[고객공지] 2008년 1월 MS 월간 보안 업데이트 권고
Notice2008.01.102008년 1월 마이크로소프트 보안 공지 발표
2008년 1월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 보안 공지를 발표합니다.
- MS08-001 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista [원격 코드 실행]
- MS08-002 (중요) Windows 2000, Windows XP, Windows Server 2003 [로컬 권한 상승]
위 신규 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://www.microsoft.com/korea/technet/security/bulletin/ms08-jan.mspx
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
Microsoft Windows 악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
Description of Software Update Services and Windows Server Update Services changes in content for 2007
http://support.microsoft.com/kb/894199
================================================
TechNet 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft January Security Bulletins
일시: 2008년 1월 10일 (목) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032357213
재방송: 웹캐스트 24시간 후부터 같은 URL로 제공됩니다.
주의: 영어로 진행됩니다.
================================================
신규 보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS08-001
-------------------------------------------------
제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (941644)
요약: 이 긴급 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 취약점 2건을 해결합니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도: 긴급
취약점으로 인한 영향: 원격 코드 실행
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거:
Windows 2000, Windows XP, Windows Server 2003 - 제어판의 프로그램 추가/제거 또는 Spuninst.exe 유틸리티를 통해 이 보안 업데이트를 제거할 수 있습니다.
Windows Vista - 제어판의 보안을 누르고, Windows Update에서 설치된 업데이트 보기 메뉴에서 제거할 수 있습니다.
이번 업데이트로 대체되는 보안 공지:
Windows 2000, Windows XP, Windows Server 2003 - MS06-032
Windows Vista - 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-001.mspx
-------------------------------------------------
보안 공지 MS08-002
-------------------------------------------------
제목: LSASS의 취약점으로 인한 로컬 권한 상승 문제점 (943485)
요약: 이 중요 업데이트는 비공개적으로 보고된 Microsoft Windows LSASS(로컬 보안 기관 하위 시스템 서비스)의 취약점을 해결합니다.
취약점을 통해 공격자가 권한을 상승된 채로 임의 코드를 실행할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도: 중요
취약점으로 인한 영향: 로컬 권한 상승
탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
업데이트 제거:
제어판의 프로그램 추가/제거 또는 Spuninst.exe 유틸리티를 통해 이 보안 업데이트를 제거할 수 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-002.mspx