(주)에브리존 :: 바이러스 · 악성코드 없는 세상

보안IT뉴스

보안권고문

보안권고문

목록 |

윗글 |

아랫글

[2005년 8월] 마이크로소프트 보안 패치!

글번호 21 | 2005-10-12

| 추천 0 | 조회 53673

Microsoft 보안 공지 MS05-038

: Internet Explorer 누적 보안 업데이트 (896727)

이 업데이트는 새로 발견되어 공개 및 비공개적으로 보고된 몇 가지 취약점을 해결합니다.
각 취약점은 각각의 “취약점 세부 사항” 항목로 구분되어 설명됩니다.
사용자가 Administrators 그룹의 사용자 권한으로 이 취약점을 악용한 공격자가 영향을 받는 시스템을 완전히 제어할 수 있습니다.

이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.
업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-038.mspx

Microsoft 보안 공지 MS05-039

: 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점 (899588)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.
플러그 앤 플레이(PnP)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다. 업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행 및 로컬 권한 상승
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx

Microsoft 보안 공지 MS05-040

: 전화 통신 서비스의 취약점으로 인한 원격 코드 실행 문제점 (893756)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

TAPI(Telephony Application Programming Interface) 서비스에 원격 코드 실행을 허용할 수 있는 취약점이 존재합니다. 취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다.

이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-040.mspx

Microsoft 보안 공지 MS05-041

: 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제점 (899591)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

RDP(원격 데스크톱 프로토콜)에 공격자가 시스템 응답을 중지시킬 수 있는 취약점이 존재합니다.
취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	서비스 거부
최대 위험 등급	보통
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-041.mspx

Microsoft 보안 공지 MS05-042

: Kerberos의 취약점으로 인한 서비스 거부, 정보 유출 및 스푸핑 문제점 (899587)

이 업데이트는 새로 발견된 두 개의 취약점을 해결합니다.
하나는 비공개적으로 보고되었고 다른 하나는 공개적으로 보고된 취약점입니다.

각 취약점은 각각의 "취약점 세부 사항" 항목으로 구분되어 설명됩니다.
이 중 가장 심각한 취약점 악용에 성공한 공격자는 Active Directory 도메인에서 사용자 인증에 해당하는 서비스가 응답을 중지하도록 유발할 수 있습니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	서비스 거부, 정보 유출 및 스푸핑
최대 위험 등급	보통
권장 사항	보안 업데이트 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-042.mspx

Microsoft 보안 공지 MS05-043

: 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 (896423)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

인쇄 스풀러 서비스에 원격 코드 실행을 허용할 수 있는 취약점이 존재합니다.
취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다.

이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다.

이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/MS05-043.mspx

<출처 - 마이크로 소프트 >

맨위로