공지사항
2006년 6월 마이크로소프트 보안공지가 발표되었습니다.
작성자
hostway
작성일
2022-05-26 17:07
조회
651
안녕하십니까? 호스트웨이입니다.
항상 호스트웨이를 아껴 주시는 고객 여러분께 감사 인사를 드립니다.
2006년 6월 마이크로소프트 보안 공지가 발표되었습니다.
2006년 6월 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
..............................................................................................................................................................
신규 보안 공지
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS06-021 긴급 Microsoft Windows 원격 코드 실행
- MS06-022 긴급 Microsoft Windows 원격 코드 실행
- MS06-023 긴급 Microsoft Windows 원격 코드 실행
- MS06-024 긴급 Windows Media Player 원격 코드 실행
- MS06-025 긴급 Microsoft Windows 원격 코드 실행
- MS06-026 긴급 Microsoft Windows 원격 코드 실행
- MS06-027 긴급 Microsoft Word 원격 코드 실행
- MS06-028 긴급 Microsoft PowerPoint 원격 코드 실행
- MS06-029 중요 Microsoft Exchange+ OWA 원격 코드 실행
- MS06-030 중요 Microsoft Windows 권한 상승
- MS06-031 보통 Microsoft Windows 스푸핑
- MS06-032 중요 Microsoft Windows 원격 코드 실행
이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=5051242
재발표공지
또한, 마이크로소프트는 다음 보안 공지를 다시 발표합니다.
- MS06-011 중요 Microsoft Windows 권한 상승
다시 발표되는 공지에 대한 내용은 다음 페이지에서 볼 수 있습니다.
- http://go.microsoft.com/?linkid=5051243
Microsoft Windows 악성 소프트웨어 제거 도구
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/?linkid=5051244 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공합니다.
- 914784 Update to improve Kernel patch protection (MU, WU를 통해 배포)
- 917149 Update for Outlook 2003 Junk E-Mail Filter (MU, WSUS를 통해 배포)
보안 공지 세부 사항
MS06-021
제목: Internet Explorer 누적 보안 업데이트 (916281)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1에 설치된 Internet Explorer 6 서비스 팩 1
- Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
- Microsoft Windows Server 2003 Gold 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition용 Internet Explorer 6
- Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)에 설치된 Internet Explorer 6 서비스 팩 1
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051247
******************************************************************
MS06-022
제목: ART 이미지 렌더링의 취약점으로 인한 원격 코드 실행 문제점 (918439)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Windows 2000 AOL 이미지 지원 업데이트 (영문)가 설치된 Windows 2000:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 1에 설치된 Internet Explorer 6 서비스 팩 1
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 몇몇 경우 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면, 이 업데이트는 시스템 재시작을 요청합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051248
******************************************************************
MS06-023
제목: Microsoft JScript의 취약점으로 인한 원격 코드 실행 문제점 (917344)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4의 Microsoft JScript 5.1
- Microsoft Windows 2000 서비스 팩 4의 Microsoft JScript 5.6 및 5.5
- Microsoft Windows XP 서비스 팩 1, 2의 Microsoft JScript 5.6
- Microsoft Windows XP Professional x64 Edition의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 Gold 및 서비스 팩 1의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold 및 서비스 팩 1의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 x64 Edition의 Microsoft JScript 5.6
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)의 Microsoft JScript 5.6
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 몇몇 경우 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면, 이 업데이트는 시스템 재시작을 요청합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051249
******************************************************************
MS06-024
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (917734)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1에 설치된 XP용 Windows Media Player
- Microsoft Windows XP 서비스 팩 2에 설치된 Windows Media Player 9
- Microsoft Windows XP Professional x64 Edition에 설치된 Windows Media Player 10
- Microsoft Windows Server 2003에 설치된 Windows Media Player 9
- Microsoft Windows Server 2003 서비스 팩 1에 설치된 Windows Media Player 10
- Microsoft Windows Server 2003 x64 Edition에 설치된 Windows Media Player 10
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Windows 2000 서비스 팩 4에 설치된 Microsoft Windows Media Player 7.1
- Windows 2000 서비스 팩 4 또는 Windows XP 서비스 팩 1에 설치된 Microsoft Windows Media Player 9
- Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2에 설치된 Microsoft Windows Media Player 10
영향을 받지 않는 소프트웨어:
- 모든 Microsoft Windows 운영 체제에 설치된 Windows Media Player 6.4
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
참고: "영향을 받는 소프트웨어" 부분은 Microsoft Windows 운영 체제에 포함되어 제공된 Windows Media Player에 적용됩니다. "영향을 받는 구성 요소" 부분은 다운로드하여 Microsoft Windows에 설치한 Windows Media Player에 적용됩니다.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051250
******************************************************************
MS06-025
제목: 라우팅 및 원격 액세스의 취약점으로 인한 원격 코드 실행 문제점 (911280)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051251
******************************************************************
MS06-026
제목: 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점 (918547)
영향을 받는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051252
******************************************************************
MS06-027
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (917336)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Word 2003
- Microsoft Word Viewer 2003- Microsoft Works Suites:
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
영향을 받지 않는 소프트웨어:
- Microsoft Office v. X for Mac
- Microsoft Word v. X for Mac
- Microsoft Word 2004 for Mac
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051253
******************************************************************
MS06-028
제목: Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (916768)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft PowerPoint 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft PowerPoint 2002
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft PowerPoint 2003
- Microsoft Office 2004 for Mac
- Microsoft PowerPoint 2004 for Mac
- Microsoft Office v. X for Mac
- Microsoft PowerPoint v. X for Mac
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051254
******************************************************************
MS06-029
제목: Outlook Web Access를 실행하는 Microsoft Exchange Server의 취약점으로 인한 스크립트 삽입 문제점 (912442)
영향을 받는 소프트웨어:
- Microsoft Exchange 2000 Server 서비스 팩 3 (2004년 8월에 릴리스된 Exchange 2000 서비스 팩 3 이후 업데이트 롤업 870540이 설치된 버전)
- Microsoft Exchange Server 2003 서비스 팩 1
- Microsoft Exchange Server 2003 서비스 팩 2
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051255
******************************************************************
MS06-030
제목: 서버 메시지 블록의 취약점으로 인한 권한 상승 문제점 (914389)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051256
******************************************************************
MS06-031
제목: RPC 상호 인증의 취약점으로 인한 스푸핑 문제점 (917736)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
영향을 받지 않는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 스푸핑
최대 심각도: 보통
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051257
******************************************************************
MS06-032
제목: TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (917953)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051258
******************************************************************
MS06-011
제목: 필요 이상의 사용 권한을 허용하는 Windows 서비스 DACL로 인한 권한 상승 문제점 (914798)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1
- Microsoft Windows Server 2003 Gold
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
공지를 다시 발표하는 이유:
마이크로소프트는 NetBT, RemoteAccess 및 TCPIP 서비스에 대한 업데이트된 레지스트리 값을 포함하여 이 공지 및 관련 보안 업데이트를 업데이트했습니다. 이러한 값은 Windows XP 서비스 팩 1 시스템에서 Windows XP 서비스 팩 2와 동일하게, 서비스 팩을 적용하지 않은 Windows 2003에서 Windows 2003 서비스 팩 1과 동일하게 수정되었습니다. 이 보안 공지의 취약점 세부 정보에서 설명하는 권한 상승에 대해 추가적인 보호를 위해 이 개정된 업데이트를 적용할 것을 권장합니다. 자세한 내용 및 업데이트된 레지스트리 값은 마이크로소프트 기술 자료 문서 914798을 참조하십시오.
개정된 보안 업데이트에 포함된 내용:
개정된 보안 업데이트는 최초 보안 업데이트에 포함된 바이너리에 대한 변경 사항을 포함하고 있지 않습니다. 설치 도중, 개정된 보안 업데이트는 NetBT, RemoteAccess 및 TCPIP 서비스에 대한 레지스트리 값을 업데이트하며, 이는 Microsoft 기술 자료 문서 914798에 나와 있습니다.
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051259
.................................................................................................................................
호스트웨이는 앞으로 보다 나은 서비스를 제공하기 위해 노력하겠습니다.
감사합니다.
The Hosting Company HOSTWAY
항상 호스트웨이를 아껴 주시는 고객 여러분께 감사 인사를 드립니다.
2006년 6월 마이크로소프트 보안 공지가 발표되었습니다.
2006년 6월 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
..............................................................................................................................................................
신규 보안 공지
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 보안 공지를 발표합니다.
- MS06-021 긴급 Microsoft Windows 원격 코드 실행
- MS06-022 긴급 Microsoft Windows 원격 코드 실행
- MS06-023 긴급 Microsoft Windows 원격 코드 실행
- MS06-024 긴급 Windows Media Player 원격 코드 실행
- MS06-025 긴급 Microsoft Windows 원격 코드 실행
- MS06-026 긴급 Microsoft Windows 원격 코드 실행
- MS06-027 긴급 Microsoft Word 원격 코드 실행
- MS06-028 긴급 Microsoft PowerPoint 원격 코드 실행
- MS06-029 중요 Microsoft Exchange+ OWA 원격 코드 실행
- MS06-030 중요 Microsoft Windows 권한 상승
- MS06-031 보통 Microsoft Windows 스푸핑
- MS06-032 중요 Microsoft Windows 원격 코드 실행
이번 달에 발표된 공지에 대한 요약은 아래 웹 페이지에 있습니다.
- http://go.microsoft.com/?linkid=5051242
재발표공지
또한, 마이크로소프트는 다음 보안 공지를 다시 발표합니다.
- MS06-011 중요 Microsoft Windows 권한 상승
다시 발표되는 공지에 대한 내용은 다음 페이지에서 볼 수 있습니다.
- http://go.microsoft.com/?linkid=5051243
Microsoft Windows 악성 소프트웨어 제거 도구
마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://go.microsoft.com/?linkid=5051244 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 다음과 같이 보안 문제와 관계없지만 중요도가 높은 업데이트를 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS), Software Update Services (SUS)에서 제공합니다.
- 914784 Update to improve Kernel patch protection (MU, WU를 통해 배포)
- 917149 Update for Outlook 2003 Junk E-Mail Filter (MU, WSUS를 통해 배포)
보안 공지 세부 사항
MS06-021
제목: Internet Explorer 누적 보안 업데이트 (916281)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 4 또는 Microsoft Windows XP 서비스 팩 1에 설치된 Internet Explorer 6 서비스 팩 1
- Microsoft Windows XP 서비스 팩 2용 Internet Explorer 6
- Microsoft Windows Server 2003 Gold 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold 및 서비스 팩 1용 Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition용 Internet Explorer 6
- Microsoft Windows XP Professional x64 Edition용 Internet Explorer 6
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)에 설치된 Internet Explorer 6 서비스 팩 1
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051247
******************************************************************
MS06-022
제목: ART 이미지 렌더링의 취약점으로 인한 원격 코드 실행 문제점 (918439)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Windows 2000 AOL 이미지 지원 업데이트 (영문)가 설치된 Windows 2000:
- Microsoft Windows 2000 서비스 팩 4에 설치된 Internet Explorer 5.01 서비스 팩 4
- Microsoft Windows 2000 서비스 팩 1에 설치된 Internet Explorer 6 서비스 팩 1
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 몇몇 경우 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면, 이 업데이트는 시스템 재시작을 요청합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051248
******************************************************************
MS06-023
제목: Microsoft JScript의 취약점으로 인한 원격 코드 실행 문제점 (917344)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Microsoft Windows 2000 서비스 팩 4의 Microsoft JScript 5.1
- Microsoft Windows 2000 서비스 팩 4의 Microsoft JScript 5.6 및 5.5
- Microsoft Windows XP 서비스 팩 1, 2의 Microsoft JScript 5.6
- Microsoft Windows XP Professional x64 Edition의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 Gold 및 서비스 팩 1의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold 및 서비스 팩 1의 Microsoft JScript 5.6
- Microsoft Windows Server 2003 x64 Edition의 Microsoft JScript 5.6
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)의 Microsoft JScript 5.6
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 몇몇 경우 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 필요한 파일이 사용 중이면, 이 업데이트는 시스템 재시작을 요청합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051249
******************************************************************
MS06-024
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (917734)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1에 설치된 XP용 Windows Media Player
- Microsoft Windows XP 서비스 팩 2에 설치된 Windows Media Player 9
- Microsoft Windows XP Professional x64 Edition에 설치된 Windows Media Player 10
- Microsoft Windows Server 2003에 설치된 Windows Media Player 9
- Microsoft Windows Server 2003 서비스 팩 1에 설치된 Windows Media Player 10
- Microsoft Windows Server 2003 x64 Edition에 설치된 Windows Media Player 10
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받는 구성 요소:
- Windows 2000 서비스 팩 4에 설치된 Microsoft Windows Media Player 7.1
- Windows 2000 서비스 팩 4 또는 Windows XP 서비스 팩 1에 설치된 Microsoft Windows Media Player 9
- Windows XP 서비스 팩 1 또는 Windows XP 서비스 팩 2에 설치된 Microsoft Windows Media Player 10
영향을 받지 않는 소프트웨어:
- 모든 Microsoft Windows 운영 체제에 설치된 Windows Media Player 6.4
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
참고: "영향을 받는 소프트웨어" 부분은 Microsoft Windows 운영 체제에 포함되어 제공된 Windows Media Player에 적용됩니다. "영향을 받는 구성 요소" 부분은 다운로드하여 Microsoft Windows에 설치한 Windows Media Player에 적용됩니다.
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051250
******************************************************************
MS06-025
제목: 라우팅 및 원격 액세스의 취약점으로 인한 원격 코드 실행 문제점 (911280)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051251
******************************************************************
MS06-026
제목: 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점 (918547)
영향을 받는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051252
******************************************************************
MS06-027
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (917336)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft Word 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft Word 2002
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft Word 2003
- Microsoft Word Viewer 2003- Microsoft Works Suites:
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
영향을 받지 않는 소프트웨어:
- Microsoft Office v. X for Mac
- Microsoft Word v. X for Mac
- Microsoft Word 2004 for Mac
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051253
******************************************************************
MS06-028
제목: Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점 (916768)
영향을 받는 소프트웨어:
- Microsoft Office 2000 서비스 팩 3
- Microsoft PowerPoint 2000
- Microsoft Office XP 서비스 팩 3
- Microsoft PowerPoint 2002
- Microsoft Office 2003 서비스 팩 1, 2
- Microsoft PowerPoint 2003
- Microsoft Office 2004 for Mac
- Microsoft PowerPoint 2004 for Mac
- Microsoft Office v. X for Mac
- Microsoft PowerPoint v. X for Mac
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 긴급
시스템 재시작: 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 업데이트되는 대상 응용프로그램에 따라 달라짐
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051254
******************************************************************
MS06-029
제목: Outlook Web Access를 실행하는 Microsoft Exchange Server의 취약점으로 인한 스크립트 삽입 문제점 (912442)
영향을 받는 소프트웨어:
- Microsoft Exchange 2000 Server 서비스 팩 3 (2004년 8월에 릴리스된 Exchange 2000 서비스 팩 3 이후 업데이트 롤업 870540이 설치된 버전)
- Microsoft Exchange Server 2003 서비스 팩 1
- Microsoft Exchange Server 2003 서비스 팩 2
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 재시작해야 한다는 메시지가 표시됩니다. 시스템 재시작이 필요할 가능성을 줄이기 위해서는 보안 업데이트를 설치하기 전에 영향을 받는 모든 서비스를 중지하고 영향을 받는 파일을 사용할 만한 모든 응용프로그램을 닫으십시오. 컴퓨터를 재시작하라는 메시지가 나타나는 이유에 대한 자세한 설명은 마이크로소프트 기술 자료 문서 887012를 참고하십시오.
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051255
******************************************************************
MS06-030
제목: 서버 메시지 블록의 취약점으로 인한 권한 상승 문제점 (914389)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051256
******************************************************************
MS06-031
제목: RPC 상호 인증의 취약점으로 인한 스푸핑 문제점 (917736)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
영향을 받지 않는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 스푸핑
최대 심각도: 보통
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051257
******************************************************************
MS06-032
제목: TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (917953)
영향을 받는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows XP 서비스 팩 1, 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Gold, 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold, 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
취약점으로 인한 영향: 원격 코드 실행
최대 심각도: 중요
시스템 재시작: 보안 업데이트 적용 후 시스템 재시작 필요
업데이트 제거: 제어판의 프로그램 추가/제거를 통해 제거 가능
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051258
******************************************************************
MS06-011
제목: 필요 이상의 사용 권한을 허용하는 Windows 서비스 DACL로 인한 권한 상승 문제점 (914798)
영향을 받는 소프트웨어:
- Microsoft Windows XP 서비스 팩 1
- Microsoft Windows Server 2003 Gold
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) Gold
영향을 받지 않는 소프트웨어:
- Microsoft Windows 2000 서비스 팩 4
- Microsoft Windows 98, 98 Second Edition (SE), Millennium Edition (ME)
- Microsoft Windows XP 서비스 팩 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 서비스 팩 1
- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 서비스 팩 1
- Microsoft Windows Server 2003 x64 Edition
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
공지를 다시 발표하는 이유:
마이크로소프트는 NetBT, RemoteAccess 및 TCPIP 서비스에 대한 업데이트된 레지스트리 값을 포함하여 이 공지 및 관련 보안 업데이트를 업데이트했습니다. 이러한 값은 Windows XP 서비스 팩 1 시스템에서 Windows XP 서비스 팩 2와 동일하게, 서비스 팩을 적용하지 않은 Windows 2003에서 Windows 2003 서비스 팩 1과 동일하게 수정되었습니다. 이 보안 공지의 취약점 세부 정보에서 설명하는 권한 상승에 대해 추가적인 보호를 위해 이 개정된 업데이트를 적용할 것을 권장합니다. 자세한 내용 및 업데이트된 레지스트리 값은 마이크로소프트 기술 자료 문서 914798을 참조하십시오.
개정된 보안 업데이트에 포함된 내용:
개정된 보안 업데이트는 최초 보안 업데이트에 포함된 바이너리에 대한 변경 사항을 포함하고 있지 않습니다. 설치 도중, 개정된 보안 업데이트는 NetBT, RemoteAccess 및 TCPIP 서비스에 대한 레지스트리 값을 업데이트하며, 이는 Microsoft 기술 자료 문서 914798에 나와 있습니다.
이 취약점에 대한 추가 정보는 다음을 참고하십시오
http://go.microsoft.com/?linkid=5051259
.................................................................................................................................
호스트웨이는 앞으로 보다 나은 서비스를 제공하기 위해 노력하겠습니다.
감사합니다.
The Hosting Company HOSTWAY
