회원가입 | ID / PASS 찾기
공지사항
1:1문의
자주묻는질문
자료실
ns1.passway.co.kr
210.118.170.10
ns2.passway.co.kr
210.118.170.15
Home > 고객센터 > 공지사항
 
작성일 : 09-01-19 11:14
[뉴스]2009년 1월 마이크로소프트 보안 공지 발표
 글쓴이 : 최고관리자
조회 : 64,815  

2009 1월 마이크로소프트 보안 공지 발표

 

 

2009 1 14 ()에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.

보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

 

================================================

신규 보안 공지

================================================

 

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

 

 - MS09-001 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

 

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

 

 

================================================

보안 공지 요약 웹 페이지

================================================

 

위 신규 공지에 대한 요약은 다음 페이지에 있습니다.

http://www.microsoft.com/korea/technet/security/bulletin/MS09-Jan.mspx

 

 

================================================

Microsoft Windows 악성 소프트웨어 제거 도구

================================================

 

마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트된 버전을

Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.

이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오.

Microsoft Windows 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

 

 

================================================

악성코드 Conficker 제거 정보

================================================

 

오늘 발표한 Microsoft Windows 악성 소프트웨어 제거 도구에는 Win32/Conficker 탐지와 제거 기능이 있습니다.

Win32/Conficker에 이미 감염된 경우 자동 업데이트를 끄기 때문에 자동 업데이트가 아닌 다른 배포 방법을 통해 실행해야 합니다.

 

Conficker에 대한 자세한 정보는 이 제거 도구의 설명 페이지 http://www.microsoft.com/korea/security/malwareremove/default.mspx 에 링크되어 있습니다.

 

 

================================================

보안 문제와 관계없지만 중요도가 높은 업데이트

================================================

 

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해

보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.

오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

 

2009년에 변경된 Software Update Services Windows Server Update Services 내용에 대한 설명

http://support.microsoft.com/kb/894199

 

 

================================================

보안 공지 웹캐스트

================================================

 

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

 

제목: Information about Microsoft January Security Bulletins

일시: 2009 1 15 () 오전 4 (한국 시각)

URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032395120

주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

 

 

================================================

신규 보안 공지 기술 세부 사항

================================================

 

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.

제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft..com/lifecycle/ 를 참고하여 주십시오.

 

-------------------------------------------------

보안 공지 MS09-001

-------------------------------------------------

 

제목: SMB의 취약점으로 인한 원격 코드 실행 문제점 (958687)

 

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SMB (Server Message Block) 프로토콜의 취약점을 해결합니다.

이 취약점으로 인해 영향을 받는 시스템에서 원격 코드 실행이 발생할 수 있습니다.

최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다.

인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

 

심각도:

긴급 - Windows 2000, Windows XP, Windows Server 2003

보통 - Windows Vista, Windows Server 2008

 

취약점으로 인한 영향: 원격 코드 실행

 

영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

 

취약점 고유번호:

SMB 버퍼 오버플로 원격 코드 실행 취약점(CVE-2008-4834)

SMB 유효성 검사 원격 코드 실행 취약점(CVE-2008-4835)

SMB 유효성 검사 서비스 거부 취약점(CVE-2008-4114)

 

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

 

이번 업데이트로 대체되는 보안 공지: MS08-063

 

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-001.mspx

 

 

 

 


 
   
 

상호: 나눔시스템 | 대표: 김광동 | 사업자등록번호: 775-08-00702 | 대표번호: 1544-2373 | 팩스: 031-811-4047
주소: 경기도 고양시 덕양구 충장로 118-30 | 통신판매업 신고번호: 서울강남 0341 | 이메일 : web@passway.co.kr