본문바로가기 3.15.151.94
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

신규보안공지
작성일 : 2005/07/14 작성자 : 전산정보팀 조회수 : 5737

 

                                               3개의 보안공지가 새로이 발표

3개의 보안공지가 새로이 발표되었으며, 모두 가장 높은 등급인 "긴급"입니다.

특히 MS05-036과 MS05-037은 이미 이를 악용하는 악성 코드가 만들어진 상태이므로,

고객께서 신속히 보안 업데이트를 설치해 주십시오.

다시한번 아래 내용 숙지 하시어 빠른 패치 부탁드립니다.

그럼, 즐거운 하루 되시고 안녕히 계십시오.

감사합니다.

[신규 보안 공지]

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.

  MS05-035  긴급  Microsoft Office  원격 코드 실행

  MS05-036  긴급  Microsoft Windows  권한 상승

  MS05-037  긴급  Microsoft Windows  원격 코드 실행

 이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.

 - http://www.microsoft.com/korea/technet/security/bulletin/ms05-jul.mspx

[재발표 보안 공지]

또한, 다음 보안 공지를 다시 발표합니다.

(주의: 이 목록에는 재발표로 인해 영향을 받는 제품, 재발표로 인해 영향을 받는 제품에 대한 취약점의 심각도만 표시하였습니다.)

  MS05-033  보통  Microsoft Windows Services for UNIX 2.0 & 2.1  정보 유출

재발표하는 공지에 대한 정보는 다음 웹 페이지에서 확인하십시오.

 - http://www.microsoft.com/korea/technet/security/bulletin/ms05-033.mspx

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

[Microsoft Windows 악성 소프트웨어 제거 도구]

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Update와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.

[보안 문제와 관계없지만 중요도가 높은 업데이트 - Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)]

마이크로소프트는 다음과 같이 보안과 무관하지만 중요도가 높은 업데이트들을 WU, MU, SUS, WSUS에 발표합니다.

KB 895658  Update for Outlook 2003 Junk Email Filter - MU, WSUS

KB 895332  Update for InterConnect 2004  (일본어 버전만) - MU, WSUS

마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹캐스트를 진행할 예정입니다.

 - TechNet Webcast: Information about Microsoft's July Security Bulletins (영어로 진행됩니다)

 - 2005년 7월 14일 (목) 오전 3시 (한국 시각)

 - http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US

   24시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다.

 - http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US

**********************************************************************

MS05-035

제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (903672)

영향을 받는 소프트웨어:

 - Microsoft Office 2000 Software 서비스 팩 3

 - Word 2000

 - Microsoft Office XP Software 서비스 팩 3

 - Word 2002

 - Microsoft Works Suite 2001

 - Microsoft Works Suite 2002

 - Microsoft Works Suite 2003

 - Microsoft Works Suite 2004

영향을 받지 않는 소프트웨어:

 - Microsoft Office 2003 Word

 - Microsoft Office Word 2003 Viewer

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 재시작이 필요할 가능성을 줄이기 위하여, 보안 업데이트를 설치하기 전에 영향을 받는 서비스를 중지하고 영향을 받는 파일을 사용할 만한 응용 프로그램을 모두 닫으십시오. 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.

업데이트 제거: 불가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/ms05-035.mspx

**********************************************************************

MS05-036

제목: Microsoft 색상 관리 모듈의 취약점으로 인한 원격 코드 실행 문제점 (901214)

영향을 받는 소프트웨어:

 - Microsoft Windows 2000 서비스 팩 4

 - Microsoft Windows XP 서비스 팩 1, 2

 - Microsoft Windows XP Professional x64 Edition

 - Microsoft Windows Server 2003 RTM, 서비스 팩 1

 - Microsoft Windows Server 2003 (Itanium 기반 시스템) RTM, 서비스 팩 1

 - Microsoft Windows Server 2003 x64 Edition

 - Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME) - 이러한 운영 체제에 대한 자세한 내    용은 이 공지의 FAQ를 참조하십시오.

취약점으로 인한 영향: 권한 상승

최대 심각도: 긴급

시스템 재시작: 필요

업데이트 제거: 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/ms05-036.mspx

**********************************************************************

MS05-037

제목: JView 프로파일러의 취약점으로 인한 원격 코드 실행 문제점 (903235)

영향을 받는 소프트웨어:

 - Microsoft Windows 2000 서비스 팩 4

 - Microsoft Windows XP 서비스 팩 1, 2

 - Microsoft Windows XP Professional x64 Edition

 - Microsoft Windows Server 2003 RTM, 서비스 팩 1

 - Microsoft Windows Server 2003 (Itanium 기반 시스템) RTM, 서비스 팩 1

 - Microsoft Windows Server 2003 x64 Edition

 - Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME) - 이러한 운영 체제에 대한 자세한 내    용은 이 공지의 FAQ를 참조    하십시오.

영향을 받는 구성 요소:

 JView 프로파일러

 - Microsoft Windows 2000 서비스 팩 4의 Internet Explorer 5.01 서비스 팩 4

 - Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1의 Internet Explorer 6 서비스 팩 1

 - Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6

 - Microsoft Windows Server 2003 RTM, 서비스 팩 1용 Internet Explorer 6

 - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003 (Itanium 기반 시    스템) RTM, SP1용 Internet    Explorer 6

 - Microsoft Windows Server 2003 x64 Edition 및 Microsoft Windows XP Professional x64 Edition용 Internet    Explorer 6

 - Microsoft Windows Millennium Edition의 Internet Explorer 5.5 서비스 팩 2 - 이러한 운영 체제에 대한 자세한 내    용은 이 공지의 FAQ를 참조    하십시오.

 - Microsoft Windows 98, 98 SE, Millennium Edition의 Internet Explorer 6 서비스 팩 1 - 이러한 운영 체제에 대한    자세한 내용은 이 공지의    FAQ를

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 불필요

업데이트 제거: 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/ms05-037.mspx

**********************************************************************

MS05-033

제목: 텔넷 클라이언트의 취약점으로 인한 정보 유출 문제점 (896428)

영향을 받는 소프트웨어 (재발표된 것만 표시):

 - Microsoft Windows Services for UNIX 2.0

 - Microsoft Windows Services for UNIX 2.1

재발표 이유: 이 공지가 발표된 후 Unix용 Windows 서비스 2.0 및 Unix용 Windows 서비스 2.1도 취약점의 영향을 받는다는 것이 확인되었습니다. Microsoft는 이러한 보안 업데이트 관련 추가 정보로 공지를 업데이트하였습니다. Unix용 Windows 서비스 2.0 또는 UNIX용 Windows Services 2.1을 사용하지 않으며 이 공지 원래 버전에서 제공된 보안 업데이트를 이미 설치한 고객은 새 보안 업데이트를 설치할 필요가 없습니다.

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/ms05-033.mspx

위에 설명드린 공지 내용 중 보안 업데이트나 그 적용 방법에 대해 궁금하신 점이 있으면 기술지원부 전화 02-3468-7200으로 문의하시기 바랍니다.

감사합니다.

마이크로소프트 기술지원부 보안팀

 

댓글 작성
최상단 이동 버튼