제목11월 마이크로소프트 정기보안 공지
- 작성자
- 관리자
- 작성일
- 2006/11/17
- 조회수
- 4943
|
2006 년 11 월 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다 . ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다 . - MS06-066 |KB923980| 중요 | Microsoft Windows | 원격 코드 실행 - MS06-067 |KB922760| 긴급 | Microsoft Windows | 원격 코드 실행 - MS06-068 |KB920213| 긴급 | Microsoft Windows | 원격 코드 실행 - MS06-069 |KB923789| 긴급 | Microsoft Windows | 원격 코드 실행 - MS06-070 |KB924270| 긴급 | Microsoft Windows | 원격 코드 실행 - MS06-071 |KB928088| 긴급 | Microsoft Windows | 원격 코드 실행 이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다 . - http://www.microsoft.com/korea/technet/security/bulletin/ms06-nov.mspx 고객께서는 공지 내용을 검토하여 , 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다 . ================================================ 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU) 와 다운로드 센터에서 제공합니다 . 이 도구는 Software Update Services (SUS) 를 통해서는 배포되지 않음을 주의하여 주십시오 . Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/fwlink/?LinkId=40573 에서 보실 수 있습니다 . ================================================ 마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS) 에서 제공합니다 . - 921587 | Update for Outlook 2003 Junk E-Mail Filter | MU 를 통해 배포 ================================================ 마이크로소프트는 11 월 15 일의 11 월 보안 공지에 맞추어 WSUSSCAN.CAB 파일의 새로운 구조를 소개합니다 . 마이크로소프트는 WSUSSCAN.CAB 구조 변경 내용을 설명하기 위해 11 월 보안 공지에서 MBSA 및 SMS ITMU 의 개정 버전을 설치하실 것을 고객 여러분께 권장합니다 . MBSA 의 새 버전은 다음 위치에서 다운로드할 수 있습니다 . http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx SMS ITMU 의 새 버전은 다음 위치에서 다운로드할 수 있습니다 . http://www.microsoft.com/technet/downloads/sms/2003/tools/itmurev3.mspx ================================================ 마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹캐스트를 진행할 예정입니다 . 웹캐스트에 대한 상세한 내용은 다음을 참고하십시오 . - TechNet Webcast: Information about Microsoft November 2006 Security Bulletins ( 영어로 진행됩니다 ) - 2006 년 11 월 16 일 ( 목 ) 오전 4 시 ( 한국 시각 ) - http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032313212 24 시간 후에는 언제든지 녹화된 화면으로 웹캐스트를 보실 수 있습니다 . - http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032313212 ================================================ MS06-066 제목 : Client Service for NetWare 의 취약점으로 인한 원격 코드 실행 문제점 (923980) 영향을 받는 소프트웨어 : - Microsoft Windows 2000 서비스 팩 4 - Microsoft Windows XP 서비스 팩 2 - Microsoft Windows Server 2003 및 서비스 팩 1 영향을 받지 않는 소프트웨어 : - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 - Microsoft Windows Server 2003 x64 Edition - Windows Vista 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 중요 시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요 업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-066.mspx ****************************************************************** MS06-067 제목 : Internet Explorer 누적 보안 업데이트 (922760) 영향을 받는 소프트웨어 : - Microsoft Windows 2000 서비스 팩 4 - Microsoft Windows XP 서비스 팩 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 및 서비스 팩 1 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 - Microsoft Windows Server 2003 x64 Edition 영향을 받지 않는 소프트웨어 : - Windows Vista 영향을 받는 구성 요소 : - Microsoft Windows 2000 서비스 팩 4 에 설치된 Internet Explorer 5.01 서비스 팩 4 - Microsoft Windows 2000 서비스 팩 4 에 설치된 Internet Explorer 6 서비스 팩 1 - Microsoft Windows XP 서비스 팩 2 용 Internet Explorer 6 - Microsoft Windows XP Professional x64 Edition 용 Internet Explorer 6 - Microsoft Windows Server 2003 및 서비스 팩 1 용 Internet Explorer 6 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 용 Internet Explorer 6 - Microsoft Windows Server 2003 x64 Edition 용 Internet Explorer 6 영향을 받지 않는 구성 요소 : - Microsoft Windows XP 서비스 팩 2 용 Windows Internet Explorer 7 - Microsoft Windows XP Professional x64 Edition 용 Windows Internet Explorer 7 - Microsoft Windows Server 2003 서비스 팩 1 용 Windows Internet Explorer 7 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 서비스 팩 1 용 Windows Internet Explorer 7 - Microsoft Windows Server 2003 x64 Edition 용 Windows Internet Explorer 7 - Windows Vista 의 Windows Internet Explorer 7 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 긴급 시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요 업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-067.mspx ****************************************************************** MS06-068 제목 : Microsoft Agent 의 취약점으로 인한 원격 코드 실행 문제점 (920213) 영향을 받는 소프트웨어 : - Microsoft Windows 2000 서비스 팩 4 - Microsoft Windows XP 서비스 팩 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 및 서비스 팩 1 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 - Microsoft Windows Server 2003 x64 Edition 영향을 받지 않는 소프트웨어 : - Windows Vista 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 긴급 시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요 업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-068.mspx ****************************************************************** MS06-069 제목 : Macromedia Flash Player 의 취약점으로 인한 원격 코드 실행 문제점 (923789) 영향을 받는 소프트웨어 : - Microsoft Windows XP 서비스 팩 2 - Microsoft Windows XP Professional x64 Edition 영향을 받지 않는 소프트웨어 : - Microsoft Windows 2000 서비스 팩 4 - Microsoft Windows Server 2003 및 서비스 팩 1 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 - Microsoft Windows Server 2003 x64 Edition - Windows Vista 참고 : Flash Player 는 " 영향을 받지 않는 소프트웨어 " 목록에 있는 Microsoft Windows 버전에는 포함되어 있지 않습니다 . 이러한 Windows 버전에 Flash Player 를 설치한 고객은 Adobe 보안 게시물 ASPB06-11 의 지침을 따르는 것이 좋습니다 . 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 긴급 시스템 재시작 : 시스템 재시작 불필요 업데이트 제거 : 제거 불가능 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-069.mspx ****************************************************************** MS06-070 제목 : 워크스테이션 서비스의 취약점으로 인한 원격 코드 실행 문제점 (924270) 영향을 받는 소프트웨어 : - Microsoft Windows 2000 서비스 팩 4 - Microsoft Windows XP 서비스 팩 2 영향을 받지 않는 소프트웨어 : - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 및 서비스 팩 1 - Microsoft Windows Server 2003 (Itanium 기반 시스템용 ) 및 서비스 팩 1 - Microsoft Windows Server 2003 x64 Edition - Windows Vista 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 긴급 시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요 업데이트 제거 : 제어판의 프로그램 추가 / 제거를 통해 제거 가능 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-070.mspx ****************************************************************** MS06-071 제목 : Microsoft XML Core Services 의 취약점으로 인한 원격 코드 실행 문제점 (928088) 영향을 받는 소프트웨어 : - Windows( 모든 버전 ) 에 설치된 Microsoft XML Core Services 4.0 - Windows( 모든 버전 ) 에 설치된 Microsoft XML Core Services 6.0 영향을 받지 않는 소프트웨어 : - Microsoft XML Core Services 3.0 - Microsoft XML Core Services 5.0 취약점으로 인한 영향 : 원격 코드 실행 최대 심각도 : 긴급 시스템 재시작 : 보안 업데이트 적용 후 시스템 재시작 필요 업데이트 제거 : MSXML 6.0: 제어판의 프로그램 추가 / 제거를 통해 제거 가능 (Microsoft XML Core Services 의 보안 업데이트 제거시 컴퓨터에서 MSXML6 자체를 제거하게 됨 ) MSXML 4.0: Microsoft XML Core Services 의 이 버전은 MSXML4 이전 버전과 병행하여 설치됩니다 . 이 보안 업데이트를 제거하기 위해서는 보안 공지 문서에 설명된 절차를 따르시기 바랍니다 . 이 취약점에 대한 추가 정보 : http://www.microsoft.com/korea/technet/security/bulletin/MS06-071.mspx ================================================ 위에 나열된 소프트웨어는 테스트를 거쳐 해당 버전이 영향을 받는지 확인되었습니다 . 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수 있습니다 . 사용 중인 제품과 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트 ( http://support.microsoft.com/lifecycle/ ) 를 참조하십시오 . Microsoft Windows Server 2003, Windows Server 2003 서비스 팩 1 및 Windows Server 2003 x64 Edition 용 보안 업데이트는 Windows Server 2003 R2 에도 적용됩니다 . 본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다 . 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다 . 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면 , 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다 . ****************************************************************** 감사합니다 . 한국마이크로소프트 고객지원부 보안팀 |
- 첨부파일
- 첨부파일없음
