대한민국 대표 웹호스팅 - 블루웹

	빠른 메뉴
	세금계산서/영수증 발급
	요금 납부/미납 조회

	공지 및 안내
	공지사항
	작업공지

	이벤트 및 신규서비스
	이벤트
	신규 서비스

	상담 및 문의
	자주 묻는 질문
	1:1질문과 답변
	문의메일 보내기
	고객상담 전화번호 안내

	사용법 안내
	서비스 사용법

	고객의 소리
	칭찬합니다
	Best 칭찬사원
	제안합니다
	제안 반영 내역
	BlueCGI 불량사용자 신고

홈 > 공지 및 안내 > 공지사항

제목

2월 보안공지

등록일

2010-02-19

내용

보안공지

2010년 2월 Microsoft 보안 공지 요약

Microsoft 에서 2010년 2월 11일자로 업데이트한 보안 공지를 요약했습니다.

새로 발견된 취약점에 대하여 다음과 같이 13개의 신규 보안 공지를 발표했습니다.

================================================
신규 보안 공지
================================================

-------------------------------------------------
보안 공지 MS10-006
-------------------------------------------------
제목: SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(978251)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자는 사용자가 악의적인 SMB 서버에 SMB 연결을 시작하도록 유도해야 합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Microsoft Windows

취약점: SMB 클라이언트 경쟁 조건 취약점

취약점으로 인한 영향: 원격 공격 경로로 인해 DoS가 발생할 수 있으며 로컬 공격 경로로 인해 EoP가 발생할 수 있습니다.

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-006.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-007
-------------------------------------------------
제목: Windows 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(975713)

요약: 이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 Windows 버전은 이 보안 업데이트의 영향을 받지 않습니다. 이 취약점으로 인해 웹 브라우저 같은 응용 프로그램이 특수하게 조작된 데이터를 ShellExecute API 함수로 Windows 셸 처리기를 통해 전달할 경우 원격 코드 실행이 발생할 수 있습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Microsoft Windows

취약점: URL 유효성 검사 취약점

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-007.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-008
-------------------------------------------------
제목: WActiveX 킬(Kill) 비트 누적 보안 업데이트(978262)

요약: 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 2000 및 Windows XP 버전에 대해 긴급, 지원되는 모든 Windows Vista 및 Windows 7 버전에 대해 중요, 지원 대상인 모든 Windows Server 2003에 대해 보통, 그리고 지원 대상인 모든 Windows Server 2008 및 Windows Server 2008 R2에 대해 낮음입니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Microsoft Windows

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-009
-------------------------------------------------
제목: Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(974145)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 IPv6를 사용하는 컴퓨터로 특수하게 조작된 패킷이 전송될 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 ICMPv6 패킷을 만들어 IPv6를 사용하는 시스템에 보내는 방법으로 취약점 악용을 시도할 수 있습니다. 이 취약점은 공격자가 링크에 있는 경우에만 악용될 수 있습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Microsoft Windows

취약점: ICMPv6 라우터 알림 취약점, 헤더 MDL 단편화 취약점, ICMPv6 라우팅 정보 취약점

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-009.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-013
-------------------------------------------------
제목: Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(977935)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft DirectShow의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Microsoft Windows

취약점: DirectShow 힙 오버플로 취약점

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-013.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-003
-------------------------------------------------
제목: Microsoft Office(MSO)의 취약점으로 인한 원격 코드 실행 문제점(978214)

요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이 Microsoft Office 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Office

취약점: MSO.DLL 버퍼 오버플로 취약점

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-003.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-004
-------------------------------------------------
제목: Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(975416)

요약: 이 보안 업데이트는 Microsoft Office PowerPoint에서 발견되어 비공개적으로 보고된 6건의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Office

취약점: Office PowerPoint Viewer TextCharsAtom 레코드 스택 오버플로 취약점

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-004.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-010
-------------------------------------------------
제목: Windows Server 2008 Hyper-V의 취약점으로 인한 서비스 거부 문제점(977894)

요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 잘못된 형식의 컴퓨터 명령 시퀀스를 실행할 경우 서비스 거부가 발생할 수 있습니다. 공격자가 이 취약점을 악용하려면 유효한 로그온 자격 증명을 가지고 게스트 가상 컴퓨터에 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: Windows Server 2008 Hyper-V의 취약점

취약점으로 인한 영향: 서비스 거부 (DOS)

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-010.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-011
-------------------------------------------------
제목: Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한 상승 문제점(978037)

요약: 이 보안 업데이트는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003의 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 다른 버전의 Windows는 영향을 받지 않습니다. 이 취약점으로 인해 공격자가 시스템에 로그온하여 공격자가 로그아웃한 후에도 계속 실행되도록 특수하게 조작된 응용 프로그램을 시작할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: CSRSS 로컬 권한 상승 취약점(CVE-2010-0023)

취약점으로 인한 영향: 권한 상승

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-011.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-012
-------------------------------------------------
제목: SMB 서버의 취약점으로 인한 원격 코드 실행 문제점(971468)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 이 중 가장 심각한 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 방법으로 원격 코드 실행이 발생할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 이 취약점을 악용하려는 공격으로부터 네트워크를 보호할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: SMB 경로 이름 오버플로 취약점(CVE-2010-0020)
        SMB 메모리 손상 취약점(CVE-2010-0021)
        SMB Null 포인터 취약점(CVE-2010-0022)
        SMB NTLM 엔트로피 인증 부족 취약점(CVE-2010-0231)

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-012.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-014
-------------------------------------------------
제목: Kerberos의 취약점으로 인한 서비스 거부 문제점(977290)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 신뢰할 수 있는 비-Windows Kerberos 영역의 인증된 사용자로부터 특수하게 조작된 티켓 갱신 요청이 Windows Kerberos 도메인으로 보내질 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 도메인 컨트롤러가 다시 시작될 때까지 지속될 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: Kerberos Null 포인터 역참조 취약점(CVE-2010-0035)

취약점으로 인한 영향: 서비스 거부

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-014.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-015
-------------------------------------------------
제목: Windows 커널의 취약점으로 인한 권한 상승 문제점(977165)

요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 유효한 로그온 자격 증명을 사용하여 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: Windows 커널 예외 처리기 취약점(CVE-2010-0232)
        Windows 커널 Double Free 취약점(CVE-2010-0233)

취약점으로 인한 영향: 권한 상승

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-015.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

-------------------------------------------------
보안 공지 MS10-005
-------------------------------------------------
제목: Microsoft Paint의 취약점으로 인한 원격 코드 실행 문제점(978706)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Paint의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Microsoft Paint를 사용하여 특수하게 조작된 JPEG 이미지 파일을 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 중요

영향을 받는 소프트웨어: Microsoft Windows

취약점: MS Paint 정수 오버플로 취약점(CVE-2010-0028)

취약점으로 인한 영향: 원격 코드 실행

상세 정보 및 보안패치: http://www.microsoft.com/korea/technet/security/bulletin/ms10-005.mspx

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

==========================================================================

자세한 정보는 아래사이트를 참고 하세요

http://www.microsoft.com/korea/technet/security/bulletin/MS10-feb.mspx