최신 정보

MS, 6월 월례 패치 공개

2008.06.11 15:21

화군 조회:4226

미국 마이크로소프트(MS)가 10일(현지시간) 6월 보안 정보 7건을 공개했다. 3건은 ‘긴급’, 3건은 ‘중요’, 1건은 ‘경고’ 수준.

‘긴급’ 수준 가운데 1건은 윈도XP·윈도비스타의 블루투스 스택, 다른 1건은 다이렉트X의 취약성을 해결하며, 나머지 1건은 인터넷익스플로러용의 누적 보안 갱신 프로그램이다.

1건의 ‘경고’ 수준 패치에서는 윈도2000·윈도XP·윈도비스타의 음성인식 기능 관련 취약성이 해결된다. ‘중요’ 수준 가운데 1건은 ‘액티브디렉토리’, 나머지 1건은 PGM(Pragmatic General Multicast)의 취약성을 해결한다. MS의 ‘윈도’와 ‘오피스’ 소프트웨어용 보안 패치는 모두 ‘마이크로소프트 업데이트’나 각 보안 정보 페이지에서 다운로드할 수 있다.

MS08-030: 긴급
이 보안 정보의 제목은 ‘블루투스 스택 취약성으로 원격으로 코드가 실행된다(951376)’. 모든 지원되는 에디션의 윈도XP 및 윈도비스타(32·64비트판) 사용자에게 영향을 준다. ‘CVE-2008-1453’에 상술된 취약성을 수정해, 블루투스 스택이 대량 서비스 설명 요구(service description request)를 처리하는 방법을 변경해 취약성을 해결한다.

MS는 공격자가 이 취약성을 악용할 경우 대상 시스템 완전 제어, 프로그램 설치, 데이터 표시·변경·삭제, 완전한 유저 권한을 가지는 새로운 계정 작성 등의 위험이 있다고 경고했다.

MS08-031: 긴급
이 보안 정보의 제목은 ‘인터네익스플로러용의 누적 보안 갱신 프로그램(950759)’. 모든 윈도사용자에게 영향을 끼친다. 하지만 윈도XP와 비스타 사용자에게만 ‘긴급’ 수준이며 다른 버전 윈도유저는 ‘중요’나 ‘경고’ 수준이다.

이 업데이트는 ‘ CVE-2008-1442’ 및 ‘CVE-2008-1544’에 상술된 취약성을 수정한다. 유저가 인터넷익스플로러로 특정 웹페이지를 표시할 경우 원격으로 코드가 실행되거나 개인정보가 유출될 수 있던 취약성을 해결한다.

MS08-032: 경고
이 보안 정보의 제목은 ‘액티브X의 킬비트(Kill Bit)의 누적 보안 갱신 프로그램(950760)’. 윈도2000 서비스팩4, 모든 지원중인 에디션의 윈도XP·윈도비스타 서비스팩1을 포함한 모든 에디션의 윈도비스타 유저에게 영향을 준다.

이 업데이트는 ‘CVE-2007-0675’에 상술된 취약성을 수정한다. 유저가 특정 웹페이지를 인터넷익스플로러로 표시하거나 윈도에서 음성인식 기능을 유효하게 하는 경우 원격 코드 실행 위험이 있던 ‘마이크로소프트 스피치 API’의 취약성을 해결한다.

MS08-033: 긴급
이 보안 정보의 제목은 ‘다이렉트X 취약성으로 원격으로 코드가 실행된다(951698)’. 모든 지원중인 에디션의 윈도2000·윈도XP·윈도서버2003·윈도비스타·윈도서버2008 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-0011’ 및 ‘CVE-2008-1444’에 상술된 취약성을 수정한다.

MS는 이 취약성은 “유저가 특수 제작된 미디어 파일을 표시하면 원격으로 코드가 실행되는 위험이 있다. 이러한 취약성을 공격자가 악용하면 영향을 받는 컴퓨터가 완전하게 제어되는 위험성이 있으며, 공격자는 프로그램을 설치해 데이터의 표시·변경·삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 작성하는 위험이 있다”고 경고했다.

MS08-034: 중요
이 보안 정보의 제목은 ‘WINS의 취약성으로 특권이 승격된다(948745)’. 모든 지원되는 에디션의 윈도2000서버와 윈도서버2003 사용자에게 영향을 준다. 이 업데이트는 ‘CVE-2008-1451’에 상술된 취약성을 수정한다.

MS는 이 취약성을 악용해 공격자가 특권을 승격하는 것이 가능하게 되므로 영향을 받는 컴퓨터의 제어권을 완전하게 빼앗고, 프로그램의 설치, 데이터의 표시·변경·삭제, 또는 새로운 계정을 작성할 수 있다고 경고했다.

MS08-035: 중요
이 보안 정보의 제목은 ‘액티브디렉토리 취약성으로 서비스 거부가 일어난다(953235)’. 이 업데이트는 ‘CVE-2008-1445’에 상술된 취약성을 수정한다. MS는 이 취약성이 악용되면 공격자에 의해 서비스 거부 상태가 일어날 수 있다고 경고했다.

MS08-036: 중요
이 보안 정보의 제목은 ‘PGM(Pragmatic General Multicast)의 취약성으로 서비스 거부가 일어난다(950762)’. 이 업데이트는 ‘CVE-2008-1440’ 및 ‘CVE-2008-1441’에 상술된 취약성을 수정한다. MS는 “공격자가 이 취약성을 악용했을 경우, 유저의 컴퓨터가 응답하지 않게 되므로 재부팅이 필요할 수 있다”고 경고했다. @
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
144 불여우 3.0 보안 취약점 보이다 [1] 너털도사 4326 06-20
143 MS 익스플로러 팀, 파이어폭스 출시 축하 케익 보내 [4] gooddew 4587 06-19
142 ‘윈도XP’시대 폐막, 사용자에게 남은 선택사항은? [13] gooddew 5284 06-19
141 Firefox 3.0 정식 버전 공식 출시 (6월 18일) [3] BlueNote 4418 06-18
140 SP1 탑재한 윈도 비스타, 얼마나 달라졌나? [3] gooddew 5265 06-17
139 조금씩 모습 드러내는 ‘윈도우 7’ [13] 화군 6679 06-11
» MS, 6월 월례 패치 공개 화군 4226 06-11
137 파이어폭스3가 온다…MS ‘나 떨고있니?’ 화군 4539 06-11
136 윈도 XP SP3, 4월 21일부터 OEM 공급 시작 [7] 퍼옴 6240 04-16
135 이제까지 윈도우 점유율 비교 그래프입니다. [4] 교촌닭 5634 04-16
134 VISTA SP1 정식과 RC2 비교해 보았습니다. [7] 주차단속 5903 04-16
133 Windows Vista SP1 한국어(다국어) 정식 릴리즈(종합) [12] BlueNote 6404 04-16
132 WIndows Vista SP1 다국어 정식 다운로드 주소 [19] 정식출시 4930 04-16
131 XP sp2 vs 비스타 sp1 = 게임 성능 비교 [10] 정보가될려 6009 04-15
130 요즘 비스타에 대해...한번쯤 읽어볼만한 글,, [15] 사자비 5109 04-15
129 "윈도XP 살려라"…美서도 온라인 청원 운동 [22] 정보가될려 4790 04-14
128 가트너 "윈도 비스타는 실패한 운영체제" [18] 와와우 5526 04-13
127 비스타 서비스팩1은 4월 16일에 나온다네요.. [13] 키라라v2 6129 04-10
126 MS "윈도7은 2010년 이후 나온다" [13] 메롱~~~~ 4552 04-09
125 SP1 RC refresh2 = RTM 업데이트 떴네요. [14] RC R2 5895 04-09
XE1.11.6 Layout1.4.8