지난 5월 2주차에 발표되었던 MS 정기보안 업데이트의 일부 항목이 다시 업데이트되어 출시되었습니다.
 
기존 버전에 비해 Windows XP와 Windows Server 2003을 지원하도록 추가된 것으로 기존 바이너리의 변경사항은 업습니다.

자세한 사항은 아래 링크를 참고하십시오.



감사합니다. 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    매달 정기 보안 업데이트를 발표하고 있는 마이크로소프트는 이번주 수요일 경에 발표할 예정이라는 소식을 전하고 있습니다.


    이번에 소개되는 업데이트는 모두 2가지이며, 모두 윈도우 운영체제에 대한 것입니다.


     하지만 최근 발표된 SA 2490606(GRE 엔진관련 취약점)과 SA 2488013(IE 관련 취약점)에 대한 패치는 제공되지 않는 것으로 확인되고 있습니다.

    또한, MRT(Malicious Software Removal) 도구의 최신 업데이트 버전도 제공될 예정입니다.


    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      지난 6월 10일 경에 발표된 마이크로소프트 월간 정기 업데이트에서 발표한 항목 중에 블루투스에 관련된 업데이트가 포함되어 있었는데 이 패치가 올바르게 동작하지 않는다는 사실을 발표했다.

      이번 달에 발표한 패치는 7개로, 10가지의 윈도우 및 기타 윈도우 관련 소프트웨어의 버그를 수정한다. 그 중 MS08-030 패치는 윈도우 비스타, XP에 적용되는 것으로 윈도우에 구현된 블루투스의 보안 취약점을 해결한다.

      이 업데이트는 매우 심각한(critical) 위험도를 가진 3개 중 하나로 확인되었다.

      윈도우 비스타와 윈도우 XP 64비트 제품에서는 취약점을 정상적으로 해결하고 있지만, 윈도우 XP의 32비트 버전 중 SP2와  SP3에서는 제대로 해결하지 못하고 있다.

      마이크로소프트 보안 대응팀(MS Resonse Center)에서는 이러한 문제점에 대해 조사를 시작했으며 두가지 부분에 대한 사람의 실수가 있는 것으로 나타난다고 언급하였으며 이러한 문제점을 해결한 이후에는 재발하지 않도록 좀더 시스템을 체계화하겠다고 밝혔다.

      마이크로소프트는 MS08-030 업데이트의 수정된 버전을 제공하고 있으며, WSUS 등을 통해서 새로운 패치를 업데이트할 수 있다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        지난 8일, 마이크로소프트는 2008년도 4월 정기 보안 업데이트를 발표하였습니다. 이번 업데이트에서는 모두 8개의 보안 취약점을 해결하고 있습니다. 문제는 대부분의 취약점이 매우 중요한 위협이 되고 있다는 점입니다. 즉, 공격에 성공하게 되면 시스템을 장악하는 최악의 상황입니다..

        치명적인 취약점 - 5   

        식별 번호

        Microsoft Security Bulletin MS08-018

        제목

        Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

        설명

        MS 오피스 프로젝트에서 특별하게 조작된 프로젝트 파일을 여는 경우에 원격에서 코드를 실행할 수 있는 취약점이 비밀리에 보고되었으며 이를 해결하는 업데이트입니다. 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

        위험도

        치명적

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

        영향받는 소프트웨어

        MS 오피스

           

        식별 번호

        Microsoft Security Bulletin MS08-021

        제목

        Vulnerabilities in GDI Could Allow Remote Code Execution (948590)

        설명

        GDI에서 발견된 취약점 2건을 해결하는 보안 업데이트입니다. 특별하게 조작된 EMV/WMF 그림 파일을 여는 경우에는 원격에서 코드를 실행할 있게 됩니다. 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

        위험도

        치명적

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

        영향받는 소프트웨어

        MS윈도우즈

           

        식별 번호

        Microsoft Security Bulletin MS08-022

        제목

        Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

        설명

        윈도우의 VBScript와 Jscript 스크립트 엔진에서 발견된 취약점을 해결하는 업데이트입니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

        위험도

        치명적

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

        영향받는 소프트웨어

        MS 윈도우즈

           

        식별 번호

        Microsoft Security Bulletin MS08-023

        제목

        Security Update of ActiveX Kill Bits (948881)

        설명

        윈도우와 IE에서 발견된 취약점을 해결하는 업데이트입니다. 그리고, 야후! 뮤직 쥬크박스 제품의 ActiveX 컨트롤을 사용하지 않게하는 킬빗(kill bit)을 포함하고 있습니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

        위험도

        치명적

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅할 수도 있습니다

        영향받는 소프트웨어

        MS 윈도우, 인터넷 익스플로러

           

        식별 번호

        Microsoft Security Bulletin MS08-024

        제목

        Cumulative Security Update for Internet Explorer (947864)

        설명

        인터넷 익스플로러에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 인터넷 익스플로러를 이용하여 특별하게 조작된 웹 페이지를 보는 동안에 취약점을 이용하여 공격받을 수 있습니다.

        위험도

        치명적

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

        영향받는 소프트웨어

        MS 윈도우, 인터넷 익스플로러

           

        중대한 취약점 - 3

        식별 번호

        Microsoft Security Bulletin MS08-020

        제목

        Vulnerability in DNS Client Could Allow Spoofing (945553)

        설명

        윈도우 DNS 클라이언트에서 DNS 캐시가 오염될 수 있는 취약점을 해결하는 업데이트입니다. 공격자는 DNS 요청에 대해 특별하게 고안된 응답을 전송하여 인터넷 트래픽을 스푸핑하거나 원하는 위치로 보낼 수 있습니다.

        위험도

        중요

        취약점의 영향

        스푸핑

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다

        영향받는 소프트웨어

        MS 윈도우즈

           

        식별 번호

        Microsoft Security Bulletin MS08-025

        제목

        Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)

        설명

        윈도우 커널에서 발견된 취약점을 해결하는 업데이트입니다. 이 취약점을 이용하여 로컬에서 공격을 하는 경우에는 시스템을 장악할 수 있습니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

        위험도

        중요

        취약점의 영향

        권한 상승

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅해야 합니다.

        영향받는 소프트웨어

        MS 윈도우즈

           

        식별 번호

        Microsoft Security Bulletin MS08-019

        제목

        Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

        설명

        MS 오피스 비지오에서 발견된 취약점을 해결하는 업데이트입니다. 사용자가 특별하게 조작된 비지오 파일을 여는 경우에 공격받을 있습니다. 공격자는 이 취약점을 이용하여 성공적으로 공격하는 경우에는 해당 시스템을 완벽하게 장악할 수 있게 됩니다. 공격자는 프로그램을 설치, 데이터를 변경하거나 삭제할 수 있으며 심지어 관리자 계정까지 생성할 수 있습니다.

        위험도

        중요

        취약점의 영향

        원격에서 코드 실행

        진단

        MBSA 업데이트가 필요한지 확인할 있으며 업데이트 이후에 재부팅하지 않습니다.

        영향받는 소프트웨어

        MS 오피스

           

        원본 위치 <http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx>

           

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          매달 둘째 주 화요일에 마이크로소프트에서는 보안 패치를 릴리즈합니다. 이번 8월 보안 패치는 모두 9개가 준비되어 있으며 이중 6개는 치명적(Critical)인 결함을 해결하기 위함이라고 합니다.





             

            

          치명적 결함(6)

          Bulletin Identifier

          Microsoft Security Bulletin 1

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다.

          영향받는 소프트웨어

          Windows, XML Core Services.

             

          Bulletin Identifier

          Microsoft Security Bulletin 2

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다.

          영향받는 소프트웨어

          Windows, Visual Basic, Office for Mac.

             

          Bulletin Identifier

          Microsoft Security Bulletin 3

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅하지 않아도 됩니다.

          영향받는 소프트웨어

          Office.

             

          Bulletin Identifier

          Microsoft Security Bulletin 4

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다.

          영향받는 소프트웨어

          Windows, Internet Explorer.

             

          Bulletin Identifier

          Microsoft Security Bulletin 5

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 것입니다.

          영향받는 소프트웨어

          Windows.

             

          Bulletin Identifier

          Microsoft Security Bulletin 9

          위험도

          치명적

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅하지 않아도 됩니다.

          영향받는 소프트웨어

          Windows, Internet Explorer.

             

            

          중요한 결함

             

          Bulletin Identifier

          Microsoft Security Bulletin 6

          위험도

          중요

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅할 필요가 없습니다.

          영향받는 소프트웨어

          Windows.

             

          Bulletin Identifier

          Microsoft Security Bulletin 7

          위험도

          중요

          취약점의 영향

          원격 코드 실행

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅해야 합니다

          영향받는 소프트웨어

          Windows Vista.

             

          Bulletin Identifier

          Microsoft Security Bulletin 8

          위험도

          중요

          취약점의 영향

          권한 상승

          진단

          MBSA(Microsoft Baseline Security Analyzer)를 통해 업데이트 여부를 확인할 수 있습니다. 업데이트 이후에는 재부팅해야 합니다

          영향받는 소프트웨어

          Virtual PC, Virtual Server.

             

          원본 위치 http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx

             

          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus


            Web Analytics Blogs Directory