마이크로소프트는 오늘 (4월 14일), 새로운 보안 공지 11개를 발표했습니다. 4월 보안 공지를 2010년 4월 Microsoft 보안 공지 요약 페이지에서 한 눈에 보실 수 있습니다.

  • MS10-019 (긴급) Windows의 취약점으로 인한 원격 코드 실행 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
  • MS10-020 (긴급) SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
  • MS10-021 (중요) Windows 커널의 취약점으로 인한 권한 상승 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
  • MS10-022 (중요) VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
  • MS10-023 (중요) Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점
    • Publisher 2002, Publisher 2003, Publisher 2007
  • MS10-024 (중요) Microsoft Exchange 및 Windows SMTP 서비스의 취약점으로 인한 서비스 거부 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Exchange 2000 Server, Exchange Server 2003, Exchange Server 2007, Exchange Server 2010
  • MS10-025 (긴급) Microsoft Windows Media Services의 취약점으로 인한 원격 코드 실행 문제점 (980858)
    • Windows 2000 Server
  • MS10-026 (긴급) Microsoft MPEG Layer3 코덱의 취약점으로 인한 원격 코드 실행 문제점
    • Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
  • MS10-027 (긴급) Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점
    • Windows 2000, Windows XP
  • MS10-028 (중요) Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점
    • Visio 2002, Visio 2003, Visio 2007
  • MS10-029 (보통) Windows ISATAP 구성 요소의 취약점으로 인한 스푸핑 허용 문제점
    • Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

이 중 MS10-019 (Authenticode 검증 취약점), MS10-026 (MPEG 코덱 취약점), MS10-027 (미디어 플레이어 취약점) 이렇게 세 가지의 공격 가능성이 특히 높을 것으로 보고 있습니다.

또, MS10-022 (VBScript 취약점)은 보안 권고 981169에서, MS10-020 (SMB 취약점)은 보안 권고 977544에서 제로데이 공격을 설명드리면서 보안 패치를 기다려왔던 항목입니다.

뉴스레터 구독 관리 페이지에서 [Microsoft 보안 업데이트(패치)]에 가입하신 고객께는 시스템을 통해 안내 메일이 발송됩니다.