리스토리의 IT's

2008년 11월 마이크로소프트 보안 공지 발표

리스토리™ 2008. 11. 13. 11:34
반응형


2008년 11월 마이크로소프트 보안 공지 발표

  2008년 11월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

 ================================================
 신규 보안 공지
 ================================================

 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다.

 
- MS08-068 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

- MS08-069 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Office 2003, Word Viewer 2003, 2007 Office System, Office 2007 파일 포맷용 호환 팩, _Expression Web, Office SharePoint Server 2007, Office Groove Server 2007

  고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

 
 ================================================
 보안 공지 요약 웹 페이지
 ================================================

 위 신규 공지에 대한 요약은 다음 웹 페이지에 있습니다.

 -  http://www.microsoft.com/korea/technet/security/bulletin/ms08-nov.mspx

 ================================================
 Microsoft Windows 악성 소프트웨어 제거 도구
 ================================================

 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.

 ================================================
 보안 문제와 관계없지만 중요도가 높은 업데이트
 ================================================

 마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

 2008년에 변경된 Software Update Services 및 Windows Server Update Services

 내용에 대한 설명
 http://support.microsoft.com/kb/894199


 ================================================
 보안 공지 웹캐스트
 ================================================
 마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
 제목: Information about Microsoft November Security Bulletins
 일시: 2008년 11월 12일 (목) 오전 4시 (한국 시각)
 URL:  http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032374642

 주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

 ================================================
 마이크로소프트 보안 정보 보고서
 ================================================

 마이크로소프트 보안 정보 보고서는 소프트웨어 취약점 폭로, 공격, 악성 소프트웨어 (맬웨어), 잠재적으로 원하지 않는 소프트웨어를 포함해 변화하고 있는 위협에 대해 깊이 있는 시각을 제공합니다. 수 억 명의 윈도우 사용자와 인터넷의 온라인 서비스 몇 곳에서 수집된 데이터를 이용해 위협과 대응 방법을 포함한 상세 분석 결과를 알려드립니다. 개인정보와 노출 사고에 대한 최신 자료도 포함하고 있습니다. 

 2008년 1월부터 6월까지에 대한 다섯 번 째 보고서를 다운로드할 수 있습니다.
 http://www.microsoft.com/security/portal/sir.aspx

 ================================================
 신규 보안 공지 기술 세부 사항
 ================================================

 아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

 -------------------------------------------------
 보안 공지 MS08-068
 -------------------------------------------------

 제목: SMB의 취약점으로 인한 원격 코드 실행 문제점 (957097)
 요약: 이 보안 업데이트는 공개된 Microsoft SMB(Server Message Block)의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 시스템에서 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 최대 심각도: 중요
 취약점으로 인한 영향: 원격 코드 실행
 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
 이번 업데이트로 대체되는 보안 공지: MS06-030, MS05-011 또는 없음 (아래 링크에서 소프트웨어 제품별로  확인하십시오)

 

 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-068.mspx

 -------------------------------------------------
 보안 공지 MS08-069
 -------------------------------------------------

 제목: Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (955218)

 요약: 이 보안 업데이트는 Microsoft XML Core Services의 여러 가지 취약점을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.  시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 최대 심각도: 긴급
 취약점으로 인한 영향: 원격 코드 실행
 탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
 영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Office 2003, Word Viewer 2003, 2007 Office  System, Office 2007 파일 포맷용 호환 팩, _Expression Web, Office SharePoint Server 2007, Office Groove Server 2007 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
 이번 업데이트로 대체되는 보안 공지: MS07-042
 상세 정보:  http://www.microsoft.com/korea/technet/security/bulletin/MS08-069.mspx

 =================================================
 악용 가능성 인덱스
 =================================================

 이 표의 활용 방법
 이 표를 사용하여 설치해야 하는 각 보안 업데이트에 발표된 기능 악용 코드의 가능성에 대해 자세히 알아볼 수 있습니다. 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토해야 합니다. 이러한 등급의 미와 등급이 결정되는 방법에 대한 자세한 내용은 악용 가능성 인덱스
 http://technet.microsoft.com/en-us/security/cc998259.aspx를 참조하십시오.

 -------------------------------------------------
 보안 공지 MS08-068
 -------------------------------------------------

 제목: SMB의 취약점으로 인한 원격 코드 실행 문제점 (957097)
 CVE ID: CVE-2008-4037
 악용 가능성 인덱스 평가: 1 - 일관적인 악용 코드 가능

 -------------------------------------------------
 보안 공지 MS08-069
 -------------------------------------------------

 제목: Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (955218)
 CVE ID: CVE-2008-4029
 악용 가능성 인덱스 평가: 1 - 일관적인 악용 코드 가능

 ---------------------------------
 CVE ID: CVE-2007-0099
 악용 가능성 인덱스 평가: 2 - 비일관적인 악용 코드 가능
 ---------------------------------
 CVE ID: CVE-2008-4033
 악용 가능성 인덱스 평가: 2 - 비일관적인 악용 코드 가능

 =================================================
 정보의 일관성
 =================================================
 본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다. 

 기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

 감사합니다.
 한국마이크로소프트 고객지원부 보안팀

반응형