한국 기준으로 2007년 8월 15일 (수), 마이크로소프트는 다음 내용을 발표할 예정된 자료입니다.
8월 14일 발표한 자료 - 2007년 8월 Microsoft 보안 공지 요약
(최대 심각도 순으로 표시) 보안 공지 번호 영향을 받는 제품 최대 심각도 영향 설치 확인 시스템 재시작보안 공지 1 Windows, XML Core Services 긴급 원격 코드 실행 MBSA 필요
보안 공지 2 Windows, Visual Basic, Office for Mac 긴급 원격 코드 실행 MBSA 필요
보안 공지 3 Office 긴급 원격 코드 실행 MBSA 불필요
보안 공지 4 Windows, Internet Explorer 긴급 원격 코드 실행 MBSA 필요
보안 공지 5 Windows 긴급 원격 코드 실행 MBSA 필요
보안 공지 9 Windows, Internet Explorer 긴급 원격 코드 실행 MBSA 필요
보안 공지 6 Windows 중요 원격 코드 실행 MBSA 불필요
보안 공지 7 Windows Vista 중요 원격 코드 실행 MBSA 필요
보안 공지 8 Virtual PC, Virtual Server 중요 권한 상승 MBSA
|
공지 번호 |
Microsoft 보안 공지 MS07-042 |
|
공지 제목 |
|
|
요약 |
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft XML Core Services에 대한 공격을 통해 악용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Windows, XML Core Services. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
|
공지 번호 |
Microsoft 보안 공지 MS07-043 |
|
공지 제목 |
|
|
요약 |
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점은 OLE(Object Linking and Embedding)에 대한 공격을 통해 악용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Windows, Visual Basic, Office for Mac. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
|
공지 번호 |
Microsoft 보안 공지 MS07-044 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 조사 과정에서 확인된 기타 보안 문제점과 함께 비공개적으로 보고된 취약점 1건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. |
|
영향을 받는 소프트웨어 |
Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
|
공지 번호 |
Microsoft 보안 공지 MS07-045 |
|
공지 제목 |
|
|
요약 |
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 3건을 해결합니다. 이러한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
|
공지 번호 |
Microsoft 보안 공지 MS07-046 |
|
공지 제목 |
|
|
요약 |
이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. 그래픽 렌더링 엔진에서 특수하게 조작된 이미지를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 공격자는 사용자가 특수하게 조작된 전자 메일의 첨부 파일을 열 때 원격 코드가 실행되도록 이미지를 조작하여 이러한 취약점을 악용할 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
|
공지 번호 |
Microsoft 보안 공지 MS07-050 |
|
공지 제목 |
|
|
요약 |
이 보안 업데이트는 Windows에 구현된 VML(벡터 표시 언어)에 대해 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
|
최대 심각도 |
|
|
취약점으로 인한 영향 |
원격 코드 실행 |
|
검색 |
Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. |
|
영향을 받는 소프트웨어 |
Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오. |
'윈도우 보안' 카테고리의 다른 글
| 최근 해킹 분석 - 2007.10. (0) | 2007/10/23 |
|---|---|
| 메신저 통한 웜 감염 급증 (0) | 2007/08/27 |
| 2007년 8월 Microsoft 보안 공지 요약 (0) | 2007/08/17 |
| avast! 맥 에디션 출시 예정 - Mac OS X, PowerPC (2) | 2007/08/10 |
| 휴대용 개인 방화벽(USB 타입) 요기 게이트키퍼 프로 제품 (0) | 2007/08/08 |
| 통합위협관리 (UTM:Unified Threat Management) (0) | 2007/08/07 |
댓글을 달아 주세요