최신 정보

MS, 6월 월례 패치 공개

2008.06.11 15:21

화군 조회:4215

미국 마이크로소프트(MS)가 10일(현지시간) 6월 보안 정보 7건을 공개했다. 3건은 ‘긴급’, 3건은 ‘중요’, 1건은 ‘경고’ 수준.

‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.

1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.

MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.

MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.

MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.

이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.

MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.

이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.

MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.

MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.

MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.

MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.

MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.

MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
1122 구글, MS 아웃룩 겨냥 캘린더 업그레이드 142857 1248 07-16
1121 “이제 문제는 윈도우 8이다” [2] 142857 2193 07-16
1120 HTC 스마트폰, “블루투스 통한 공격에 취약점 있다” 무영랑 1376 07-16
1119 게임내 채팅, 이젠 말로 한다 [1] 무영랑 1267 07-16
1118 전세계 히트 `아이폰´, 한국서 성공할까 무영랑 1252 07-16
1117 MS, 윈도우 애저 클라우드의 가격 정책 발표 142857 1479 07-15
1116 애플 아이폰 왜 성공했을까? [2] twicks 1336 07-15
1115 MS, 9가지 보안 패치 발표, “취약점 하나는 손 못 대” 연금술사 1311 07-15
1114 발머, 구글 크롬 OS에 쓴소리 142857 1318 07-15
1113 삼성 제트폰 3D 홀로그램 PT 어떻게 구현됐을까 무영랑 2663 07-15
1112 에릭슨 투자 논란… 정부 성과주의 집착이 빚어낸 ‘촌극’ 무영랑 1446 07-15
1111 MS, 컴퓨팅의 미래를 말하다 연금술사 1237 07-15
1110 "MS 오피스 vs 구글 문서도구" 웹 앱스 대 격돌! 무영랑 1258 07-15
1109 윈도우 7, 9월 7일부터 기업 고객 주문 접수 무영랑 1291 07-15
1108 오피스 2010이 새롭게 선보이는 협업 기능 3가지 무영랑 1315 07-15
1107 “유료? 무료?” 헷갈리는 오피스 2010 FAQ 정리 twicks 1860 07-14
1106 MS "윈도우 7 RTM 공급, 마무리 단계 중" [3] 142857 3330 07-14
1105 보급형 네할렘, 9월 등장 [2] 연금술사 1855 07-14
1104 9월부터 윈도우7 기업 판매시작 이배천 1407 07-14
1103 베일벗은 오피스 2010 둘러보기 [2] 무영랑 1569 07-14
XE1.11.6 Layout1.4.8