최신 정보

MS, 6월 월례 패치 공개

2008.06.11 15:21

화군 조회:4215

미국 마이크로소프트(MS)가 10일(현지시간) 6월 보안 정보 7건을 공개했다. 3건은 ‘긴급’, 3건은 ‘중요’, 1건은 ‘경고’ 수준.

‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.

1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.

MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.

MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.

MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.

이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.

MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.

이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.

MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.

MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.

MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.

MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.

MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.

MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
1062 루머 : PSP2에 쿼드코어 GPU 탑재, 'Xbox급 성능' 142857 1358 07-08
1061 구글, 지메일 등 앱스 베타 딱지 제거 무영랑 1289 07-08
1060 SK계열사 해외 유명게임 표절 논란 [1] 무영랑 1248 07-08
1059 직접 써본 티맥스 윈도9 "안정성은 아직…" [44] 켄신즈 4222 07-07
1058 티맥스윈도우 기대이상이네요 [20] 제임수 3255 07-07
1057 닌텐도.애플.소니, 화상기술 '도용' 피소 [1] 142857 1302 07-07
1056 '자의반, 타의반' AMD, 넷북 시장 진입 연금술사 1287 07-07
1055 악성 프로그램 제작도 경기 침체로 감소 추세 무영랑 1307 07-07
1054 토종 '티맥스 윈도', MS 윈도에 도전장 [12] 연금술사 2212 07-07
1053 노키아, “안드로이드폰 개발 안해” 142857 1279 07-07
1052 델, “이번에는 래티튜드 노트북이 500달러?” 설상가상 [1] 무영랑 1243 07-07
1051 윈도우 7 RTM, 7월 13일 배포설 유력 [3] 무영랑 1613 07-07
1050 파이어폭스가 타 브라우저에서 배워야 할 것들 [1] 142857 1608 07-06
1049 델, 윈도우 7 무료업그레이드 행사 무영랑 1577 07-06
1048 DDR3 수요 증가세 '내년이면 주류로 부각' [2] 연금술사 1259 07-06
1047 삼성전자의 '마린' 방수폰 [1] 무영랑 1975 07-06
1046 아이핀 로그인 절차 2단계로 단축 [1] 무영랑 1483 07-06
1045 “윈도우 7 RTM, 첫 선은 폴란드에서” [1] 연금술사 1724 07-06
1044 소니 에릭슨의 새 안드로이드폰 “레이첼” 사진 유출 [1] 무영랑 1470 07-06
1043 "윈도우 7, 획기적 절전기능 내장" [1] 무영랑 1767 07-06
XE1.11.6 Layout1.4.8