우키의 보안이야기

  Microsoft에서 제공되는 VPN서버인 ISA서버를 운영하는 기업의 경우  외부에 나간 클라이언트로부터  접속이 잘 안된다는 연락을 받는 경우가 있습니다. IPsec방식의 vpn을 사용하는 것이 아니라  PPTP 또는 L2TP방식의 VPN터널을 사용하는  특성상  접속이 안되는 환경이 있을 수 있습니다.  

 vpn 접속이 안될 경우  아래의 정보를 이용하여 해당 네트웍의 관리자에게  포트 혹슨 서비스오픈을 요청해주시면 되겠습니다.    꼭 MS ISA VPN이 아니라도 PPTP 방식이나 L2TP방식의 vpn 연결방식을 쓴다면 마찬가지라고 생각이 됩니다.

 ISA Server  VPN에서 사용되어지는 포트 정보입니다. (MS에서 지정되어 사용되는 포트입니다.)

※ PPTP ( EL_VPN1)

TCP 1723 : PPTP 터널 유지 트래픽을 허용하기 위해
라우터에서 Protocol ID 47 : PPTP 터널 데이터를 허용하기 위해

※ L2TP over IPSec (EL_VPN_2 )

UDP 500 : IKE(인터넷 키 교환)를 허용하기 위해
UDP 5500 : IPSEC NAT을 허용하기 위해
UDP 1701 : L2TP 트래픽을 허용하기 위해 

  krcert에서 보안공지가 뜬 내역입니다. 요즘 자바런타임(JRE)을 사용하는 경우가 늘어나고 있습니다. 서버에서도 많이 쓰이고 있는 것이 현실이구요.   윈도우보안패치 말고도 이런 어플리케이션 취약점을 통해 시스템이 해킹되는 사례가 늘어나고있어서  사용자들의 주의가 요구되고 있습니다.  윈도우보안패치만 하면 안전하다고 생각하던 시대는 지난 느낌이 듭니다. ㅠㅠ   

인터넷 침해대응센타 (KrCert) 사이트:   htttp://www.krcert.or.kr/

▶ 개요
   o Java 개발 및 실행환경인 JDK/JRE 6 Update 10 이후 버전의 자바 배포 도구 (Java Deployment
      Toolkit) 플러그인과 ActiveX 컨트롤에서 매개변수로 전달되는 입력값 검증 오류 및
      Update 18 이후 버전의 자바 플러그인의 오류로 인해 원격코드실행 취약점이 발생 [1, 2, 4]
   o 공격자는 특수하게 조작된 웹 페이지로 사용자를 유도하여, 해당 시스템에서
      악의적인 Java 파일(JAR)을 실행할 수 있음 [2]
   o 해당 취약점을 이용하여 악성코드를 전파하는 사례[6]가 발견되어 주의가 요구됨
   o 관련취약점 :
     – Java Deployment Toolkit 취약점 (CVE-2010-0886)
     – New Java Plug-in 취약점 (CVE-2010-0887)

▶ 해당 시스템
   o 영향 받는 소프트웨어 [4]
     – Java SE JDK/JRE 6 Update 10 ~ Update 19
     – Java for Business JDK/JRE 6 Update 10 ~ Update 19
       ※ Windows, Solaris, Linux 플랫폼에 관계없이 32비트 웹 브라우저에서 동작하는
           Java 제품에서 영향을 받음

▶ 해결 방안
   o Java SE 또는 Java for Business JDK/JRE 6 Update 20을 설치 [3, 4]
     ※ Java 자동업데이트 설정권고: 제어판→Java→업데이트→”자동 업데이트 확인” 설정 [7]

    <<  자바업데이트 사이트 >>
 
▶ 용어 정리
   o Java : Sun Microsystems(現 Oracle)에서 개발한 플랫폼 독립적인 객체 지향 프로그래밍
      언어로, 해당 언어 기반의 제품을 통칭하는 의미로도 사용됨
   o Java Deployment Toolkit : Java 응용 프로그램을 쉽게 배포할 수 있는 기능을 제공하는
      Netscape 호환 플러그인과 ActiveX 컨트롤 [5]
   o JDK(Java Development Kit) : Java 응용 프로그램을 개발하기 위한 도구
   o JRE(Java Runtime Environment) : Java 언어로 개발된 응용 프로그램의 실행 플랫폼
   o JAR(Java ARchive) : Java 응용 프로그램 및 라이브러리를 배포하기 위해 사용되는 실행
      가능한 파일 포맷

▶ 문의처
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

▶ 참조 사이트
[1] http://lists.grok.org.uk/pipermail/full-disclosure/2010-April/074036.html
[2] http://www.kb.cert.org/vuls/id/886582
[3] http://www.java.com/ko/
[4] http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html
[5] http://java.sun.com/javase/6/6u10faq.jsp#DT
[6] http://blogs.zdnet.com/security/?p=6161
[7] http://www.java.com/ko/download/help/java_update.xml

  Trendmicro는 세계백신시장에서 점유율 3위의  보안기업입니다.  타 업체와는 달리  바이러스방어와 연관된 사업에만 집중하고 있는 기업이지요. 과거에 국내의 A사와  글로벌기업인 S사의 백신을 사용한 적이 있었는데  4년전부터 Trendmicro의 Officescan이란 백신시스템을 사용하고 있습니다.   개인이 백신을 사용할 때의 주된 선택 기준은 백신자체의 치료율입니다.  하지만  기업에서 백신시스템을 선택할 때의 기준은  운영및 통제가 얼마나 쉽고 정확하게 이루어 지느냐라고 할 수있습니다.  치료율이 좋은 백신들이 대부분 무겁다는 사실은  기업에서는 그다지 반가운 일이 아니지요..    Officescan이 확실히 치료율이 우수한 백신이라고 하기는 힘든 면이 있습니다.  하지만 기업내에 흩어져 있는 수많은 클라이언트들을 한눈에  보고 쉽게 관리할 수 있게 해주는 면에 있어서는 탁월하다고 할 수 있습니다.

  기업내에선 네트웍 대역폭이 매우 작은 지점들이 다수 존재합니다.  백신은 매일 한번씩은 패턴 업데이트를 다운받아야 하는데  패턴의 용량이 갈수록 커지는 현실을 놓고 볼때   어떻게 백신 클라이언트들을 관리할 것이냐는 어려운 문제라고 할 수있습니다.  트렌드에서는 기존에 Update agent를 통해서  이런 고민에 대해서 해결책을 제시해왔고  최근 Officescan10 버전이 나오면서 Smartscan이라고 하는 새로운 Cloud방식의 관리로  새로운 해결책을 제시했습니다.  Smartscan은 차후에 다시 언급하기로 하고 여기서는 Update agent을 구성하고 사용하는 방법에 대해서 정리해보았습니다.

==================================================================
상      황 : 1M 대역폭의 전용선 에  50대의 PC를 보유하고 있는  A지점
요구사항: 50대의 pc중에서 한 대만 중앙서버로부터 패턴을 업데이트 받고 
              이 pc를 통해  내부의 다른pc들에 설치된 백신이 업데이트 되게하라.
              백신업데이트때문에  업무트래픽이 느려지거나 장애가 발생해서는 안된다.
해 결 책:  지점의 한 PC를 Update agent로 설정하고  
              A 지점에서는 이 update agent를 통해서  패턴을 업데이트 받게 한다.
===================================================================

1. 준비: 일단 Updateagent로 사용할 시스템을 준비한다.  서버가 아니라도 상관이 없다 (XP도 가능)
    될수있으면 24시간 켜있는 시스템을 활용하는것이 좋다. (이중화를 위해 여러대를 설정할 수도 있다)
    지점의 시스템은 Officescan 백신 client가  이미 설치되어 있어야 한다.

2.  먼저 Update agent를 만들어야 한다.  (중앙서버의 웹콘솔에서 작업 가능)
   1) Networked Computers / Client Management 메뉴로 이동
   2) Update agent로 사용할 시스템을 클릭한다.
   3) 상부의 Settings메뉴를 클릭하여  [Update agents settings]항목을 클릭한다.    4) update agent settings 창이 나오면 아래와 같이  [clients can act as Update agents] 항목을 체크한다   5) 이제 막 만든 Update agent를 웹콘솔에서 확인할 수 있다.  아이콘이 색다르다. (약간의 시간 소요)
3.  이제는 Update 정책을 만들어 주어야 한다.
   1) 웹콘솔에서  Updates / Network computers/ Update source 메뉴로 이동
   2) A지점의 네트웍 대역을 입력한다.
   3) 조금 전에 만든 Update agent가 리스트에 나오는데  이것을 선택해준다.
   4) 저장
 
4. Update정책의 확인하고 배포합니다.
   1) A지점의 아이피 대역과  Update agent 시스템의 업데이트 주소를 확인합니다.
   2) Notify All Clients 버튼을 클릭하여  정책을 배포합니다.
  
    3) 제안: Update agent외의 어떤 pc도 중앙서버에서 패턴을 받아가는 일이 없도록 하기위해서
        Update source 메뉴의 상단에 보이는 [Update from Officescan server if all ......]을 체크한다.
        실제로 Update agent가 다운되면  A 지점의 pc들은  중앙서버가 아닌 인터넷상에 존재하는
        Trend update  서버에 접속하여  업데이트를 받게된다.  

5. Update agent의 정상 작동 확인
    1) 실제로 A지점의 백신클라이언트들이  Update agent로부터 업데이트를 잘 받아 갈 수 있을지 확인하려면
       http://update_agent_update_url/server.ini 를 접근해 본다.
       다운로드가 되면  update agent가 정상 작동하고 있는 것이다.  

     2) 클라이언트 PC의 아래 경로에서 실제 클라이언트들의 업데이트 로그를 확인해본다.
       디렉토리 위치: C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\
       가장 확실한 점검이죠.. ^^

  보안솔루션에서 제공한다고 하는  여러가지 기능들이 제대로 작동할 것이라고 기대하고들 계시겠지만   실제로는 그렇지 않은 경우가 많습니다.  보안솔루션을 선택할 때 주의 할 것들을 정리해보았습니다. 회사에서 보안업무를 하면서 경험으로 배운 것들이죠..  ㅠㅠ  보안솔루션을  BMT하거나 할 때  아래의 사항을 충분히 숙지하고  잘 선택하시기 바랍니다.
 

▶ 보안솔루션을 선택하기 전   반드시 알아야 할 것

1) 직접 확인하지 않은 것은 믿지 말고   가능한 모든 케이스를 테스트하라  
   보안프로그램의 경우  가능한 모든 케이스를 실제로 테스트하는 것이 중요합니다.   제 경우엔  모니터링만 할때는 문제가 없다가  차단을 시작하면서  블루스크린이 수많은 PC에서 발생하는 경우를 경험한바 있습니다.  보안프로그램은  드라이버단에서 동작하므로  가능한 모든 상황에서  모든테스트를 아끼지 않아야 합니다. 
2) 레퍼런스가 많지 않는 새로운 제품일 경우 주의가 요구된다.
   이런 경우 제조사의 규모가 작거나  재무구조가 불안할 경우  제품이 단종되고나  회사가 문을 닫거나 할 수있는 가능성이 있습니다.   이럴경우 비싼 비용을 주고 구매한 솔루션이  몇년 지나지 않아  사후 지원을 받을 수없게 될 수도 있습니다.
3) 안정적인 동작이 가능한지 확인하라
    Bluescreen이 많이 뜨기라도 한다면   보안프로젝트의 신뢰성은 땅에 떨어지고  사람들로부터 외면을 받게 될 수 있습니다.  보안프로그램에서 제공하는 화려한 많은 기능보다는   안정적인 동작과 운영이 가능한 지가 훨씬 더 중요한 결정요소라는 것을 잊지마시기 바랍니다.
4) 취약점을 인지하고  제품이 제공하는 보호범위와 기능이 어디까지인지  명확히 확인하라
   보안프로그램에도 한계가 있는 것이 사실입니다.  취약점을 미리 확인할 수있고 관리적인 방법으로 해결할 수 있다면  취약점이 반드시 위험하다고만은 할 수 없을 것입니다.  모르고있는것은 위험할 수 있겠지요..

 발견하기 힘든 취약점이라고 절대로 안심하지 마시기 바랍니다.  유저들은 받드시 취약점을 찾아냅니다. 영업부이든 생산부이든   누군가 취약점을 찾아 낼 것이고  곧  그 내용은 사내에서 공유될 것입니다.  그리고 취약점이 발견되는 데에는  그리 오랜 시간이 걸리지 않을 것입니다.  발견된 취약점이  신속하게 보안팀에 보고될 수있게 하시고  이런 경우  포상제도까지 마련하는 것이 필요할 수 있겠지요..  

1. Go to Services and stop the OfficeScan Master Service.
  
2. Open a command prompt and then go to C:\Program Files\Trend Micro\OfficeScan\PCCSRV.
  
3. Run the following command:
    SVRSVCSETUP.EXE -uninstall
4. Exit the command prompt.
 
5. Open the Registry Editor.
   Important: Always back up the whole registry before making any modifications. Incorrect changes to the registry can cause serious system problems.

6.Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
 
7.Make sure that ofcservice hive is deleted.
 
8.Go to HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\.
 
9.Delete the OfficeScan hive.
 
10.Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
 
11.Delete the OfficeScan Management Console-<ServerName> folder.
 
12.Go to the C:\Program Files\Trend Micro\OfficeScan\PCCSRV folder.
 
13.Undo the sharing of the \PCCSRV folder.

14.Reboot the server.
 
15.Go to C:\Program Files\Trend Micro\OfficeScan\PCCSRV and delete the \PCCSRV folder.
 
16.Delete the OfficeScan Web site in the Internet Information Services (IIS).
    a.Open the IIS console.
    b.Expand the ServerName.
    c.If you installed OfficeScan on a separate web site, go to Web Sites folder and then delete OfficeScan.
    d.If you installed OfficeScan virtual directories under Default Web Site, go to Default Web Site and then delete the OfficeScan virtual directory.
 

     Note: Make sure you have logged on using an account with Administrator privileges.
 1. Right-click on the OfficeScan system tray icon then select Unload OfficeScan.
If you are asked for a password, enter the unload password then click OK. If you do not know the password, skip this step.
 2. Open the Windows Services console (services.msc).
 3. Stop the following services:
   – OfficeScanNT Listener
   – OfficeScanNT RealTime Scan
   – OfficeScanNT Personal Firewall
    Note: The services will already be stopped if you were able to unload the OfficeScan client in Step 1.
 4. Click Start > Programs, right-click on Trend Micro OfficeScan Client then click Delete.
 5. Open the Registry Editor (regedit.exe).
   Important: Always make a back up copy of the whole registry before making any modifications. Incorrect changes to the registry can cause serious system problems.
 6. 
    a. Delete the following registry key(s):
         If only the OfficeScan client program is installed:
      HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
         If there are other Trend Micro products installed:
      HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
      HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog
      HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp
    b.Delete the following registry key:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeScanNT
    c. Delete the following registry value:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Name: OfficeScanNT Monitor (REG_SZ)
    d. Delete all instances of the following registry keys in the following locations:
            Locations:
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
       HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
       HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
       HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
           Keys:
       ntrtscan
       tmcfw
       tmcomm
       TmFilter
       Tmlisten
       tmpfw
       TmPreFilter
       TmProxy
       tmtdi
       VSApiNt
       ntrtscan
7. Close the Registry Editor.
8. Click Start > Settings > Control Panel then double-click System.
9. Click the Hardware tab then click Device Manager.
10.Click View > Show hidden devices.
11.Expand Non-Plug and Play Drivers then uninstall the following devices:
    tmcomm
    Trend Micro Filter
    Trend Micro PreFilter
    Trend Micro TDI Driver
    Trend Micro VSAPI NT
 
12. Uninstall the Common Firewall Driver:
    a. Right-click on My Network Places then click Properties.
    b. Right-click on Local Area Connection then click Properties.
    c. On the General tab, select Trend Micro Common Firewall Driver then click Uninstall.
      For Windows Vista clients, do the following:
    a. Right-click on Network then click Properties.
    b. Click Manage network connections.
    c. Right-click on Local Area Connection then click Properties.
    d. On the Networking tab, select Trend Micro Common Firewall Driver then click Uninstall.
13. Restart the computer.
14. Delete the following directory:
     If only the OfficeScan client program is installed:
     C:\Program Files\Trend Micro
     If there are other Trend Micro products installed:
     C:\Program Files\Trend Micro\OfficeScan Client

요즘은 바이러스가  시스템 깊숙히 숨는 경향이 있기때문에  찾는 것이 쉽지않습니다.
백신을 돌려서 치료를 다 했는데도 여전히 비정상적인 활동을 보이는 pc가 있다면
ICE sword 등을 이용하여  수상한 파일을  찾을 수있는데요  사용법이 복잡합니다.
아직 백신이 검색 하지 못하는 의심파일을 추출하여  백신사에 재빨리 보내는 것이 중요한데요..
이럴때 쓸 수 있는 프로그램이 바로  이것입니다.
SIC 프로그램은  시스템의 세부 정보들과 의심스런 파일을 손쉽게 수집할수있게해줍니다.

다운로드 URL:
http://www.trendmicro.com/download/sic.asp

로그파일 생성위치:  SIC프로그램 아래의 SICLOG 폴더
로그파일 명:   SICLOG*****  라는 파일
주요 검색어: Rootkit Information 라는 단어를 찾아서 그 하단의 내역에 주목하세요
의심파일을 추출해보도록 하겠습니다.  [Retrieve file]버튼을 클릭하시면  의심파일 리스트가 뜹니다.
여기서 정상파일은 제외하고   압축하면 되겠습니다.
SIC 프로그램 폴더내에 생긴 SUSPECT 파일이  바로 샘플파일이 되겠습니다.
이 파일은 백신사에 보내어  분석하여 새로운 백신패턴에 적용되도록 하면 되겠네요…

지난 8월에  보안패치를 SUS에서 설치하도록 하려했는데 해당KB넘버가 보이지않더군요..
평소에 자동으로 MS사이트에서  SUS서버로 패치를 다운로드받도록 설정했는데 말이죠..
다운로드된 패치 KB넘버를 검색하여  Approve해주면  그  패치는 클라이언트들이 받아가게 됩니다.
approve를 해야하는데  KB넘버가 안나오니  설치를 할수가 없는거죠.
확인결과    결론적으론  KB게시판의 내용을 자세히 안 본것이 원인이 되었더군요…

여기서는 MS09-043를 기준으로 설명을 하겠습니다.  ^^ 
KB넘버가  957648로 보입니다.

아래 화면에서 보시듯  957638은 검색해도 나오지 않습니다.  

이런 경우   해당 KB 링크를 클릭하여    들어가 보도록 하겠습니다.
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=MS09-043

아래의 KB957638 페이지 내부를 보면  영향받는 소프트웨어 란에 
적용받는 product별로 세부 KB넘버가 또 나오게 됩니다.

저는 여기서 Microsoft Office2003 Web component 서비스팩3를 우선 패치하도록 하겠습니다.
KB넘버는 947319입니다. SUS에서 찾으니 이제 찾아지네요.. approve함으로써 패치배포 가능해졌네요

   트렌드마이크로의 기업용 백신인 Officescan은  기본적으로 OS가 설치된 드라이브에 설치되도록 되어있습니다.  이외의 디렉토리를 지정해서 설치할 수 없게 되어 있습니다.  설치시   설치위치를 물어보지않죠..  그러면…  서버의 경우  C드라이브 공간이 매우 적게 잡혀있는 경우  매우 곤란하게 됩니다. 임시파일을 다운로드 받고   그 파일을 풀어서  드라이브에 설치하는데 350M정도의 여유가 필요합니다. C드라이브에 그 이하의 공간만 남아있다면  아마도 설치에 실패하실 것입니다.  난감한거죠…

이럴땐  다른 드라이브에 설치가능한  별도의 설치패키지를 만들어야 합니다.
여기선  d:\ProgramFiles\Trend Micro\OfficeScan Client\폴더에 설치하는 패키지를 만들어보겠습니다.

▶ 설치환경파일 편집하기
트렌드 Officescan 중앙서버의  OfficeScan\PCCSRV 폴더내부에 있는 ofcscan.ini 파일을 열어보세요
이 파일은 서버에 저장된 제반 정책및  여러가지 환경설정값들이 들어있습니다.
먼저 이 파일의 백업본을 만들어두세요.. (패키지를 만든후 다시 원복해야하니까요) ofcscan_bakcup.ini
WinNT_InstallPath=$ProgramFiles\Trend Micro\OfficeScan Client 항목으로 이동합니다.
WinNT_InstallPath=d:\ProgramFiles\Trend Micro\OfficeScan Client 라고 바꿔줍니다.

▶ 설치패키지를 만들겠습니다.
D:\OfficeScan\PCCSRV\Admin\Utility\ClientPackager 폴더로 이동합니다.
ClnPack.exe 를 실행합니다.
아래와 같이 패키지를 만드면 됩니다.

▶ 환경파일을 원복합니다.
  트렌드 Officescan 중앙서버의  OfficeScan\PCCSRV 폴더내부에 있는 ofcscan.ini 파일을 원복하세요
이거 잊으시면 예기지 않은 에러를 만나게 될 수도 있으니까요… 

Adobe Flash Player / Adobe Air에서 권한상승, 버퍼오버플로, 클릭재킹 등의 다수 취약점이 발견되어 보안 업데이트가 발표되었습니다.   이 취약점을 이용하여 공격자는 조작된 SWF 파일이 포함된 웹 페이지를 방문하는 피해자의 PC에서 악성 스크립트를 실행시키거나 악성코드 감염 등과 같은 악성행위를 할 수 있다고 합니다.

(참고자료) 보안뉴스: http://www.boannews.com/media/view.asp?idx=17346&skind=D

  ▶ Adobe Flash Player/Adobe Air 취약점 내역
    – 원격코드 실행으로 연계 가능한 메모리 손상 취약점[2] (CVE-2009-1862)
    – 취약한 ATL 헤더에 의해 발생하는 Adobe Flash Player의 원격코드실행 취약점[3,4,5]
       (CVE-2009-0901, CVE-2009-2395, CVE-2009-2493)      
    – 원격코드실행으로 연계 가능한 권한 상승 취약점[7] (CVE-2009-1863)
    – 원격코드실행으로 연계 가능한 힙오버플로 취약점[8] (CVE-2009-1864)
    – 원격코드실행으로 연계 가능한 널 포인터 취약점[9] (CVE-2009-1865)
    – 원격코드실행으로 연계 가능한 스택오버플로 취약점[10] (CVE-2009-1866)
    – 링크와 다이얼로그를 사용자가 모르게 클릭하도록 유도하는 클릭재킹 취약점[11] (CVE-2009-1867)
    – URL을 처리하는 과정에서 원격코드실행이 가능한 힙오버플로 취약점[12] (CVE-2009-1868)
    – 원격코드실행으로 연계 가능한 정수오버플로 취약점[13] (CVE-2009-1869)
    – Flash 파일(확장자:SWF)이 하드디스크에 저장될 때 정보가 노출되는 취약점[14] (CVE-2009-1870)

  ▶ 어떻게 adobe 보안업데이트를 설치할 것인가?
Adobe Flash Player 10.0.22.87 이하 버전의 사용자는 10.0.32.18 버전으로 업그레이드 해야합니다.  Adobe에 따르면  IE플러그인만 취약하므로  타 브라우저에서 이용하는 Flash Player 는 영향받지않는다고 합니다.  

  또 Adobe는   플래시 플레이어와 쇼크웨이브 플레이어의 전반적인 컨트롤과 관련해 심층방어의 수단으로써 IE의 공격 벡터를 완화해주는 마이크로소프트의 MS09-034 설치를 이용자들에게 권장했습니다. MS09-034는 7월말에 발표된 MS 비정규 패치에 포함되어 있습니다.
패치관련 정보 보기:   http://www.w-security.net/entry/patch-200707-urgent

  1) 현재 내가 사용하는 Flash Player의 버전을 확인하려면
       http://www.adobe.com/software/flash/about
       위 URL에 접속하시면 내 pc에서 사용하는 flash player의 현재 버전을 확인할 수 있습니다.
       바로 아래에는 업데이트되어야 하는 최근 버전을 표시해줍니다.
  2) Flash Player를 업데이트 하려면
       http://www.adobe.com/go/getflash   
       중간에 보이는 google toolbar 설치옵션을 해지하시구요..
       [동의 및 지금 설치하기]버튼을 클릭하시면 되겠습니다. 설치가 끝났으면 정상적으로  최신 버전의 Flash player가 잘 설치되었나 확인해보시면 되겠습니다.
       http://www.adobe.com/software/flash/about