번호 | 제목 | 등록일 | |
---|---|---|---|
46 | [2월 15일 윈도우즈 취약점 패치 권고] | ||
2006-02-15 | |||
Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [MS06-004] WMF 이미지 분석 메모리 손상 취약점 작 성 일자 2006년 2월 15일 작 성 자 SERT / 최승주 출 처 http://www.microsoft.com/korea/technet/security [MS06-004] WMF 이미지 분석 메모리 손상 취약점 중요도 긴급 개요 이 업데이트는 새로 발견된 취약점을 해결합니다. 이 공지에서 취약점은 "취약점 세부 사항" 섹션에 설명되어 있습니다. 사용자가 Administrators 그룹의 사용자 권한으로 로그온한 경우, 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 고객은 업데이트를 즉시 적용하는 것이 좋습니다. 해당 시스템 • Microsoft Windows 2000 서비스 팩 4 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-004.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-003.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [MS06-005] Windows Media Player 취약점 작 성 일자 2006년 2월 15일 작 성 자 SERT / 최승주 출 처 http://www.microsoft.com/korea/technet/security [MS06-005] Windows Media Player 취약점 중요도 긴급 개요 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 취약점은 이 공지의 "취약점 세부 사항" 섹션에 설명되어 있습니다. 사용자가 Administrators 그룹의 사용자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 고객은 업데이트를 즉시 적용하는 것이 좋습니다. 해당 시스템 • Windows 2000 서비스 팩 4 에 설치된 Microsoft Windows Media Player 7.1 • Windows 2000 서비스 팩 4 또는 Windows XP 서비스 팩 1 에 설치된 Microsoft Windows Media Player 9 • Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2 에 설치된 Microsoft Windows Media Player 10 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-005.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-003.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [MS06-006] 타사 인터넷 브라우저용 Windows Media Player 플러그인의 취약점으로 인한 원격 코드 실행 문제점 (911564) 작 성 일자 2006년 02월 15일 작 성 자 SERT / 김형철 출 처 http://www.microsoft.com/korea/technet/security [MS06-006] 타사 인터넷 브라우저용 Windows Media Player 플러그인의 취약점으로 인한 원격 코드 실행 문제점 (911564) 중요도 중요 개요 □ 요약 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 공지에 서취약점은 "취약점 세부 사항" 섹션에 설명되어 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경 하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 업데이트를 가능한 빨리 설치할 것을 권장합니다. 해당 시스템 o 영향 받는 소프트웨어 Microsoft Windows 2000 서비스 팩 4 Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2 Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 Microsoft Windows XP Professional x64 Edition 및 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 x64 Edition 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-006.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-006.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [MS06-007] TCP/IP의 취약점으로 인한 서비스 거부 문제점 (913446) 작 성 일자 2006년 02월 15일 작 성 자 SERT / 김형철 출 처 http://www.microsoft.com/korea/technet/security [MS06-007] TCP/IP의 취약점으로 인한 서비스 거부 문제점 (913446) 중요도 중요 개요 □ 요약 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 취약점은 이 공지의 "취약점 세부 사항" 섹션에 설명되어 있습니다. 이 업데이트를 가능한 빨리 설치할 것을 권장합니다. 해당 시스템 o 영향 받는 소프트웨어 Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 Microsoft Windows Server 2003 SP1 (Itanium 기반 시스템용) Microsoft Windows Server 2003 x64 Edition 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 o 영문: http://www.microsoft.com/technet/security/bulletin/MS06-007.mspx o 한글: http://www.microsoft.com/korea/technet/security/bulletin/MS06-007.mspx Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [MS05-028] 웹 클라이언트 서비스의 취약점으로 인한 원격 코드 실행 문제점 작 성 일자 2006년 02월 15일 작 성 자 SERT / 양인숙 출 처 http://www.microsoft.com/ [ MS05-028] 웹 클라이언트 서비스의 취약점으로 인한 원격 코드 실행 문제점 (911927) 중요도 중요 개요 요약: 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇 게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 업데이트를 가능한 빨리 설치할 것을 권장합니다. 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스팩 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 및 Microsoft Windows Server 2003서비스팩 1 - Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 Microsoft Windows Server 2003 SP1 (Itanium 기반 시스템용) - Microsoft Windows Server 2003 x64 Edition 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [ MS06-009] 한국어 IME의 취약점으로 인한 권한 상승 문제점 (901190) 작 성 일자 2006년 02월 15일 작 성 자 SERT / 양인숙 출 처 http://www.microsoft.com/ [ MS06-009] 한국어 IME의 취약점으로 인한 권한 상승 문제점 (901190) 중요도 중요 개요 요약: 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 공지에서 취약점은 "취약점 세부 사항" 섹션에 설명되어 있습니다. 이 취약점을 악용한 공격자 는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램 을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용 자 권한이 있는 새 계정을 만들 수도 있습니다. 공격이 성공하려면 공격자는 영향을 받는 시스템에 대화형으로 로그온할 수 있어야 합니다. 업데이트를 가능한 빨리 설치할 것을 권장합니다. 해당 시스템 o 영향 받는 소프트웨어 • Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2 • Microsoft Windows XP Professional x64 Edition • Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 • Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 SP1 (Itanium 기반 시스템용) • Microsoft Windows Server 2003 x64 Edition • Microsoft Office 2003 소프트웨어 • Microsoft Office 2003 서비스 팩 1 및 서비스 팩 2 • Microsoft Office 2003 Multilingual User Interface Pack • Microsoft Office Visio 2003 Multilingual User Interface Pack • Microsoft Office Project 2003 Multilingual User Interface Pack • Microsoft Office 2003 Proofing Tools • Microsoft Office Visio 2003 • Microsoft Office OneNote 2003 • Microsoft Office Project 2003 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 Inzen Security Service 관제센터(SERT) 문서 형태 보안 권고문 문서 번호 SERT.01-060111-02 [ MS06-010] PowerPoint 2000의 취약점으로 인한 정보 유출 문제점 (889167) 작 성 일자 2006년 02월 15일 작 성 자 SERT / 양인숙 출 처 http://www.microsoft.com/ [ MS06-010] PowerPoint 2000의 취약점으로 인한 정보 유출 문제점 (889167) 중요도 중요 개요 요약: 이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 취약점은 이 공지의 "취약점 세부 사항" 섹션에 설명되어 있습니다. 이 취약점 악용에 성공한 공격 자는 이름을 명시적으로 사용하여 TIFF(Temporary Internet Files Folder)의 개체에 원 격 액세스를 시도할 수 있습니다. 이 취약점으로 인해 공격자가 직접 코드를 실행하거 나 해당 사용자 권한을 상승시킬 수는 없지만 영향을 받는 시스템을 더 손상시키는 데 사용할 수 있는 유용한 정보를 빼낼 수 있습니다. 이 업데이트를 가능한 빨리 설치할 것을 권장합니다. 해당 시스템 o 영향 받는 소프트웨어 - Microsoft Office 2000 서비스 팩 3 - PowerPoint 2000 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 |