6월 12일 발표한 자료이며 Windows Schannel 보안 패키지의 취약점으로 인한 원격 코드 실행 문제점을 야기시키는 자료입니다.
하단 자료를 살펴보면 윈도우 XP 에서는 긴급이라는 메시지가 있습니다.
이 취약점은 IE 브라우저를 통해서 특수하게 조작된(최근 웹서버 설치된 웜등) 자료 등에서 문제가 야기 시킬 부분을 처리 해 주는 역할을 합니다.
자료 발췌는 MS 보안 사이트에서 참조 하였습니다.
Microsoft 보안 공지 MS07-031 - 긴급
이 긴급 보안 업데이트는 Windows의 Secure Channel(Schannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. Schannel 보안 패키지는 SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 인터넷 표준 인증 프로토콜을 구현합니다. 이 취약점을 통해 사용자가 인터넷 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 보거나 SSL/TLS를 사용하는 응용 프로그램을 사용할 경우 원격 코드 실행이 허용될 수 있습니다. 그러나 이 취약점을 악용하려고 시도하면 대부분 인터넷 웹 브라우저나 응용 프로그램이 종료됩니다. 시스템을 다시 시작하기 전까지는 시스템에서 SSL 또는 TLS를 사용하는 웹 사이트나 리소스에 연결할 수 없습니다.
이 보안 업데이트는 지원되는 Windows XP 버전에 대해서는 긴급이고, Windows 2003 버전에 대해서는 중요, 그리고 Windows 2000 버전에 대해서는 보통입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어 하위 섹션을 참조하십시오.
이 보안 업데이트는 클라이언트가 서버에서 전송된 서버 키 교환 데이터의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.
영향을 받는 소프트웨어
|
운영 체제 |
최대 보안 영향 |
전체 심각도 |
|
서비스 거부 |
보통 |
|
|
원격 코드 실행 |
긴급 |
|
|
Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 |
원격 코드 실행 |
긴급 |
|
Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 |
서비스 거부 |
중요 |
|
Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 |
서비스 거부 |
중요 |
|
Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) |
서비스 거부 |
중요 |
영향을 받지 않는 소프트웨어
|
소프트웨어 |
|
Windows Vista |
|
Windows Vista x64 Edition |
'윈도우 보안' 카테고리의 다른 글
| 해킹. 어떻게 대처할 것인가? (3) | 2007/06/26 |
|---|---|
| Windows 2003 Std 에 SP2 를 설치하려고 했으나 계속해서 실패 (2) | 2007/06/25 |
| Windows Schannel 보안 패키지의 취약점으로 인한 원격 코드 실행 문제점 (0) | 2007/06/25 |
| 2007년 05월 해킹 바이러스 통계 및 분석 월보 (2) | 2007/06/19 |
| 마이크로소프트, 오피스 2003용 보안 도구 출시 (0) | 2007/05/23 |
| 마이크로소프트 스파이웨어(AnitSpyware) 퇴치 프로그램 소개 (2) | 2007/04/16 |
댓글을 달아 주세요