리스토리의 IT's

2009년 5월 마이크로소프트 보안 공지 발표

리스토리 2009. 5. 21. 08:52
반응형

2009 5월 마이크로소프트 보안 공지 발표


2009
5 13 ()에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

MS09-017 (
긴급) Office

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.


================================================
추가 정보
================================================

이 보안 업데이트는 Microsoft 보안 권고 969136에서 처음 설명한 취약점을 해결합니다.
http://www.microsoft.com/korea/technet/security/advisory/969136.mspx


================================================
이 보안 업데이트와 관련된 자주 제기되는 질문 사항
================================================

질문: Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Works 8.5 또는 Microsoft Works 9.0을 실행하고 있습니다. 이러한 소프트웨어에 사용할 수 있는 업데이트가 없는 이유는 무엇입니까?

답변: Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Works 8.5 Microsoft Works 9.0에 사용할 수 있는 업데이트는 현재 개발하고 있는 중입니다. Microsoft는 관련 릴리스의 품질을 높은 수준으로 유지하기 위해 이러한 소프트웨어의 테스트를 완료한 후 업데이트를 출시합니다. 구체적인 취약점을 악용하려는 시도가 활발하기 때문에 Microsoft는 이 보안 업데이트를 점증적인 방식으로 릴리스하고 있으며 소프트웨어에서 사용할 수 있게 된 업데이트를 릴리스합니다. Microsoft Windows 운영 체제에서 실행되는 Microsoft Office 버전에 대한 취약점만 활발하게 악용되고 있다고 파악하고 있습니다. 이 최신 보안 업데이트는 대부분의 고객을 위험으로부터 보호할 수 있습니다.

질문: PowerPoint 4.0 파일 형식과 관련하여 사용자가 특별히 고려할 사항이 있습니까?

답변: 이 업데이트를 적용하면 Microsoft Office PowerPoint 2000 Microsoft Office PowerPoint 2002에서 PowerPoint 4.0 파일 형식을 여는 기능이 기본적으로 비활성화됩니다. Microsoft Office PowerPoint 2003 서비스 팩 3에서는 이미 이 기능이 기본적으로 비활성화되어 있습니다. 또한 Microsoft Office PowerPoint 2007에는 더 이상 이 기능이 존재하지 않습니다. 이 변경 사항과 관련된 자세한 내용은 Microsoft 기술 문서 자료 970980 (http://support.microsoft.com/kb/970980)을 참조하십시오.


================================================
보안 공지 요약 웹 페이지
================================================

위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-May.mspx


================================================
악성 소프트웨어 제거 도구
================================================

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.


================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2009
년에 변경된 Software Update Services Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199


================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft May Security Bulletins
일시: 2009 5 14 () 오전 3 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395223
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.


================================================
보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS09-017
-------------------------------------------------

제목: Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (967340)

요약: 이 보안 업데이트는 일반에 공개된 취약점 한 가지와 비공개적으로 보고된 몇 가지 취약점을 해결합니다. 사용자가 특수하게 조작된 PowerPoint 파일을 열면 이 Microsoft Office PowerPoint 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도와 영향을 받는 소프트웨어:
Microsoft Office PowerPoint 2000 - 긴급
Microsoft Office PowerPoint 2002, Microsoft Office PowerPoint 2003, Microsoft Office PowerPoint 2007, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac; Mac Open XML 파일 형식 변환기; PowerPoint Viewer, Microsoft Office 2007 파일 형식 호환 기능 팩; Microsoft Works 8.5; Microsoft Works 9.0 - 중요

취약점으로 인한 영향: 원격 코드 실행

알려진 문제: 보안 업데이트를 설치할 때 발생할 수 있는 문제는 마이크로소프트 기술 문서 967340에 명시할 예정입니다.

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: MS08-051

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-017.mspx


=================================================
정보의 일관성
=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.


기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부 보안팀

 

반응형