11월 Microsoft 보안패치가 발표되었습니다. 사실 12일에 나왔는데 올리는게 늦었습니다. 최근들어 가장 적은 보안패치가 나온 것 같습니다. 6개의 보안패치가 발표되었구요.. 그중에 긴급이 3개, 중요가 3개 되겠습니다. 또한 6개 모두가 리부팅이 필요합니다.. 이번달에 나온 패치중에서 그래픽 드라이버와의 충돌현상이 발생된 것이 한건 있습니다.
▶ 11월 보안패치중 주의가 필요한 사항 (에러 보고되었음)
1. 증상 : MS 11월 정기 보안 패치 적용 된 일부 PC 중 정상적인 동작을 하지 않는 현상 발생
2. 원인 : 델이 지난해 3분기 출시한 PC에 탑재한 ATI 드라이브(그래픽 카드)와 충돌로 인한 현상
3. 패치 : ‘윈도 커널 모드 드라이버의 취약점으로 인해 발생한 원격 코드
실행 문제점(MS09-065)’을 해결하기 위해 제공한 보안패치 ‘KB969947‘
3. 대응 방안 : ‘KB969947‘ 보안 패치 적용 제외
▶ 11월 MS 정기 보안패치 요약
|
보안공지 번호
|
보안 패치 내역
|
최대 심각도, 영향
|
|
MS09-063
|
Web Services on Devices API의 취약점으로 인한 원격 코드 실행 문제점 (973565)
이 보안 업데이트는 Windows 운영 체제의 WSDAPI(Web Services on Devices 응용 프로그래밍 인터페이스)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 영향을 받는 Windows 시스템에서 특수하게 조작된 패킷을 받을 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 로컬 서브넷에 있는 공격자만 이 취약점을 악용할 수 있습니다.
|
긴급, 리부팅 필요
원격 코드 실행
Vista,
Windows2008 server
|
|
MS09-064
|
라이센스 로깅 서버의 취약점으로 인한 원격 코드 실행 문제점 (974783)
이 보안 업데이트는 Microsoft Windows 2000에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자가 특수하게 조작된 네트워크 메시지를 라이센스 로깅 서버를 실행하는 컴퓨터로 전송하면 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다.
|
긴급, 리부팅 필요
원격 코드 실행
Windows 2000 server
|
|
MS09-065
|
Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (969947)
이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 EOT(Embedded OpenType) 글꼴로 렌더링된 콘텐츠를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 웹을 통한 공격의 경우 공격자는 이 취약점 악용 시도에 사용되는 특수하게 조작된 포함 글꼴을 포함한 웹 사이트를 호스팅해야 합니다. 또한 사용자가 제공한 콘텐츠를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 웹 사이트를 방문하도록 만들 수 없습니다. 대신, 공격자는 사용자가 공격자의 사이트로 이동되는 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하도록 하여 웹 사이트를 방문하도록 만들어야 합니다.
|
**충돌 보고됨:**주의
Dell 제품 중 지난해 3분기 출시한 ATI드라이브과의 출동현상 보고됨
긴급, 리부팅 필요
원격 코드 실행
MS Windows,
|
|
MS09-066
|
Active Directory의 취약점으로 인한 서비스 거부 문제점 (973309)
이 보안 업데이트는 Active Directory 디렉터리 서비스, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 특정 유형의 LDAP 또는 LDAPS 요청을 실행하는 동안 스택 공간을 다 써버릴 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 이 취약점은 ADAM 또는 AD LDS를 실행하도록 구성된 도메인 컨트롤러와 시스템에만 영향을 줍니다.
|
중요, 리부팅 필요
서비스 거부
MS Windows,
|
|
MS09-067
|
Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (972652)
MS Office XP (973471)
MS Office 2003 (973475)
MS Office 2007 (973593)
이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
|
중요, 리부팅 필요
원격 코드 실행
MS Office
|
|
MS09-068
|
Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점 (976307)
MS Office XP (973444)
MS Office 2003 (973443)
이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Word 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
|
중요, 리부팅 필요
원격코드 실행
MS Office
|
