(주)에브리존 :: 바이러스 · 악성코드 없는 세상

보안IT뉴스

보안권고문

보안권고문

목록 |

윗글 |

아랫글

[2005년 6월] 마이크로소프트 보안 패치!

글번호 19 | 2005-07-13

| 추천 0 | 조회 53673

Microsoft 보안 공지 MS05-025

: Internet Explorer 누적 보안 업데이트 (883939)

이 업데이트는 새로 발견되어 공개 및 비공개적으로 보고된 두 가지 취약점을 해결합니다. 각 취약점은 각각의 “취약점 세부 사항” 절로 구분되어 설명됩니다.

사용자가 관리자 권한으로 로그온한 경우 이 취약점의 가장 심각한 부분을 성공적으로 악용한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

이 업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-025.mspx

Microsoft 보안 공지 MS05-026

: HTML 도움말의 취약점으로 인한 원격 코드 실행 문제 (896358)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

HTML 도움말에 영향을 받는 시스템에서의 원격 코드 실행 취약점이 존재합니다.
취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

사용자가 Administrators 그룹의 사용자 권한으로 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

이 업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-026.mspx

Microsoft 보안 공지 MS05-027

: 서버 메시지 블록의 취약점으로 인한 원격 코드 실행 문제점 (896422)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

서버 메시지 블록(SMB)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 권한이 있는 새 계정을 만들 수도 있습니다.

취약점은 이 공지의 “취약점 세부 사항” 절에 설명되어 있습니다.

이 업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-027.mspx

Microsoft 보안 공지 MS05-028

: 웹 클라이언트 서비스의 취약점으로 인한 원격 코드 실행 문제점 (896426)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-028.mspx

Microsoft 보안 공지 MS05-029

: Exchange Server 5.5용 Outlook Web Access의 취약점으로 인한 사이트 간 스크립
팅 침입 문제 (895179)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

Exchange Server 5.5용 Outlook Web Access에는 침입자가 사용자로 가장하여 악성 스크립트를 실행할 수 있는 사이트 간 스크립팅 및 스푸핑 취약점이 있습니다.
취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

이 취약점을 성공적으로 악용하는 침입자는 사이트 간 스크립팅을 통해 침입할 수 있습니다.

이 업데이트를 가능한 빨리 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-029.mspx

Microsoft 보안 공지 MS05-030

: Outlook Express 누적 보안 업데이트 (897715)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.
취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

사용자가 Administrators 그룹의 사용자 권한으로 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.

이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-030.mspx

Microsoft 보안 공지 MS05-031

: Step-by-Step Interactive Training의 취약점으로 인한 원격 코드 실행 문제점 (898458)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.
Step-by-Step Interactive Training에는 침입자가 영향을 받는 시스템을 완전히 제어할 수 있는 원격 코드 실행 취약점이 있습니다.
취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

사용자가 Administrators 그룹의 사용자 권한으로 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.
그러나 이 취약점을 악용하려면 사용자 작업이 필요합니다.

이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-031.mspx

Microsoft 보안 공지 MS05-032

: Microsoft Agent의 취약점으로 인한 스푸핑 문제 (890046)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

이 취약점으로 인해 침입자가 트러스트된 인터넷 콘텐츠를 스푸핑할 수 있습니다.

취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	스푸핑
최대 위험 등급	보통
권장 사항	고객은 보안 업데이트 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-032.mspx

Microsoft 보안 공지 MS05-033

: 텔넷 클라이언트의 취약점으로 인한 정보 유출 문제 (896428)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

이 정보 공개 취약점 악용에 성공한 침입자는 악성 텔넷 서버에 연결되어 있는 사용자의 세션 변수를 원격으로 읽을 수 있습니다.

취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	정보유출
최대 위험 등급	보통
권장 사항	고객은 보안 업데이트 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-033.mspx

Microsoft 보안 공지 MS05-034

: ISA Server 2000 누적 보안 업데이트 (899753)

이 업데이트는 새로 발견되어 개인적으로 보고된 취약점을 해결합니다.

각 취약점은 각각의 “취약점 세부 사항” 절로 구분되어 설명됩니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	권한상승
최대 위험 등급	보통
권장 사항	고객은 보안 업데이트 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-034.mspx

<출처 - 마이크로소프트 >

맨위로