마이크로소프트의 영업담당으로부터 긴급메일이 날아왔습니다.
내용은 아래와 같았습니다. 최고긴급이란 remark까지 달아왔더군요..
급하긴 급한듯합니다. 최대한 빨리 보안패치를 설치하시는 것이 좋을 것 같습니다.
웜공격이 가능하다고 하니 더욱 긴장되는 군여…
————————————————————–
10월 24일에 1개의 최고보안등급의 보안패치가 발표되었습니다. [MS08-067의 서버 서비스의 원격코드실행 취약성 고객 가이드] 원격코드실행 보안취약성에 대한 악의적 목적의 Warm Code가 있을 경우 치명적인 서버 서비스 마비가 있을 수 있습니다. 따라서, 해당 보안패치를 긴급히 설치하시기 바랍니다. 공지 번호 심각도 영향을 받는 제품 영향 MS08-067 긴급 Windows Windows Vista, Windows Server 2008: 중요 원격코드실행 이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다. - http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx 제목: 서버서비스의 취약점으로 인한 원격코드 실행 문제점 영향을 받는 시스템에 특별하게 조작된 RPC 요청을 보냄으로써 취약점을 악용하면 원격 코드 실행이 가능합니다. Windows 2000, Windows XP, Windows Server 2003 systems에서는 이 취약점을 악용하면 인증 절차 없이 공격자가 임의의 코드를 실행할 수 있습니다. 따라서 웜 공격이 가능한 취약점입니다. 영향받지 않은 대상은 아래와 같습니다.
2000, Windows XP, Windows Server 2003: 최고 긴급
(영문)
요약:
배포: – 리부팅 필요 (최고 긴급인데… 사실 서비스중인 서버를 리부팅한다는것은 매우 어렵죠.. ㅠㅠ)
– 업데이트제거: 가능
XP SP3, XP x64 SP2, Server2003 sp2, Server2003 x64 sp2, Vista, Server2008
평소에 패치를 열심히 하셨던 분들은 안심하실수도 있는 부분이군요..
