최신 정보

MS, 6월 월례 패치 공개

2008.06.11 15:21

화군 조회:4215

미국 마이크로소프트(MS)가 10일(현지시간) 6월 보안 정보 7건을 공개했다. 3건은 ‘긴급’, 3건은 ‘중요’, 1건은 ‘경고’ 수준.

‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.

1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.

MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.

MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.

MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.

이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.

MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.

이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.

MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.

MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.

MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.

MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.

MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.

MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
1262 중국 출시 예정 아이폰 3G 사진 공개 [1] 무영랑 1986 08-03
1261 英정부 인터넷 사용 감시계획 '논란' 무영랑 1334 08-03
1260 MS, IE 빠진 윈도우 7 계획 취소 [1] 무영랑 1776 08-03
1259 소식-Microsoft to blacklist OEM Key [14] 영세기 8300 07-31
1258 스타크래프트2, 대히트 기대 속에 발매 연기 예상 [5] 142857 3026 07-31
1257 비스타 홈베이직 PC, 윈도우 7 무료 업그레이드 불가 [13] 무영랑 4127 07-31
1256 머, MS-야후 검색제휴에 대한 시장반응 “당황스럽다” 무영랑 1527 07-31
1255 SW 기술자 신고제 피해사례 속출…“경력이 줄었다” 아우성 [5] 그리즐러 1870 07-31
1254 퇴출당한 구글 보이스용 앱 개발자, 애플 처사 맹비난 [1] 그리즐러 1583 07-31
1253 소니-진에어 PSP 기내 대여서비스 개시 142857 3050 07-31
1252 파이어폭스, 31일에 10억 다운로드 기록하나 [3] 142857 1569 07-31
1251 네이버, 5GB 무료 웹창고 ‘N드라이브’ 선보여 [3] 연금술사 2197 07-31
1250 증강 현실이 녹아든 플레이스테이션3 게임... EyePet 시연 ... [4] twicks 1592 07-31
1249 야후 차이나, “MS-야후 검색광고 협약과 무관” 그리즐러 1395 07-31
1248 스티브 잡스, CES 2010 기조연설 맡을까 무영랑 1284 07-31
1247 니콘, 'D3000 & D300s' DSLR 발표 무영랑 1353 07-31
1246 당신의 영감을 위한 워크스테이션 25 - iMac, Macbook, Mac... [2] twicks 1334 07-31
1245 MS-야후 CEO들이 말하는 검색제휴 142857 1304 07-31
1244 MS, 윈도우 7 초기 베타 테스터에 얼티미트 버전 무료제공 [2] 142857 2333 07-31
1243 윈도우 7 마스터키 유출, 대량 불법복제 초래하나 [12] 24시간방콕 5787 07-30
XE1.11.6 Layout1.4.8