2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표

2008년 10월 24일 (금)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-067, 서버 서비스의 취약점으로 인한 원격 코드 실행 문제(958644)를 발표하여, 현재 지원되는 모든 윈도우 버전에 있는 취약점을 설명합니다. 고객을시급히보호하기위해월단위의정기발표에서벗어나긴급하게보안업데이트를제공합니다 .

요약

이 보안 업데이트는 서버 서비스에 존재하는 취약점 1건을 해결합니다. 영향을 받는 시스템에 특별하게 조작된 RPC 요청을 보냄으로써 취약점을 악용하면 원격 코드 실행이 가능합니다. Windows 2000, Windows XP, Windows Server 2003 systems에서는 이 취약점을 악용하면 인증 절차 없이 공격자가 임의의 코드를 실행할 수 있습니다. 따라서 웜공격이가능한 취약점입니다. 방화벽을 설정하면 기업 외부에서 보내지는 네트워크 공격을 차단하는 것이 가능합니다.

권장사항

마이크로소프트는 고객 여러분께서 이 보안 공지에서 제공되는 보안 업데이트를 즉시 시스템에 설치하실 것을 권장합니다.

신규보안공지기술세부사항

보안공지 MS08-067

제목: 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)

최대 심각도: Windows 2000, Windows XP, Windows Server 2003: 긴급, Windows Vista, Windows Server 2008: 중요

취약점으로 인한 영향: 원격 코드 실행

탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.

영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

상세 정보: https://www.microsoft.com/technet/security/bulletin/MS08-067.mspx (위 페이지는 영어 버전이며 현재 한국어 페이지는 준비 중입니다.)

정보의일관성

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.

한국마이크로소프트 고객지원부 보안팀