(주)에브리존 :: 바이러스 · 악성코드 없는 세상

Microsoft 보안 공지 MS05-044

: Windows FTP 클라이언트의 취약점으로 인한 파일 전송 위치 변조 문제점 (905495)

이 업데이트는 새로 발견된 취약점을 해결합니다. Windows FTP 클라이언트에 파일 이름 유효성 확인으로 인한 취약점이 존재합니다. 이 취약점을 이용하여 공격자가 FTP 파일 전송 세션 도중 클라이언트의 파일 전송 위치를 변조할 수 있습니다.

취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	변조
최대 위험 등급	보통
권장 사항	보안 업데이트를 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-044.mspx

Microsoft 보안 공지 MS05-045

: Network Connection Manager의 취약점으로 인한 서비스 거부 문제점 (905414)

이 업데이트는 새로 발견된 취약점을 해결합니다. Network Connection Manager(NCM)의 취약점으로 인해 Network Connection Manager에 대해 영향을 받는 운영 체제에서 서비스 거부가 발생할 수 있습니다.

이 취약점을 성공적으로 악용한 공격자는 네트워크와 원격 액세스 연결을 관리하는 구성 요소 응답을 중지 시킬 수 있습니다. 영향을 받는 구성 요소가 공격으로 인해 중지된 경우 새 요청을 받으면 자동으로 다시 시작됩니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

취약점으로 인한 영향	서비스 거부
최대 위험 등급	보통
권장 사항	보안 업데이트를 적용을 고려해야 합니다.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-045.mspx

Microsoft 보안 공지 MS05-046

: Client Service for NetWare의 취약점으로 인한 원격 코드 실행 문제점 (899589)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. CSNW(Client Service for NetWare)에 원격 코드 실행 취약점이 존재합니다. 기본적으로 CSNW는 영향을 받는 운영 체제 버전에 설치 되어 있지 않습니다. CSNW를 수동으로 설치한 고객만 이 문제점에 취약할 수 있습니다. 취약점은 이 공지 의 "취약점 세부 사항" 항목에 설명되어 있습니다. Windows 2000 Server에서 이 서비스의 이름은 Gateway Service for NetWare입니다.

이 취약점을 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이렇게 되면 공 격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권 한이 있는 새 계정을 만들 수도 있습니다.

업데이트를 가능한 한 빨리 설치할 것을 권장합니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-046.mspx

Microsoft 보안 공지 MS05-047

: 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 로컬 권한 상승 문제점(905749)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

플러그 앤 플레이(PnP)에 원격 코드 실행 취약점이 존재하며, 이 취약점 악용에 성공한 인증된 공격자는 영향을 받는 시스템을 완전히 제 어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거 나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

이 업데이트를 가능한 한 빨리 설치할 것을 권장합니다.

취약점으로 인한 영향	원격 코드 실행 및 로컬 권한 상승
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-047.mspx

Microsoft 보안 공지 MS05-048

: Microsoft Collaboration Data Objects의 취약점으로 인한 원격 코드 실행 문제점 (907245)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. 공격자가 이 취약점을 이용할 경 우 시스템에서 임의의 코드를 실행할 수 있습니다.

이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프 로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

업데이트를 가능한 한 빨리 설치할 것을 권장합니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-048.mspx

Microsoft 보안 공지 MS05-049

: Windows 셸의 취약점으로 인한 원격 코드 실행 문제점 (890047)

이 업데이트는 새로 발견되어 개인적으로 보고된 취약점을 해결합니다.

사용자가 Administrators 그룹의 사용자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자가 영향을 받 는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데 이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스 템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 그러나 이 취약점을 악용하려면 사용자 작업이 필요합니다.

업데이트를 가능한 한 빨리 설치할 것을 권장합니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	중요
권장 사항	가능한 한 빨리 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-049.mspx

Microsoft 보안 공지 MS05-050

: DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (904706)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

사용자가 Administrators 그룹의 사용자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자가 영향을 받 는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데 이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스 템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-050.mspx

Microsoft 보안 공지 MS05-051

: MSDTC 및 COM+의 취약점으로 인한 원격 코드 실행 문제점 (902400)

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다.

가장 위험한 취약점을 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다 . 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있 고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

Windows 2000 및 Windows XP 서비스 팩 1 사용자는 업데이트를 즉시 적용하는 것이 좋습니다. 다른 운영 체제 버전 사용하자는 가능한 빨리 업데이트를 적용하십시오.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-051.mspx

Microsoft 보안 공지 MS05-052

: Internet Explorer 누적 보안 업데이트 (896688)

이 업데이트는 새로 발견된 취약점과 기타 비공개적으로 보고된 동일한 취약점의 변종을 해결합니다. Microsoft DDS Library Shape Control(Msdds.dll) 및 다른 COM 개체는 Internet Explorer에서 인스턴스화 할 경우 공격자가 영향을 받는 시스템을 완전히 제어할 수 있는 취약점을 만듭니다. 이러한 COM 개체는 Internet Explorer에서 인스턴스화하도록 설계되지 않았기 때문에 이 업데이트는 COM 개체에서 영향을 받 는 클래스 식별자(CLSID)에 킬(kill) 비트를 설정합니다. 취약점은 이 공지의 "취약점 세부 사항" 항목에 설명되어 있습니다.

사용자가 Administrators 그룹의 사용자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자가 영향을 받 는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데 이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스 템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

업데이트를 즉시 적용하는 것이 좋습니다.

취약점으로 인한 영향	원격 코드 실행
최대 위험 등급	긴급
권장 사항	즉시 업데이트를 적용하십시오.
관련 url	http://www.microsoft.com/korea/technet/security/bulletin/ MS05-052.mspx

<출처 - 마이크로 소프트 >