      

      

    Critical

      

    Windows Media Services 9.1 on Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 (KB944275)

      

      

      

      

      

    Critical

      

    Windows Media Services 9.1 x64 Edition on Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 (KB944275)

      

      

      

      

      

    Critical

      

    노트

    [1] 해당 운영체제에서 사용할 있는 보안 업데이트가 제공되고 있음.

       

    원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx>

       

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      2007년 6월 둘째 주에 마이크로소프트가 발간하는 월간 보안 업데이트 정보가 공개되었습니다. 총 6개의 보안 업데이트가 제공되며 이중 2개는 비스타에 관련된 것으로 알려져 있습니다. IE 7에 관련된 취약점이 하나 이며 그외 2개는 비지오 2002/2003에 관련된 것입니다.

      심각한 취약점은 대부분 원격 코드 실행에 대한 것이고 그 외 취약점은 모두 일반적인 위험도를 가지고 있습니다.


      출처: Microsoft Security Bulletin Advanced Notification for June 2007

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory