본문바로가기 18.188.212.54
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

2006월 7일 마이크로소프트 보안공지
작성일 : 2006/07/14 작성자 : 전산정보팀 조회수 : 3374
================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS06-033 중요 Microsoft .NET Framework 2.0 정보 유출
- MS06-034 중요 Microsoft IIS 원격 코드 실행
- MS06-035 긴급 Microsoft Windows 원격 코드 실행
- MS06-036 긴급 Microsoft Windows 원격 코드 실행
- MS06-037 긴급 Microsoft Excel 원격 코드 실행
- MS06-038 긴급 Microsoft Office 원격 코드 실행
- MS06-039 긴급 Microsoft Office 원격 코드 실행

이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://www.microsoft.com/korea/technet/security/bulletin/ms06-jul.mspx

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.


================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573에서 보실 수 있습니다.


================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공합니다.

- 919031 Update for Outlook 2003 Junk E-Mail Filter (MU를 통해 배포)
- 917347 File Awareness Update for Word 2002 (MU를 통해 배포)
- 917153 File Awareness Update for PowerPoint 2002 (MU를 통해 배포)
- 916595 Http.sys Reliability Pack (MU, WU를 통해 배포)


================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹캐스트를 진행할 예정입니다. 웹캐스트에 대한 상세한 내용은 다음을 참고하십시오.
- TechNet Webcast: Information about Microsoft July Security Bulletins (영어로 진행됩니다)
- 2006년 7월 13일 (목) 오전 3시 (한국 시각)
- http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032301379

24시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다.
- http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032301379


================================================
보안 공지 세부 사항
================================================

MS06-033

제목: ASP.NET의 취약점으로 인한 정보 유출 문제점 (917283)

영향을 받는 소프트웨어:
- 다음 운영 체제 버전용 .NET Framework 2.0
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Media Center Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition

영향을 받는 구성 요소:
- ASP.NET

영향을 받지 않는 소프트웨어:
- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)

취약점으로 인한 영향: 정보 유출

최대 심각도: 중요

시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.

업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-033.mspx

******************************************************************

MS06-034

제목: ASP(Active Server Pages)를 사용하는 Microsoft 인터넷 정보 서비스의 취약점으로 인한 원격 코드 실행 문제점 (917537)

영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP Professional 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition

영향을 받는 구성 요소:
- Microsoft Internet Information Services (IIS) 6.0
- Microsoft Internet Information Services (IIS) 5.1
- Microsoft Internet Information Services (IIS) 5.0

영향을 받지 않는 소프트웨어:
- Microsoft Windows XP Home 서비스 팩 1, 2

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 중요

시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.

업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-034.mspx

******************************************************************

MS06-035

제목: 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (917159)

영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition

영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요

업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-035.mspx

******************************************************************

MS06-036

제목: DHCP 클라이언트 서비스의 취약점으로 인한 원격 코드 실행 문제점 (914388)

영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition

영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요

업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-036.mspx

******************************************************************

MS06-037

제목: MS06-037: Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (917285)

영향을 받는 소프트웨어:
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office XP 서비스 팩 3
- Microsoft Excel 2002
- Microsoft Office 2000 서비스 팩 3
- Microsoft Excel 2000
- Microsoft Office 2004 for Mac
- Microsoft Excel 2004 for Mac
- Microsoft Office v. X for Mac
- Microsoft Excel v. X for Mac

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 업데이트되는 대상 응용프로그램에 따라 달라짐

업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-037.mspx

******************************************************************

MS06-038

제목: Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (917284)

영향을 받는 소프트웨어:
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Access 2003
- Microsoft Excel 2003
- Microsoft Excel 2003 Viewer
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft Project 2003
- Microsoft Publisher 2003
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Office XP 서비스 팩 3
- Microsoft Access 2002
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Publisher 2002
- Microsoft Visio 2002
- Microsoft Word 2002
- Microsoft Office 2000 서비스 팩 3
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Publisher 2000
- Microsoft Word 2000
- Microsoft Project 2002 서비스 팩 2
- Microsoft Visio 2002 서비스 팩 2
- Microsoft Project 2000 Service Release 1
- Microsoft Office 2004 for Mac
- Microsoft Office v. X for Mac

영향을 받지 않는 소프트웨어:
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 업데이트되는 대상 응용프로그램에 따라 달라짐

업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-038.mspx

******************************************************************

MS06-039

제목: Microsoft Office 필터의 취약점으로 인한 원격 코드 실행 문제점 (915384)

영향을 받는 소프트웨어:
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Project 2003
- OneNote 2003
- Microsoft Office XP 서비스 팩 3
- Microsoft Office 2000 서비스 팩 3
- Microsoft Project 2002
- Microsoft Project 2000
- Microsoft Works Suites
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

영향을 받지 않는 소프트웨어:
- Microsoft Office Viewers
- Microsoft Office 2004 for Mac
- Microsoft Office v. X for Mac

취약점으로 인한 영향: 원격 코드 실행

최대 심각도: 긴급

시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.

업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐

이 취약점에 대한 추가 정보는 다음을 참고하십시오: http://www.microsoft.com/korea/technet/security/bulletin/MS06-039.mspx
댓글 작성
최상단 이동 버튼