최신 정보
MS, 6월 월례 패치 공개
2008.06.11 15:21
미국 마이크로소프트(MS)가 10일(현지시간) 6월 보안 정보 7건을 공개했다. 3건은 ‘긴급’, 3건은 ‘중요’, 1건은 ‘경고’ 수준.
‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.
1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.
MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.
MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.
MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.
이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.
MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.
이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.
MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.
MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.
MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.
MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.
MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.
MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.
1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.
MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.
MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.
MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.
이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.
MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.
이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.
MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.
MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.
MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.
MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.
MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.
MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
댓글 [0]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 1139 | 보안 / 해킹| PC방 인터넷 자주 끊기는 이유, 게임계정 해킹 때문 [5] | 미테니사키 | 5548 | 03-30 |
| 1138 | pc방 업자들 ms와 마찰 [22] |
|
5550 | 01-25 |
| 1137 | 윈도우 / MS| 마소 크로미움 엣지 정식 삭제 불가 대하여 [8] |
|
5552 | 10-14 |
| 1136 | SKT,KT 이통사... 카카오톡 제한조치? [25] |
|
5554 | 03-24 |
| 1135 | 2세대 DX 11 그래픽 카드의 완성판! 아수스 라데온 HD 6900... [6] | 테이루아 | 5557 | 01-24 |
| 1134 | Microsoft, 서버 가상화 소프트 Hyper-V 무상제공 [2] |
|
5558 | 09-28 |
| 1133 | 서버 / IT| 어나니머스 핵심해커 2명 "1년전부터 북 내부망 해킹&... | 마니아 | 5566 | 06-22 |
| 1132 | 삼성 옴니아2 스마트폰 평가 최하위권 [28] |
|
5568 | 01-07 |
| 1131 | Windows Embedded Standard 7 SP1 [7] |
|
5570 | 03-10 |
| 1130 | 하드웨어| [루머] 애플, iRing이란 모션 컨트롤 출시 예정? | 어설프군YB | 5571 | 04-10 |
| 1129 | 악성코드 제거 안된 이유 있었네 [8] | 미테니사키 | 5572 | 03-29 |
| 1128 | 하드웨어| AMD 차세대 '터보코어' 기술 기존보다 2배 빨라졌다 [11] | 테이루아 | 5577 | 06-14 |
| 1127 | 하드웨어| 3D 프린터 논란 [4] |
|
5585 | 05-12 |
| 1126 | MS 오피스 2010, 광고만 보고 공짜로 쓴다 [6] |
|
5587 | 10-13 |
| 1125 | 윈도우 / MS| MS ‘윈도 8.1’, 심판대 오른다 ‘공개임박’ [1] | 우주선 | 5589 | 08-25 |
| 1124 | 서버 / IT| 역시 라고 해야하나요? "삼성전자 넥서스S, 우주로 간... [7] |
|
5590 | 07-08 |
| 1123 | 윈도우 / MS| 윈도우10 IP 레드스톤 빌드 14332 배포 [12] | 주니군주 | 5591 | 04-27 |
| 1122 | 하드웨어| AM3 보드, 바이오스 업데이트 통해 불도저 지원 [10] | 테이루아 | 5592 | 04-04 |
| 1121 | 하드웨어| MSI 라데온 HD 6950, HD 6970으로 변신시켜 볼까? [3] | 테이루아 | 5593 | 04-18 |
| 1120 | 기 타| iOS 7.0.3 발표 [8] | asklee | 5594 | 10-23 |