물론 이뿐만 아니더라도 누적 보안패치를 모두 진행하시길 권장드립니다.
혼자만의 안일한 생각이 전체 네트워크에 미치는 영향은 정말 막대한 손실을 야기 시킬수 있더군요.
2007년 6월 마이크로소프트 보안 공지 발표
2007년 6월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS07-030 (중요) Visio 2002, 2003 [원격 코드 실행]
- MS07-031 (긴급) Windows 2000, Windows XP, Windows Server 2003 [원격 코드 실행]
- MS07-032 (보통) Windows Vista [정보 유출]
- MS07-033 (긴급) Internet Explorer 6, 7 및 지원되는 버전 [원격 코드 실행]
- MS07-034 (긴급) Outlook Express 6, Windows Vista의 Windows Mail [원격 코드 실행]
- MS07-035 (긴급) Windows 2000, Windows XP, Windows Server 2003 [원격 코드 실행]
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=6952479
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
재발표된 보안 공지
================================================
MS07-012
이 보안 공지는 Microsoft Windows Server 2003 서비스 팩 2가 영향을 받는 제품으로 추가되어 다시 릴리스되었습니다. Windows Server 2003 서비스 팩 2를 적용하기 전에 이 업데이트를 설치한 고객은 이 업데이트를 다시 적용하지 않아도 됩니다.
- http://go.microsoft.com/?linkid=6952480
MS07-018
이 공지는 Microsoft 기술 자료 문서 924429에서 설명한 문제점을 해결하기 위해 다시 릴리스되었습니다. 이전에 릴리스된 보안 업데이트에서는 CMS 2002가 기본 경로가 아닌 다른 위치에 설치되는 경우를 감안하지 못했습니다. 이 보안 업데이트의 원본 버전을 설치한 고객은 서비스가 정상적으로 작동할 수 있도록 Microsoft 기술 자료 문서 924429의 지침을 따라야 합니다.
- http://go.microsoft.com/?linkid=6952481
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/?linkid=6952482 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
- Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공
================================================
마이크로소프트는 WU, MU, SUS, WSUS를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
http://go.microsoft.com/?linkid=6952483
================================================
보안 공지 웹캐스트
================================================
TechNet Webcast: Information About Microsoft June Security Bulletins (영어로 진행됩니다)
2007년 6월 14일 (목) 오전 3시 (한국 시각)
http://go.microsoft.com/?linkid=6952484
================================================
보안 공지 세부 사항
================================================
MS07-030
제목: Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점 (927051)
영향을 받는 소프트웨어:
- Microsoft Visio 2002 서비스 팩 2
- Microsoft Visio 2003 서비스 팩 2
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
알려진 문제: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 931280 및 Microsoft 기술 자료 문서 931281에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.
http://go.microsoft.com/?linkid=6952485
http://go.microsoft.com/?linkid=6952486
시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서, 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
http://go.microsoft.com/?linkid=6952487
업데이트 제거: 업데이트되는 대상 제품 버전에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952488
******************************************************************
MS07-031
제목: Windows Schannel 보안 패키지의 취약점으로 인한 원격 코드 실행 문제점 (935840)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition 및 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1, 2
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1, 2
- Microsoft Windows Server 2003 x64 Edition 및 서비스 팩 2
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
알려진 문제: 없음
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다. 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 제거할 수도 있습니다.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952489
******************************************************************
MS07-032
제목: Windows Vista의 정보 유출 취약점으로 인한 정보 유출 문제점 (931213)
영향을 받는 소프트웨어:
- Windows Vista
- Windows Vista x64 Edition
취약점으로 인한 영향: 정보 유출
최대 심각도: 보통
알려진 문제: 없음
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다. 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 제거할 수도 있습니다.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952490
******************************************************************
MS07-033
제목: Internet Explorer 누적 보안 업데이트 (933566)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition 및 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1, 2
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1, 2
- Microsoft Windows Server 2003 x64 Edition 및 서비스 팩 2
- Windows Vista
- Windows Vista x64 Edition
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
알려진 문제: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 933566에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.
http://go.microsoft.com/?linkid=6952491
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 업데이트되는 대상 제품 버전에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952492
******************************************************************
MS07-034
제목: Outlook Express 및 Windows Mail 누적 보안 업데이트 (929123)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition 및 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1, 2
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1, 2
- Microsoft Windows Server 2003 x64 Edition 및 서비스 팩 2
- Windows Vista
- Windows Vista x64 Edition
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
알려진 문제: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 928090에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.
http://go.microsoft.com/?linkid=6952493
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다.
업데이트 제거: 업데이트되는 대상 제품 버전에 따라 제거 가능할 수도 가능하지 않을 수도 있습니다. 보안 업데이트 정보 섹션에서 자세한 내용을 확인하십시오.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952494
******************************************************************
MS07-035
제목: Win 32 API의 취약점으로 인한 원격 코드 실행 문제점 (935839)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition 및 서비스 팩 2
- Microsoft Windows Server 2003 서비스 팩 1, 2
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1, 2
- Microsoft Windows Server 2003 x64 Edition 및 서비스 팩 2
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
알려진 문제: 없음
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 이 보안 업데이트를 제거할 수 있습니다. 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 제거할 수도 있습니다.
이 취약점에 대한 추가 정보: http://go.microsoft.com/?linkid=6952495
