보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   
   
 목록 |  윗글 |  아랫글
 2007년 07월 마이크로소프트 보안 패치!
   운영자 2007-08-08       조회  50508 
<table width="570"> <tr> <td width="20"></td> </td> <td> <link href="http://www.everyzone.com/tvonline/everyzone/20060327/images/mspatch.css" rel="stylesheet" type="text/css"> <h1 class="style2">2007년 07월 Microsoft 보안 공지 요약 </h1> 게시 날짜: 2007년 07월 10일 l 업데이트 날짜 : 2007년 07월 12일 <p><br> <strong>긴급(3)</strong></p> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-036</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-036.mspx" target="_blank"><strong>Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (936542)</strong></a></p> </td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 긴급 업데이트는 일반에 공개된 취약점 1건, 비공개적으로 보고된 취약점 2건 및 조사 과정에서 확인된 기타 보안 문제점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p align="left"><a href="http://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">긴급 </a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">원격 코드 실행 </p></td> </tr> </table> <br> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-039</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-039.mspx" target="_blank"><strong>Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (926122)</strong></a><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-033.mspx" target="_blank"></a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 Windows 2000 Server 및 Windows Server 2003에 구현된 Active Directory에서 발견되었으며 원격 코드 실행 또는 서비스 거부 조건을 허용할 수 있습니다. 이 취약점을 악용하려는 공격은 대부분 서비스 거부 상태를 유발합니다. 그러나 원격 코드 실행은 가능합니다. Windows Server 2003의 경우 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 갖고 있어야 합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p align="left"><a href="http://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">긴급 </a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">원격 코드 실행 </p></td> </tr> </table> <br> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-040</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-040.mspx" target="_blank"><strong>.NET</strong><strong>Framework의 취약점으로 인한 원격 코드 실행 문제점 (931212)</strong></a><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-034.mspx" target="_blank"></a></p> </td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 업데이트는 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점 중 2건은 .NET Framework가 설치된 클라이언트 시스템에서 원격 코드 실행을 허용할 수 있고, 1건은 ASP.NET을 실행하는 웹 서버에서 정보 유출을 허용할 수 있습니다. 모든 원격 코드 실행의 경우, 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p align="left"><a href="http://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.comhttp://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">긴급 </a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">원격 코드 실행 </p></td> </tr> </table> <br /> <br /> <strong>중요(2)</strong></p> <br /> <br /> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-037</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-037.mspx" target="_blank"><strong>Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (936548)</strong></a><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-030.mspx" target="_blank"></a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 중요 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 Microsoft Office Publisher 파일을 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 이 취약점을 악용하려면 사용자 개입이 필요합니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">중요</a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">원격 코드 실행 </p></td> </tr> </table> <br /> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-041</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-041.mspx" target="_blank"><strong>Microsoft 인터넷 정보 서비스(IIS)의 취약점으로 인한 원격 코드 실행 문제점 (939373)</strong></a><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-030.mspx" target="_blank"></a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 중요 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 공격자가 Windows XP Professional 서비스 팩 2의 인터넷 정보 서비스(IIS) 5.1에서 호스팅하는 웹 페이지에 특수하게 조작된 URL 요청을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. IIS 5.1은 Windows XP Professional 서비스 팩 2의 기본 설치에 속하지 않습니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">중요</a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">원격 코드 실행 </p></td> </tr> </table> <br /> <strong>보통(1)</strong></p> <br /> <br /> <table width="550" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC"> <tr valign="middle" bgcolor="#9FCCFD"> <td width="141" height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>번호 </strong><strong></strong></p></td> <td height="25" bgcolor="#9FCCFD"><p align="left"><strong>Microsoft 보안 공지 MS07-038</strong></p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>공지 </strong><strong></strong><strong>제목 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-038.mspx" target="_blank"><strong>Windows Vista 방화벽의 취약점으로 인한 정보 유출 문제점 (935807)</strong></a><a href="http://www.microsoft.com/korea/technet/security/Bulletin/MS07-032.mspx" target="_blank"></a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>요약 </strong></p></td> <td height="25"><p align="left">이 보통 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 네트워크 인터페이스에 대한 액세스를 수신되는 무단 네트워크 트래픽에 허용할 수 있습니다. 공격자는 영향을 받는 호스트에 대해 정보를 수집할 수 있습니다. </p></td> </tr> <tr valign="middle"> <td height="25"><p align="left"><strong>최대 </strong><strong></strong><strong>심각도 </strong></p></td> <td height="25"><p><a href="http://www.microsoft.com/korea/technet/security/bulletin/rating.mspx" target="_blank">보통</a></p></td> </tr> <tr valign="middle" bgcolor="#E6E6E6"> <td height="25"><p align="left"><strong>취약점으로 </strong><strong></strong><strong>인한 </strong><strong></strong><strong>영향 </strong></p></td> <td height="25" bgcolor="#E6E6E6"><p align="left">정보 유출</p></td> </tr> </table> <br /> <table border="0" align="right" cellpadding="1" cellspacing="0"> <tr> <td>&nbsp;</td> </tr> <tr> <td align="right" class="style16">&lt;출처 - 마이크로소프트&gt;</td> </tr> <tr> <td>&nbsp;</td> </tr> </table></td> </tr> </table>
 목록