부메뉴

정보전산

IT공지사항

인쇄하기

제목[전산]"긴급" LEVEL -2 보안공지 발표 안내 및 반드시 패치작업 협조

작성자
한혜진
작성일
2006/04/12
조회수
4829


* 최악의 경우 악용하여 시스템(PC)의 완전한 권한을 획득할 수 있음. [문의 : 전산운영팀 7800, 7888, 7086]

                               -   다        음   -

가. 조치방법 : O/S 업데이트 실시( 시작 -> Windows Update -> 빠른설치 (업데이트 확인))-> 업데이트 설치-> 지금다시 시작 )
나. 전송메일 내용 :
-------------------------------------------------------------------------------------
4 월 정기 보안 공지가 발표되었습니다 .
( 긴급 ) MS06-013: Internet Explorer 누적 보안 업데이트 (912812)
( 긴급 ) MS06-014: MDAC(Microsoft Data Access Components) 기능의 취약점으로 인한 원격 코드 실행 문제점 (911562)
( 긴급 ) MS06-015: Windows 탐색기의 취약점으로 인한 원격 코드 실행 문제점 (908531)
( 중요 ) MS06-016: Outlook Express 누적 보안 업데이트 (911567)
( 보통 ) MS06-017: Microsoft FrontPage Server Extensions 의 취약점으로 인한 사이트 간 스크립팅 문제점 (917627)
이상 5 개의 보안 공지가 발표 되었습니다 . 특히 맨 위의 IE 보안 업데이트는 이미 공격 방법이 알려진 수많은 취약점에 대해 패치하므로 매우 긴급히 배포하여 패치해 주셨으면 합니다 . 또한 , 이번 보안 업데이트에는 ActiveX 변경 건 ( 일명 이올라스 관련 패치 ) 가 포함되어
있으므로 이점도 확인하여 패치 부탁 드립니다 .

2006 년 4 월 12 일 ( 수 )
[ 신규 보안 공지 ]
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다 .
- MS06-013 긴급 Microsoft Windows 원격 코드 실행
- MS06-014 긴급 Microsoft Windows 원격 코드 실행
- MS06-015 긴급 Microsoft Windows 원격 코드 실행
- MS06-016 중요 Microsoft Windows 원격 코드 실행
- MS06-017 보통 MS Windows, Office 원격 코드 실행
이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다 .
- http://www.microsoft.com/korea/technet/security/bulletin/ms06-apr.mspx
또한 , 마이크로소프트는 다음 보안 공지를 다시 발표합니다 .
- MS06-005 긴급 Microsoft Windows 원격 코드 실행
고객께서는 공지 내용을 검토하여 , 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다 .
[Microsoft Windows 악성 소프트웨어 제거 도구 ]
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU) 와 다운로드 센터에서 제공합니다 . 이 도구는 Software Update Services (SUS) 를 통해서는 배포되지 않음을 주의하여 주십시오 . Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다 .
[ 보안 문제와 관계없지만 중요도가 높은 업데이트 ]
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS) 에서 제공합니다 .
- 914454 Update for Outlook 2003 Junk E-Mail Filter
[ 보안 공지 웹캐스트 ]
마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹캐스트를 진행할 예정입니다 . 웹캐스트에 대한 상세한 내용은 다음을 참고하십시오 .
- TechNet Webcast: Information about Microsoft April 2006 Security Bulletins ( 영어로 진행됩니다 )
- 2006 년 4 월 13 일 ( 목) 오전 3 시 ( 한국 시각 )
- http://msevents.microsoft.com/CUI/EventDetail..aspx?EventID=1032292804&Culture=en-US
24 시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다 .
- http://msevents.microsoft.com/CUI/EventDetail..aspx?EventID=1032292804&Culture=en-US
***************************************************************************************************
MS06-013
제목 : Internet Explorer 누적 보안 업데이트 (912812)
영향을 받는 소프트웨어 :
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 서비스 팩 1 (Itanium 기반 시스템용 )
- Microsoft Windows Server 2003 x64 Edition 제품군
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소 :
- Microsoft Windows 2000 서비스 팩 4 에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1 에 설치된 Internet Explorer 6 서비스 팩 1
- Microsoft Windows XP 서비스 팩 2 용 Internet Explorer 6
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 용 Internet Explorer 6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 SP1 (Itanium 기반 시스템 ) 용 Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition 용 Internet Explorer 6
- Microsoft Windows XP Professional x64 Edition 용 Internet Explorer 6
- Microsoft Windows 98, Microsoft Windows 98 SE, Microsoft Windows Millennium Edition 에 설치된 Internet Explorer 6 서비스 팩 1
취약점으로 인한 영향 : 원격 코드 실행
최대 심각도 : 긴급
시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능
주의 사항 : Microsoft 기술 자료 문서 912812 에 나와 있습니다 . 이 문서에는 이러한 문제점에 대한 권장 해결 방법도 나와 있습니다 . 자세한 내용은 Microsoft 기술 자료 문서 912812 (http://support.microsoft.com/kb/912812) 를 참조하십시오 .
이 보안 업데이트는 2006 년 3 월 1 일 에 릴리스된 Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1 용 Internet Explorer 누적 업데이트도 대체합니다 . 이 업데이트는 "Microsoft 보안 권고 (912945): Internet Explorer 비보안 업데이트 " 에서 다루었습니다 . 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 912945 (http://support.microsoft.com/kb/912945) 를 참조하십시오 .
호환성 패치 – Microsoft 기술 자료 문서 912945 (http://support.microsoft.com/kb/912945) 에서 다룬 ActiveX 업데이트에 대비하기 위해 시간이 더 필요한 기업 고객을 돕기 위해 Microsoft 는 호환성 패치를 릴리스하고 있습니다 . 이 호환성 패치를 배포하면 임시로 Internet Explorer 의 ActiveX 컨트롤 처리 기능을 이전 상태로 되돌립니다 . 이 호환성 패치는 6 월 업데이트 주기의 일부로 Internet Explorer 업데이트가 릴리스될 때까지 작동하고 , 이 때 Internet Explorer 의 ActiveX 컨트롤 처리 방식은 영구히 고정됩니다 . 자세한 내용은 Microsoft 기술 자료 문서 917425(http://support.microsoft.com/kb/917425) 를 참조하십시오 .
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-013.mspx
***************************************************************************************************
MS06-014
제목 : MDAC(Microsoft Data Access Components) 기능의 취약점으로 인한 원격 코드 실행 문제점 (911562)
영향을 받는 소프트웨어 :
- Microsoft Data Access Components 2.7 서비스 팩 1 을 실행하는 Microsoft Windows XP 서비스 팩 1
- Microsoft Data Access Components 2.8 서비스 팩 1 을 실행하는 Microsoft Windows XP 서비스 팩 2
- Microsoft Data Access Components 2.8 서비스 팩 2 를 실행하는 Microsoft Windows XP Professional x64 Edition
- Microsoft Data Access Components 2.8 을 실행하는 Microsoft Windows Server 2003
- Microsoft Data Access Components 2.8 서비스 팩 2 를 실행하는 Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Data Access Components 2.8 을 실행하는 Microsoft Windows Server 2003(Itanium 기반 시스템용 )
- Microsoft Data Access Components 2.8 서비스 팩 2 를 실행하는 Microsoft Windows Server 2003 SP1(Itanium 기반 시스템용 )
- Microsoft Data Access Components 2.8 서비스 팩 2 를 실행하는 Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소 :
- Microsoft Data Access Components 2.5 서비스 팩 3 가 설치된 Windows 2000 서비스 팩 4
- Microsoft Data Access Components 2.7 서비스 팩 1 이 설치된 Windows 2000 서비스 팩 4
- Microsoft Data Access Components 2.8 이 설치된 Windows 2000 Service Pack 4
- Microsoft Data Access Components 2.8 서비스 팩 1 이 설치된 Windows 2000 서비스 팩 4
- Microsoft Data Access Components 2.8 이 설치된 Windows XP 서비스 팩 1
참고 : ' 영향을 받는 소프트웨어 ' 섹션은 Microsoft Windows 운영 체제에 포함되어 제공된 MDAC 에 적용됩니다 . ' 영향을 받는 구성 요소 ' 섹션은 다운로드하여 Microsoft Windows 운영 체제에 설치한 MDAC 에 적용됩니다 .
참고 : Microsoft 는 Microsoft Data Access Components 2.7 서비스 팩 1 이상을 포함하지 않은 Windows 버전을 현재 사용하는 고객은 즉시 Microsoft Data Access Components 2.8 서비스 팩 1 또는 기타 지원되는 버전으로 업그레이드할 것을 권장합니다 . Microsoft Data Access Components 2.5 서비스 팩 3 을 실행하는 Windows 2000 서비스 팩 4 를 현재 사용하는 고객만 해당되지 않습니다 . 자세한 내용은 기술 자료 문서 915387 을 참조하십시오 .
취약점으로 인한 영향 : 원격 코드 실행
최대 심각도 : 긴급
시스템 재시작 : 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다 . 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다 . 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다 . 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다 . 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012 를 참고하십시오 .
업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-014.mspx
****************************************************************************************************
MS06-015
제목 : Windows 탐색기의 취약점으로 인한 원격 코드 실행 문제점 (908531)
영향을 받는 소프트웨어 :
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 SP1 (Itanium 기반 시스템용 )
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
취약점으로 인한 영향 : 원격 코드 실행
최대 심각도 : 긴급
시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-015.mspx
****************************************************************************************************
MS06-016
제목 : Outlook Express 누적 보안 업데이트 (911567)
영향을 받는 소프트웨어 :
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Windows Server 2003(Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 SP1(Itanium 기반 시스템용 )
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소 :
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 에 설치된 Outlook Express 6
- Microsoft Windows Server 2003 x64 Edition 에 설치된 Outlook Express 6
- Microsoft Windows Server 2003(Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 SP1(Itanium 기반 시스템 ) 에 설치된 Outlook Express 6
- Microsoft Windows XP 서비스 팩 2 에 설치된 Outlook Express 6
- Microsoft Windows XP Professional x64 Edition 에 설치된 Outlook Express 6
- Microsoft Windows XP 서비스 팩 1 또는 Microsoft Windows 2000 서비스 팩 4 에 설치된 Outlook Express 6 서비스 팩 1
- Microsoft Windows 2000 서비스 팩 4 에 설치된 Outlook Express 5.5
취약점으로 인한 영향 : 원격 코드 실행
최대 심각도 : 중요
시스템 재시작 : 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다 . 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다 . 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다 . 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다 . 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012 를 참고하십시오 .
업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-016.mspx
****************************************************************************************************
MS06-017
제목 : Microsoft FrontPage Server Extensions 의 취약점으로 인한 사이트 간 스크립팅 문제점 (917627)
영향을 받는 소프트웨어 :
- Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1 에 포함되어 제공된 Microsoft FrontPage Server Extensions 2002
- Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 Microsoft Windows Server 2003 with SP1 (Itanium 기반 시스템용 ) 에 포함되어 제공된 Microsoft FrontPage Server Extensions 2002
- Microsoft Windows Server 2003 x64 Edition 및 Microsoft Windows XP Professional x64 Edition 에 다운로드하여 설치한 Microsoft FrontPage Server Extensions 2002 (x64 Edition)
- Microsoft Windows Server 2000 서비스 팩 4, Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2 에 다운로드하여 설치한 Microsoft FrontPage Server Extensions 2002 (x86 Editions)
- Microsoft 의 SharePoint Team Services
영향을 받지 않는 소프트웨어 :
- Microsoft Windows SharePoint Services
- Microsoft FrontPage 2002
- Microsoft FrontPage Server Extensions 2000
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
참고 : 사용자 시스템에 설치되어 있는 FrontPage Server Extensions 의 버전을 확인하는 방법은 이 공지의 FAQ 섹션에서 'FrontPage Server Extensions 2002 또는 SharePoint Team Services 의 실행 여부를 어떻게 확인합니까 ' 를 참조하십시오 .
참고 : Microsoft FrontPage 2002 를 설치한 경우 SharePoint Team Services 보안 업데이트를 설치하라는 메시지가 표시되는 경우에 대한 자세한 내용은 이 공지의 FAQ 섹션을 참조하십시오 .
취약점으로 인한 영향 : 원격 코드 실행
최대 심각도 : 보통
시스템 재시작 : 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다 . 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다 . 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다 . 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다 . 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012 를 참고하십시오 .
업데이트 제거 : 어떤 버전의 보안 업데이트를 설치하는가에 따라 다릅니다 .
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-017.mspx
****************************************************************************************************
MS06-005
제목 : Windows Media Player 의 취약점으로 인한 원격 코드 실행 문제점 (911565)
영향을 받는 소프트웨어 :
- Microsoft Windows XP 서비스 팩 1 에 설치된 XP 용 Windows Media Player
- Microsoft Windows XP 서비스 팩 2 에 설치된 Windows Media Player 9
- Microsoft Windows Server 2003 에 설치된 Windows Media Player 9
- Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)
영향을 받는 구성 요소 :
- Windows 2000 서비스 팩 4 에 설치된 Microsoft Windows Media Player 7.1
- Windows 2000 서비스 팩 4 또는 Windows XP 서비스 팩 1 에 설치된 Microsoft Windows Media Player 9
- Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2 에 설치된 Microsoft Windows Media Player 10
참고 : ' 영향을 받는 소프트웨어 ' 섹션은 Microsoft Windows 운영 체제에 포함되어 제공된 Windows Media Player 에 적용됩니다 . ' 영향을 받는 구성 요소 ' 섹션은 다운로드하여 Microsoft Windows 운영 체제에 설치한 Windows Media Player 에 적용됩니다 .
재발표 이유 : Microsoft 는 Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2 에 설치된 Microsoft Windows Media Player 10 을 위한 보안 업데이트가 " 영향을 받는 구성 요소 " 섹션에 나열된 내용과 같이 개정되었고 사용 가능함을 고객에게 알리기 위해 이 공지를 업데이트했습니다 . 자세한 내용은 “고객이 이 보안 업데이트를 설치할 때 겪을 수 있는 현재 알려진 문제점은 무엇입니까 ? ”를 참조하십시오 .
이 취약점에 대한 추가 정보는 다음을 참고하십시오 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-005.mspx
*****************************************************************************************************
감사합니다 .
김보경 드림 .
Bo Kyung Kim
Microsoft Korea Public Sector EDCU
Tel : 82-2-531-8327
Fax : 82-2-563-5194
e-mail : v-bokim@microsoft.com
. 설치된 모든 PC 대상으로 작업하여주시기 바랍니다. 감사합니다.끝.
첨부파일
첨부파일없음

이전글
[전산] 엔-존 부가서비스 정상과금 안내
다음글
2006 경일 IT경연대회 안내
목록