제목12월 마이크로소프트 보안 공지
- 작성자
- 관리자
- 작성일
- 2006/12/13
- 조회수
- 5438
2006 년 12월 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다 . ■ 개 요 MS社는 12월13일 윈도우 및 인터넷 익스플로러에서 발생하는 원격코드 실행 등이 가능한 7건(긴급3, 중요4)의 보안취약점에 대한 정기 보안 업데이트를 발표하였는바, 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.
o 설 명 o 관련 취약점 - Script 에러시 메모리 오류(CVE-2006-5579) - DHTML Script 함수 메모리 오류(CVE-2006-5581) - TIF 폴더 정보 누출(CVE-2006-5578) - TIF 폴더 정보 누출(CVE-2006-5577) o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-072.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-072.mspx
2. MS06-073 Visual Studio 2005 원격코드 실행 취약점(긴급, 925674) o 설 명 o 관련 취약점 - WMI Object Broker 취약점(CVE-2006-4704) * Visual Studio : MS사에서 제공하는 프로그램 개발용 프로그램 * WMI : Windows Management Instrumentation의 약자로 윈도우 사용자에게 시스템 및 디바이스, 응용프로그램, 서비스들에 대한 정보를 획득할 수 있도록 제공하는 서비스 * WMI Object Broker: WMI서비스와 관련된 객체(Object)들을 연결시켜주는 기능을 담당하는 서비스 o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-073.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-073.mspx
3. MS06-074 원격코드 실행을 허용하는 SNMP 취약점(중요, 926247) o 설 명 o 관련 취약점 - SNMP 메모리 오류 취약점(CVE-2006-5583) * SNMP(Simple Network Management Protocol): 네트워크를 관리하기 위한 프로토콜로 네트워크 상에 시스템 관련정보들을 볼수 있다. o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-074.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx
4. MS06-075 권한상승을 허용하는 윈도우 취약점(중요, 926255) o 설 명 o 관련 취약점 - Manifest 파일 오류 취약점(CVE-2006-5585) * Manifest 파일 : 응용프로그램 개발시 프로그램에 대한 컴파일 환경 등 메타정보를 기록하는 파일 o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-075.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx
5. MS06-076 Outlook Express 누적 보안패치(중요, 923694) o 설 명 o 관련 취약점 - 윈도우 주소록 파일 취약점(CVE-2006-2386) o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-076.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-076.mspx
6. MS06-077 원격코드 실행을 허용하는 원격 인스톨 서비스 취약점(중요, 926121) o 설 명 o 관련취약점 - 원격 인스톨 서비스 쓰기 가능한 취약점(CVE-2006-5584) o 관련사이트 → 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-077.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx
7. MS06-078 윈도우 미디어 파일 파싱 취약점(긴급, 923689) o 설 명 o 관련취약점 - 윈도우 미디어 포맷 ASF파일 파싱 취약점(CVE-2006-4702) - 윈도우 미디어 포맷 ASX파일 파싱 취약점(CVE-2006-6134)
→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-078.mspx → 영문 http://www.microsoft.com/technet/security/bulletin/MS06-078.mspx
1. Microsoft Update → http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln&ln=ko 2. 다운로드 센터 |
- 첨부파일
- 첨부파일없음