2009년 3월 마이크로소프트 보안 공지 발표
2009년 3월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
==============================
==================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다.
MS09-006 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-007 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-008 (중요) Windows 2000, Windows Server 2003, Windows Server 2008
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
================================================
보안 공지 요약 웹 페이지
================================================
위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS09-Mar.mspx
================================================
보안 공지 재발표
================================================
MS08-052: GDI+의 취약점으로 인한 원격 코드 실행 문제점 (954593)이 수정되었습니다.
Windows XP 서비스 팩 3과 Windows Server 2003 서비스 팩 2에서 설치 문제를 해결하는 패키지가 새로 발표되었습니다.
Windows XP 서비스 팩 3이나 Windows Server 2003 서비스 팩 2에서 기존의 업데이트를 정상적으로 설치한 사용자는 새 업데이트를 다시 설치할 필요가 없습니다.
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오.
이번 달 MSRT 버전에는, 소셜 네트워킹 사이트를 공격 목표로 삼는 웜인 Win32/Koobface 패턴을 추가했습니다.
마이크로소프트 맬웨어 방지 센터(MMPC)의 최근 맬웨어 제거 노력에 대한 자세한 내용은 MMPC 블로그인 http://blogs.technet.com/mmpc/를 참고하십시오.
Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2009년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft March Security Bulletins
일시: 2009년 3월 12일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395124
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
신규 보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS09-006
-------------------------------------------------
제목: Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690)
요약: 이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다.
가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 또는 WMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 GDI의 커널 구성 요소를 통해 사용자 모드에서 전달된 입력의 유효성을 검사하고,
커널이 핸들의 유효성을 검사하는 방식을 수정하고, Windows 커널이 특수하게 조작된 잘못된 포인터를 처리하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도:
긴급 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
취약점으로 인한 영향: 원격 코드 실행
취약점 고유번호와 악용 가능성 지수:
Windows 커널 입력 유효성 검사 취약점(CVE-2009-0081) - 동작하는 악용 코드 가능성 적음
Windows 커널 핸들 유효성 검사 취약점(CVE-2009-0082) - 비일관적인 악용 코드 가능
Windows 커널 잘못된 포인터 취약점(CVE-2009-0083) - 동작하는 악용 코드 가능성 적음
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS08-061
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-006.mspx
-------------------------------------------------
보안 공지 MS09-007
-------------------------------------------------
제목: SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225)
요약: 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다.
공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다.
고객은 공격자가 다른 방법을 통해 인증에 사용된 인증서의 공개 키 구성 요소를 획득한 경우에만 영향을 받습니다.
이 보안 업데이트는 TLS 핸드셰이크 중에 서버가 키 교환 데이터의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
중요 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
취약점으로 인한 영향: 스푸핑
취약점 고유번호와 악용 가능성 지수:
SChannel 스푸핑 취약점(CVE-2009-0085) - 비일관적인 악용 코드 가능
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS07-031
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-007.mspx
-------------------------------------------------
보안 공지 MS09-008
-------------------------------------------------
제목: DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238)
요약: 이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다.
이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.
보안 업데이트는 Windows DNS 서버의 캐시 및 쿼리 유효성 검사 방식과 Windows DNS 서버 및 Windows WINS 서버의 WPAD 및 ISATAP 등록 방식을 수정하여 취약점을 해결합니다.
최대 심각도:
중요 - Windows 2000, Windows Server 2003, Windows Server 2008
취약점으로 인한 영향: 스푸핑
취약점 고유번호와 악용 가능성 지수:
DNS 서버 쿼리 유효성 검사 취약점(CVE-2009-0233) - 비일관적인 악용 코드 가능
DNS 서버 응답 유효성 검사 취약점(CVE-2009-0234) - 비일관적인 악용 코드 가능
WPAD 등록 취약점의 DNS 서버 취약점(CVE-2009-0093) - 비일관적인 악용 코드 가능
WPAD WINS 서버 등록 취약점(CVE-2009-0094) - 비일관적인 악용 코드 가능
영향을 받는 소프트웨어: Windows 2000, Windows Server 2003, Windows Server 2008
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS08-034, MS08-037, MS08-066
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-008.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다.
웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀