오늘은 마이크로소프트 보안 패치가 나오는 날입니다. 보안 공지(Security Bulletin)는 매월 둘째 수요일 발표됩니다. 패치가 나올 때마다 자세한 내용을 메일로 받아보시려면 뉴스레터 구독 관리 페이지에서 세번째 항목, Microsoft 보안 업데이트(패치)에 가입해 주세요. 제가 만들어서 보내고 있으니 개선점도 알려 주시면 적극 반영하겠습니다.

신규 보안 공지

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

  • MS09-001 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.

이번 달 공지에 대한 요약은 여기에 있습니다.

악성 소프트웨어 제거 도구 (MSRT)

마이크로소프트는 매월 악성 소프트웨어 제거 도구의 업데이트된 버전을 제공합니다. 특히 이번 달 (1월) 버전은 요즘 피해가 커지고 있는 악성 코드 Win32/Conficker를 탐지해 제거하는 기능이 추가되었습니다. MSRT에 대해서는 따로 포스팅 하겠습니다.

기술 세부 사항

보안 공지 MS09-001

제목 SMB의 취약점으로 인한 원격 코드 실행 문제점 (958687)
요약 이 보안 업데이트는 비공개적으로 보고된 Microsoft SMB (Server Message Block) 프로토콜의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 시스템에서 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.
심각도 긴급 - Windows 2000, Windows XP, Windows Server 2003
보통 - Windows Vista, Windows Server 2008
취약점으로 인한 영향 원격 코드 실행
영향을 받는 소프트웨어 Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
취약점 SMB 버퍼 오버플로 원격 코드 실행 취약점(CVE-2008-4834)
SMB 유효성 검사 원격 코드 실행 취약점(CVE-2008-4835)
SMB 유효성 검사 서비스 거부 취약점(CVE-2008-4114)
시스템 재시작 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지 MS08-063

보안 업데이트와 관련된 기술 지원 통화는 무료!!입니다. 한국마이크로소프트 고객지원센터 1577-9700로 전화하시면 됩니다.