2006년 2월 15일 (수)
[신규 보안 공지]
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS06-004 긴급 Microsoft Windows 원격 코드 실행
- MS06-005 긴급 Microsoft Windows 원격 코드 실행
- MS06-006 중요 Microsoft Windows 원격 코드 실행
- MS06-007 중요 Microsoft Windows 서비스 거부
- MS06-008 중요 Microsoft Windows 원격 코드 실행
- MS06-009 중요 Microsoft Windows 및 Office 2003 권한 상승
- MS06-010 중요 Microsoft Office PowerPoint 정보 유출
이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=4521006
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면
즉시 테스트하고 설치하실 것을 권장합니다.
[Microsoft Windows 악성 소프트웨어 제거 도구]
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을
Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서
제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을
주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는
http://go.microsoft.com/?linkid=4521007 에서 보실 수 있습니다.
[보안 문제와 관계없지만 중요도가 높은 업데이트]
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 제
공합니다.
- 905648 Junk E-Mail Filter
- 835734 Update for Windows Small Business Server 2003: KB 836734
[보안 공지 웹캐스트]
마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹캐스트를 진행할 예정입
니다. 웹캐스트에 대한 상세한 내용은 다음을 참고하십시오.
- TechNet Webcast: Information about Microsoft's February 2006 Security
Bulletins (영어로 진행됩니다)
- 2006년 2월 16일 (목) 오전 4시 (한국 시각)
- http://go.microsoft.com/?linkid=4521008
24시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다.
- http://go.microsoft.com/?linkid=4521009
**********************************************************************
MS06-004
제목: Internet Explorer 누적 보안 업데이트 (910620)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
영향을 받지 않는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 RTM, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition 제품군
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩
4
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521010
**********************************************************************
MS06-005
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (911565)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1에 설치된 XP용 Windows Media Player
- Microsoft Windows XP 서비스 팩 2에 설치된 Windows Media Player 9
- Microsoft Windows Server 2003에 설치된 Windows Media Player 9
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소:
- Windows 2000 서비스 팩 4에 설치된 Microsoft Windows Media Player 7.1
- Windows 2000 서비스 팩 4 또는 Windows XP 서비스 팩 1에 설치된 Microsoft
Windows Media Player 9
- Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2에 설치된 Microsoft
Windows Media Player 10
영향을 받지 않는 소프트웨어:
- 모든 Microsoft Windows 운영 체제에 설치된 Windows Media Player 6.4
- Microsoft Windows Server 2003 서비스 팩 1에 설치된 Windows Media Player 10
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그
램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다.
그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야
합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521011
**********************************************************************
MS06-006
제목: 타사 인터넷 브라우저용 Windows Media Player 플러그인의 취약점으로 인한 원
격 코드 실행 문제점 (911564)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows Server 2003 RTM, 서비스 팩 1
- Microsoft Windows XP Professional x64 Edition 및 Microsoft Windows Server
2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그
램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다.
그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야
합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521012
**********************************************************************
MS06-007
제목: TCP/IP의 취약점으로 인한 서비스 거부 문제점 (913446)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 RTM, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition 제품군
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
취약점으로 인한 영향: 서비스 거부
최대 심각도: 중요
시스템 재시작: 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521013
**********************************************************************
MS06-008
제목: 웹 클라이언트 서비스의 취약점으로 인한 원격 코드 실행 문제점 (911927)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 RTM, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition 제품군
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521014
**********************************************************************
MS06-009
제목: 한국어 IME의 취약점으로 인한 권한 상승 문제점 (901190)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 RTM, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) RTM, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition 제품군
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Office 2003 소프트웨어:
- Microsoft Office 2003
- Microsoft Office 2003 Multilingual User Interface Packs
- Microsoft Office Visio 2003 Multilingual User Interface Packs
- Microsoft Office Project 2003 Multilingual User Interface Packs
- Microsoft Office 2003 Proofing Tools
- Microsoft Office Visio 2003
- Microsoft Office OneNote 2003
- Microsoft Office Project 2003
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
- Microsoft Office XP 서비스 팩 3
- Microsoft Office 2000 서비스 팩 3
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 하지만 필요
한 파일이 사용 중이면, 재시작이 필요합니다. 이러한 경우에는 재시작을 권장하는 메
시지가 나타납니다. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설
명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521015
**********************************************************************
MS06-010
제목: PowerPoint 2000의 취약점으로 인한 정보 유출 문제점 (889167)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- PowerPoint 2000
영향을 받지 않는 소프트웨어:
- Microsoft Office XP 서비스 팩 3
- PowerPoint 2002
- Microsoft Office 2003 서비스 팩 1, 2
- PowerPoint 2003
취약점으로 인한 영향: 정보 유출
최대 심각도: 중요
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 하지만 필요
한 파일이 사용 중이면, 재시작이 필요합니다. 이러한 경우에는 재시작을 권장하는 메
시지가 나타납니다. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설
명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 불가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오:
http://go.microsoft.com/?linkid=4521016
**********************************************************************
이 뉴스레터에 대한 수신을 취소하려면 제목란에 "UNSUBSCRIBE"라고 적으신 후 회신하
여 주십시오.
귀하께서는 또한 뉴스레터 가입센터( http://go.microsoft.com/?linkid=4521017 )를
통하여 뉴스레터에 대한 모든 구독 관리를 하실 수 있습니다.
ⓒ2006 Microsoft Corporation. All rights reserved.
'네트워크 동네' 카테고리의 다른 글
| 인터넷 익스플로러의 설계 변경 관련 (1) | 2006/02/20 |
|---|---|
| Windows defender beta2 (0) | 2006/02/19 |
| 2006년 2월 마이크로소프트 보안 공지 발표 (0) | 2006/02/17 |
| MS, 윈도우 비스타의 새로운 보안기능 발표 (0) | 2006/02/16 |
| 가끔 컴퓨터에 이런 이벤트가 생깁니다..원인을 알아 봤습니다. (3) | 2006/02/14 |
| 메일 서버 보안 (스팸 릴레이 등록 조회) (0) | 2006/02/13 |
