2007년 6월 Microsoft 보안 업데이트
게시 날짜: 2007년 6월 12일
Microsoft의 정기 매월 보안 업데이트 계획에 따라 6월 다음과 같은 보안 업데이트가 릴리스되었습니다.
MS07-030 - Microsoft Office 및 Visio 취약점 해결 (KB927051)MS07-031 - Microsoft Windows 취약점 해결 (KB935840)MS07-032 - Microsoft Windows 취약점 해결 (KB84693)MS07-033 - Microsoft Windows, Internet Explorer 취약점 해결 (KB933566)MS07-034 - Microsoft Windows 취약점 해결 (KB929123)MS07-035 - Microsoft Windows 취약점 해결 (KB935839) | |
공지 제목 | Windows Schannel 보안 패키지의 취약점으로 인한 원격 코드 실행 문제점(935840) |
요약 | 이
긴급 보안 업데이트는 Windows의 Secure Channel(Schannel) 보안 패키지에서 비공개적으로 보고된 취약점을
해결합니다. Schannel 보안 패키지는 SSL(Secure Sockets Layer) 및 TLS(Transport
Layer Security) 인터넷 표준 인증 프로토콜을 구현합니다. 이 취약점을 통해 사용자가 인터넷 웹 브라우저를 사용하여
특수하게 조작된 웹 페이지를 보거나 SSL/TLS를 사용하는 응용 프로그램을 사용할 경우 원격 코드 실행이 허용될 수 있습니다.
그러나 이 취약점을 악용하려고 시도하면 대부분 인터넷 웹 브라우저나 응용 프로그램이 종료됩니다. 시스템을 다시 시작하기 전까지는
시스템에서 SSL 또는 TLS를 사용하는 웹 사이트나 리소스에 연결할 수 없습니다. |
최대 심각도 | 긴급 |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
공지 제목 | Internet Explorer 누적 보안 업데이트(933566) |
요약 | 이
긴급 보안 업데이트는 비공개적으로 보고된 취약점 5건과 공개된 취약점 1건을 해결합니다. 사용자가 Internet
Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이러한 취약점 중 하나로 인해 원격 코드 실행이 허용될 수
있습니다. 하나의 취약점만으로도 스푸핑이 허용되고 특수하게 조작된 웹 페이지가 사용될 수 있습니다. 모든 원격 코드 실행에서
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 스푸핑의
경우 취약점을 악용하려면 사용자 조작이 필요합니다. |
최대 심각도 | 긴급 |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
공지 제목 | Outlook Express 및 Windows Mail 누적 보안 업데이트(929123) |
요약 | 이
긴급 보안 업데이트는 비공개적으로 보고된 취약점 2건과 공개된 취약점 2건을 해결합니다. 사용자가 Windows Vista에서
Windows Mail을 사용하여 특수하게 조작된 전자 메일을 볼 경우 이러한 취약점 중 하나로 인해 원격 코드 실행이 허용될
수 있습니다. 또한 사용자가 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 방문하였고 Outlook
Express를 통해 해당 사용자가 바로 악용되지 않는 경우 다른 취약점으로 인해 정보 유출이 발생할 수도 있습니다. 정보 유출
취약점의 경우 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게
받습니다. |
최대 심각도 | 긴급 |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft
Baseline Security Analyzer 및 EST(Enterprise Scan Tool)로 컴퓨터를 검색하여 이
업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Windows, Outlook Express, Windows Mail. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
공지 제목 | Win32 API의 취약점으로 인한 원격 코드 실행 문제점(935839) |
요약 | 이
긴급 보안 업데이트는 비공개적으로 보고된 Win32 API의 취약점을 해결합니다. 특수하게 조작된 응용 프로그램에서 영향을 받는
API를 로컬로 사용할 경우 이 취약점을 통해 원격 코드가 실행되고 권한이 상승될 수 있습니다. 그러므로 Win32 API의 이
구성 요소를 사용하는 응용 프로그램은 이 취약점에 대한 공격 경로로 사용될 수 있습니다. 예를 들어, Internet
Explorer는 특수하게 조작된 웹 페이지의 구문을 분석할 때 이 Win32 API 함수를 사용합니다. |
최대 심각도 | 긴급 |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
| |
공지 제목 | Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점(927051) |
요약 | 이
중요 보안 업데이트는 조사 과정에서 발견된 기타 보안 문제와 함께 비공개적이기는 하나 확실하게 보고된 취약점 2건을 해결합니다.
이 비공개적으로 보고된 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수
있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게
받습니다. 이 취약점을 악용하려면 사용자 조작이 필요합니다. |
최대 심각도 | 중요 |
취약점으로 인한 영향 | 원격 코드 실행 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Office, Visio. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
공지 제목 | Windows Vista의 취약점으로 인한 정보 유출 문제점(931213) |
요약 | 이 보통 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점을 통해 권한이 없는 사용자가 레지스트리 및 로컬 파일 시스템에 들어 있는 관리자 암호가 포함된 로컬 사용자 정보 데이터 저장소에 액세스할 수 있습니다. |
최대 심각도 | 보통 |
취약점으로 인한 영향 | 정보 유출 |
검색 | Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다. |
영향을 받는 소프트웨어 | Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
