제목 2009년 9월 마이크로소프트 보안 공지 2009년 9월 마이크로소프트 보안 공지 발표 2009년 9월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 5개의 신규 보안 공지를 발표합니다. MS09-045 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-046 (긴급) Windows 2000, Windows XP, Windows Server 2003 MS09-047 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-048 (긴급) Windows 2000, Windows Server 2003, Windows Vista, Windows Server 2008 MS09-049 (긴급) Windows Vista, Windows Server 2008 위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다. ================================================ 신규 보안 공지 요약 웹 페이지 ================================================ 신규 공지에 대한 요약은 다음 페이지에 있습니다. http://www.microsoft.com/korea/technet/security/bulletin/MS09-sep.mspx ================================================ 악성 소프트웨어 제거 도구 ================================================ 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다. ================================================ 보안 문제와 관계없지만 중요도가 높은 업데이트 ================================================ 마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다. 2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명 http://support.microsoft.com/kb/894199 ================================================ 보안 공지 웹캐스트 ================================================ 마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다. 제목: Information about Microsoft September Security Bulletins 일시: 2009년 9월 10일 (목) 오전 3시 (한국 시각) URL: https://msevents.microsoft.com/cui/r.aspx?r=1303248085&c=en-US&t=4 주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다. ================================================ 보안 공지 기술 세부 사항 ================================================ 아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오. ------------------------------------------------- 보안 공지 MS09-045 ------------------------------------------------- 제목: JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961) 요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 파일을 열거나 특수하게 조작된 웹 사이트를 방문하여 조작된 스크립트를 실행하면 이 JScript 스크립팅 엔진의 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 JScript 엔진에서 웹 페이지의 스크립트를 처리하는 방식을 수정하여 취약점을 해결합니다. 최대 심각도: 긴급 영향을 받는 소프트웨어: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 취약점: - JScript 원격 코드 실행 취약점 (CVE-2009-1920) 취약점으로 인한 영향: 원격 코드 실행 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다. 이번 업데이트로 대체되는 보안 공지: MS06-023 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-045.mspx ------------------------------------------------- 보안 공지 MS09-046 ------------------------------------------------- 제목: DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844) 요약: 이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 이 보안 업데이트는 ActiveX 컨트롤의 HTML 태그 서식 지정 방식을 수정하여 취약점을 제거합니다. 최대 심각도: 긴급 영향을 받는 소프트웨어: - Windows 2000 - Windows XP - Windows Server 2003 취약점: - DHTML Editing Component ActiveX 컨트롤 취약점 (CVE-2009-2519) 취약점으로 인한 영향: 원격 코드 실행 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다. 이번 업데이트로 대체되는 보안 공지: 없음 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-046.mspx ------------------------------------------------- 보안 공지 MS09-047 ------------------------------------------------- 제목: Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812) 요약: 이 보안 업데이트는 Windows Media Format에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 Windows Media Format Runtime의 ASF(Advanced Systems Format) 파일 및 MP3(MPEG-1 Audio Layer 3) 파일 구문 분석 방식을 수정하여 취약점을 해결합니다. 최대 심각도: 긴급 영향을 받는 소프트웨어: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 취약점: - Windows Media 헤더 구문 분석의 잘못된 메모리 해제 취약점 (CVE-2009-2498) - Windows Media 재생 메모리 손상 취약점 (CVE-2009-2499) 취약점으로 인한 영향: 원격 코드 실행 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다. 이번 업데이트로 대체되는 보안 공지: MS08-076 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-047.mspx ------------------------------------------------- 보안 공지 MS09-048 ------------------------------------------------- 제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723) 요약: 이 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 TCP/IP 패킷을 네트워크를 통해 수신하는 서비스가 있는 컴퓨터로 전송하는 경우 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다. 이 보안 업데이트는 기존 TCP 연결을 적절히 끊고 시스템 리소스가 복원될 때까지 새 TCP 연결 횟수를 제한하고 TCP/IP 패킷 처리 방식을 변경하여 취약점을 해결합니다. 최대 심각도: 긴급 영향을 받는 소프트웨어: - Windows 2000 (보안 업데이트가 없는 이유에 대해 보안 공지 내용 중 "이 보안 업데이트와 관련된 자주 제기되는 질문 사항"을 참고하십시오.) - Windows Server 2003 - Windows Vista - Windows Server 2008 취약점: - TCP/IP 창 크기 제로 취약점 (CVE-2008-4609) - TCP/IP 타임스탬프 코드 실행 취약점 (CVE-2009-1925) - TCP/IP 잘못된 연결 취약점 (CVE-2009-1926) 취약점으로 인한 영향: 원격 코드 실행 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 이번 업데이트로 대체되는 보안 공지: 없음 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-048.mspx ------------------------------------------------- 보안 공지 MS09-049 ------------------------------------------------- 제목: 무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710) 요약: 이 보안 업데이트는 무선 LAN 자동 구성 서비스에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 무선 네트워크 인터페이스가 사용되는 클라이언트나 서버에서 특수하게 조작된 무선 프레임을 수신하는 경우 원격 코드 실행이 발생할 수 있습니다. 무선 카드를 사용하지 않는 시스템은 이 취약점으로 인한 위험에 노출되지 않습니다. 이 보안 업데이트는 무선 프레임을 처리하기 전에 적절한 유효성 검사를 수행하도록 무선 LAN 자동 구성 서비스를 확대하여 취약점을 해결합니다. 최대 심각도: 긴급 영향을 받는 소프트웨어: - Windows Vista - Windows Server 2008 취약점: - 무선 프레임 구문 분석 원격 코드 실행 취약점 (CVE-2009-1132) 취약점으로 인한 영향: 원격 코드 실행 시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다. 이번 업데이트로 대체되는 보안 공지: 없음 상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-049.mspx [2009-09-10]