2008 10 24 (금)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-067, 서버 서비스의 취약점으로 인한 원격 코드 실행 문제(958644)를 발표하여, 현재 지원되는 모든 윈도우 버전에 있는 취약점을 설명합니다. 고객을 시급히 보호하기 위해 단위의 정기 발표에서 벗어나 긴급하게 보안 업데이트를 제공합니다.

요약

이 보안 업데이트는 서버 서비스에 존재하는 취약점 1건을 해결합니다. 영향을 받는 시스템에 특별하게 조작된 RPC 요청을 보냄으로써 취약점을 악용하면 원격 코드 실행이 가능합니다. Windows 2000, Windows XP, Windows Server 2003 systems에서는 이 취약점을 악용하면 인증 절차 없이 공격자가 임의의 코드를 실행할 수 있습니다. 따라서 공격이 가능한 취약점입니다. 방화벽을 설정하면 기업 외부에서 보내지는 네트워크 공격을 차단하는 것이 가능합니다.

권장 사항

마이크로소프트는 고객 여러분께서 이 보안 공지에서 제공되는 보안 업데이트를 즉시 시스템에 설치하실 것을 권장합니다.

신규 보안 공지 기술 세부 사항

보안 공지 MS08-067

제목: 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)

최대 심각도: Windows 2000, Windows XP, Windows Server 2003: 긴급, Windows Vista, Windows Server 2008: 중요

취약점으로 인한 영향: 원격 코드 실행

탐지: Microsoft Baseline Security Analyzer로 컴퓨터에 이 업데이트가 필요한지 점검할 수 있습니다.

영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

상세 정보: http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx (위 페이지는 영어 버전이며 현재 한국어 페이지는 준비 중입니다.)

정보의 일관성

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.

한국마이크로소프트 고객지원부 보안팀