'정기패치'에 해당되는 글 1건

  1. 2007.10.12 2007년 10월 Microsoft 보안 공지 요약

2007년 10월 Microsoft 보안 공지 요약

게시 날짜: 2007년 10월 9일

버전: 1.0

이 공지 요약 목록에는 2007년 10월 발표된 보안 공지가 포함되어 있습니다.

2007년 10월 공지 발표와 함께 이 공지 요약이 2007년 10월 4일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

Microsoft는 2007년 10월 10일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 10월 보안 공지 웹캐스트에 지금 등록하십시오 (영문). 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 (영문) 및 웹캐스트를 참조하십시오.

Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

공지 정보

요약

이번 달의 보안 공지는 다음과 같습니다(심각도 순).

긴급 (4)

공지 번호

Microsoft 보안 공지 MS07-055

공지 제목

Kodak 이미지 뷰어의 취약점으로 인한 원격 코드 실행 문제점 (923810)

요약

이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. Kodak 이미지 뷰어(이전 이름: Wang 이미지 뷰어)에서 특수하게 조작된 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 취약점을 통해 공격자는 영향 받는 시스템에서 코드를 원격으로 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도

긴급

취약점으로 인한 영향

원격 코드 실행

검색

Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

영향을 받는 소프트웨어

Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호

Microsoft 보안 공지 MS07-056

공지 제목

Outlook Express 및 Windows Mail 보안 업데이트 (941202)

요약

이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 조작된 NNTP 응답을 잘못 처리하는 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다.

최대 심각도

긴급

취약점으로 인한 영향

원격 코드 실행

검색

Microsoft Baseline Security Analyzer 및 EST(Enterprise Update Scan Tool)로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트는 특정한 상황의 Windows Vista를 제외하고 다시 시작이 필요하지 않습니다.

영향을 받는 소프트웨어

Windows, Outlook Express, Windows Mail. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호

Microsoft 보안 공지 MS07-057

공지 제목

Internet Explorer 누적 업데이트 (939653)

요약

이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 3건과 공개된 취약점 1건을 해결합니다. 가장 심각한 보안상 영향을 주는 취약점에서는 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도

긴급

취약점으로 인한 영향

원격 코드 실행

검색

Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

영향을 받는 소프트웨어

Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호

Microsoft 보안 공지 MS07-060

공지 제목

Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (942695)

요약

이 보안 업데이트는 조작된 문자열을 포함하여 특수하게 조작된 Word 파일을 사용자가 열 때 원격 코드 실행을 허용하는 Microsoft Word의 취약점을 해결하며, 이 취약점을 비공개적으로 보고되었습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도

긴급

취약점으로 인한 영향

원격 코드 실행

검색

Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.

영향을 받는 소프트웨어

Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

중요(2)

공지 번호

Microsoft 보안 공지 MS07-058

공지 제목

RPC의 취약점으로 인한 서비스 거부 문제점 (933729)

요약

이 중요 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. RPC(원격 프로시저 호출) 기능에서 RPC 요청의 인증을 수행할 때 NTLM 보안 공급자와 통신에 실패하기 때문에 서비스 거부 취약점이 존재합니다.

최대 심각도

중요

취약점으로 인한 영향

서비스 거부

검색

Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

영향을 받는 소프트웨어

Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호

Microsoft 보안 공지 MS07-059

공지 제목

Windows SharePoint Services 3.0 및 Office SharePoint Server 2007의 취약점으로 인한 SharePoint 사이트 내 권한 상승 문제점 (942017)

요약

이 보안 업데이트는 공개적으로 보고된 Microsoft Windows SharePoint Services 3.0 및 Microsoft Office SharePoint Server 2007의 취약점을 해결합니다. 취약점으로 인해 공격자가 임의 스크립트를 실행하여 워크스테이션 또는 서버 환경 내의 권한 상승과 반대로 SharePoint 사이트 내에서 권한 상승이 발생할 수 있습니다. 또한 취약점으로 인해 공격자가 임의 스크립트를 실행하여 사용자의 캐시를 수정하여 워크스테이션에서 정보 유출이 발생할 수 있습니다.

최대 심각도

중요

취약점으로 인한 영향

권한 상승

검색

Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트는 특정 상황을 제외하고 다시 시작이 필요하지 않습니다.

영향을 받는 소프트웨어

Windows, Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

원본 위치 <http://www.microsoft.com/korea/technet/security/Bulletin/ms07-oct.mspx>

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory