보안IT뉴스
보안권고문
보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안권고문
   
 최신목록 |  목록 |  윗글 |  아랫글
[2008년 12월] 마이크로소프트 보안 패치! (긴급6개/중요2개)
글번호 59 | 2008/12/10 |  추천 0  | 조회 25252

2008년 12월 Microsoft 보안 공지 요약

게시 날짜: 2008년 12월 10일

공지 번호
공지 제목 및 용약
최대 심각도 및 취약점 영향
다시 시작 요구 사항
영향을 받는 소프트웨어

MS08-071

GDI의 취약점으로 인한 원격 코드 실행 문제점 (956802)

이 보안 업데이트는 GDI에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용하면 사용자가 특수하게 조작된 WMF 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Windows

MS08-075

Windows 검색의 취약점으로 인한 원격 코드 실행 문제점 (959349)

이 보안 업데이트는 Windows 검색에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 Windows 탐색기에서 특수하게 조작된 검색 조건 저장 파일을 열고 저장하거나 특수하게 조작된 검색 URL을 클릭할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Windows

MS08-073

Internet Explorer 누적 보안 업데이트 (958215)

이 보안 업데이트는 비공개적으로 보고된 취약점 4건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Windows, Internet Explorer

MS08-070

Visual Basic 6.0 런타임 확장 파일(ActiveX 컨트롤)의 취약점으로 인한 원격 코드 실행 문제점 (932349)

이 보안 업데이트는 Microsoft Visual Basic 6.0 런타임 확장 파일용 ActiveX 컨트롤의 비공개적으로 보고된 취약점 5건과 공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠가 포함된 웹사이트를 탐색할 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft 개발자 도구 및 소프트웨어, Microsoft Office

MS08-072

Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점 (957173)

이 보안 업데이트는 Microsoft Office Word 및 Microsoft Office Outlook에서 발견되어 비공개적으로 보고된 취약점 8건을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 Word 또는 RTF(Rich Text Format) 파일을 열 경우 원격 코드 실행을 허용합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Office

MS08-074

Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (959070)

이 보안 업데이트는 비공개적으로 보고된 3건의 취약점을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이 Microsoft Office Excel 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급
원격 코드 실행

재시작 필요

Microsoft Office

MS08-077

Microsoft Office SharePoint Server의 취약점으로 인한 권한 상승 문제점 (957175)

이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 SharePoint 사이트에서 관리 URL을 검색하여 인증을 우회할 경우 권한 상승이 발생할 수 있습니다. 공격에 성공하여 권한이 상승되면 서비스 거부나 정보 유출을 초래할 수 있습니다.

중요
권한 상승

재시작 필요

Microsoft Office, Microsoft Server 소프트웨어

MS08-076

Windows Media Components의 취약점으로 인한 원격 코드 실행 문제점 (959807)

이 보안 업데이트는 다음 Windows Media Components에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. Windows Media Player, Windows Media Format Runtime 및 Windows Media Services. 가장 위험한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

중요
원격 코드 실행

재시작 필요

Microsoft Windows



<출처 - 마이크로소프트>


맨위로