안녕하세요. JuSong 입니다.
Outlook에서 전자 메일 첨부 파일을 열 때 “file name 파일을 만들 수 없습니다. 파일을 만들 폴더를 마우스 오른쪽 단추로 클릭한 다음, 바로 가기 메뉴에서 [속성]을 클릭하여 사용 권한을 확인하십시오.” 라는 메세지를 본 적이 있으신가요?
다른 사용자가 동일한 메일을 열거나, 사용 권한을 확인했을 때 아무런 문제가 없는데, 유독 특정 컴퓨터에서만 발생되는 경우를 볼 수 있습니다. 이러한 문제는 임시 인터넷 파일 폴더가 충분한 사용 권한이 없는 서버에 저장된 경우 발생할 수 있습니다.
이 문제를 해결하기 위해 아래와 같이 진행해 보실 수 있습니다.
1. 로컬 디스크(C:) 드라이브 안에 새 폴더를 만들어 폴더 이름을 Temp0으로 지정합니다.
2. 시작->실행->regedit 를 입력 후 확인을 누릅니다.
3. 아래 경로로 이동합니다.
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security (Outlook 2007 인 경우)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security (Outlook 2003 인 경우)
4. 오른쪽 창에서 OutlookSecureTempFolder 를 더블 클릭 후 값 데이터 란에 C:\Temp0\ 을 입력 후 확인을 누릅니다.
5. 레지스트리 편집기 창을 종료 후 시스템을 재부팅 합니다.
[참고 문서]
Outlook에서 전자 메일 첨부 파일을 열거나 저장하려고 하면 "파일을 만들 수 없습니다." 오류 메시지가 나타난다
http://support.microsoft.com/kb/305982/ko
Outlook 2003을 종료해도 첨부 파일이 Outlook Secure Temporary File 폴더에 남아 있다
http://support.microsoft.com/kb/817878
JuSong.
안녕하세요? JuSong 입니다.
올해 지원 기간이 만료되는 제품이 있어 안내해드립니다.
Windows 2000과 Windows XP SP2 지원이 2010년 7월 13일에 종료됩니다.
Windows 2000 지원 종료 솔루션 센터에서는 Windows 2000을 Windows 7, Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2로 마이그레이션 계획 작업 시작에 도움을 드립니다.
Windows XP의 경우에는 SP3로 업그레이드 해주시기 바랍니다.
보다 자세한 정보는 Windows 2000 End-of-Support Solution Center & Product Life Cycle 링크를 참고해 주시기 바랍니다.
2010년 07월 13일 이후에는 Microsoft Windows Technet Forums 을 이용해 주시기 바랍니다.
- http://social.technet.microsoft.com/Forums/en-US/category/windowsserver (영문 포럼)
- http://social.technet.microsoft.com/Forums/ko-KR/windowsserverko/threads (한글 포럼)
좋은 하루 되세요.
JuSong.
2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.
MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
보안 공지에 대한 아래 관련 자료를 참고해주시기 바랍니다.
보안 공지 MS10-002: Internet Explorer 누적 보안 업데이트 (978207)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx
마이크로소프트 보안 대응 센터 (MSRC) 블로그
http://blogs.technet.com/msrc/
마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
http://blogs.technet.com/srd/
마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그
http://blogs.technet.com/mmpc/
감사합니다.
JuSong
안녕하세요. JuSong 입니다.
Office 2007에서 excel 파일이나 word 파일을 열면 시간이 오래 걸리는 경우가 있습니다. 모든 문서 또는 새 문서를 열 때 이러한 문제가 발생한다면 기본 프린터 설정을 변경하여 진행해보실 수 있습니다.
1. 실행된 모든 Office 문서를 종료합니다.
2. [시작] 버튼을 누르고 [장치 및 프린터] 항목을 실행합니다.
Vista 에서는 시작->검색 상자에서 프린터를 입력하여 실행합니다.
XP 에서는 시작->프린터 및 팩스 항목을 실행합니다.
(아래 그림은 Windows 7에서의 화면입니다.)
3. 기본 프린터로 설정된 프린터 드라이버 대신 설치되어 있는 다른 프린터 드라이버(가상 프린터)를 기본 프린터로 설정합니다.
4. 문서를 다시 실행하여 확인합니다.
오늘도 좋은 하루 되세요~^^
JuSong
안녕하세요? Sankim입니다, 오늘은 제목이 좀 건조 합니다.
이번 포스팅에서는 Windows 7에서 변경된 메모리 덤프(Memory dump) 생성 프로세스에 대해서 말씀 드릴까 합니다. 다 읽으시고 나서는 Windows 7을 기점으로 지금까지 생각지도 못한 세밀한 부분들까지 새로운 PC환경을 위해 능동적으로 변화하고 있다고 느끼(?) 실지도 모르겠습니다.
[블루스크린] 블루스크린이 왜 파란색인지 궁금하시면 여기를 클릭하세요.
Windows 사용자라면 애석하게도 블루스크린을 한번씩 경험해 보셨을 거라 믿습니다. 블루 스크린이란 윈도우의 커널 모드에서 문제(Crash)가 발생하면 화면상에 Crash가 발생했음을 알리는 블루스크린을 띄우면서 시스템 드라이브(보통 C 드라이브 루트 폴더)에 있는 페이지파일(pagefile.sys) 파일에 메모리 내용을 쓰게 됩니다, 그 뒤에 부팅하면서 덤프가 저장된 이전 pagefile.sys로 C:\Windows 폴더에 메모리 덤프 파일인 memory.dmp를 생성합니다. Dump(덤프)라는 의미가 어떤 매체의 데이타를 다른 종류의 매체로 옮긴다는 의미를 가지고 있는데, 블루스크린이 발생하면 숫자가 1%에서 100%까지 옮겨 가는 것을 볼 수 있죠? 이것이 바로 메모리에 있는 데이터를 하드디스크에 있는 Pagefile.sys에 옮기는 과정을 나타내는 것 입니다.
[메모리에서 Memory.dmp로 가는 과정]
윈도우에서 어떤 작업을 하기 위해서는 실행 데이터가 메모리에 올라와 있어야 하는데 이 때문에 memory.dmp에는 당시 윈도우가 문제 시점에 어떤 일들이 벌어 지고 있는지를 확인할 수 있는 아주 중요한 단서를 가지고 있습니다. 그래서 이 memory.dmp 파일을 분석하여 문제(Crash)가 발생한 원인을 찾아 해결 합니다.
[WinDBG를 이용해 디버깅 중(?)..]
덤프에는 메모리에 있던 모든 내용을 모두 dump하는 전체덤프(Complete dump), 메모리에서 커널(Kernel) 관련 내용만 dump하는 커널덤프(Kernel dump)가 있고 덤프에 대한 간략한 정보만을 담은 작은 메모리 덤프(Mini dump)가 있습니다. 만약 메모리가 2GB를 넘어가면 아래 그림에서처럼 전체덤프 옵션을 사라지고 커널덤프와 미니덤프만 남습니다, 그러나 사용자가 필요하다면 레지스트리 변경으로 전체덤프 생성이 가능합니다. 시스템 Crash(블루스크린이 나타난 경우 보통 이렇게 부릅니다)이 발생한 경우 대부분 커널덤프로 분석하지만(당연히 Kernel에서 문제니까) 경우에 따라서 Application Mode가 커널모드(Kernel Mode)에 영향을 주어 시스템 Crash를 야기하는 경우가 있어 드물지만 전체 덤프가 필요한 경우가 있습니다. 몇 년 전만해도 대용량의 전체덤프가 필요할 때 때 이것을 어떻게 받아내서(마치 산고를 거쳐 한 생명을 받아내듯이..) 그걸 어떻게 원격에 가져가 분석할지에 대해서 고민한적이 있었는데요.. **요즘이야 워낙 하드디스크가 커져서리..
[디버깅 정보 쓰기] ‘덤프 유형 확인은 제어판 > 시스템 > 고급 시스템 설정 > 시작 및 복구’에서 확인 가능합니다.
덤프의 유형이 ‘전체 덤프’로 설정 되어 있으면 ‘실제 페이지 파일(Pagefile.sys) 크기 + 300MB’의 크기의 memory.dmp 파일이 생성 되는데. 요즘 대부분의 PC나 노트북의 경우 2GB 정도의 메모리가 기본으로 장착 되어 있기 때문에 2GB의 메모리가 있다면 2.3GB 정도의 memory.dmp 파일이 생성 됩니다, 혹은 커널 덤프라고 해도 수백 메가바이트가 되기도 합니다. 아무리 요즘 하드디스크가 대용량화 되었다고 해도 이런 크기는 무시 못할 것입니다, 게다가 넷북과 같은 경우 PC만큼 넉넉한(?) 용량을 가지고 있지 못하기 때문에 큰 부담이 될 수 있습니다. 이에 Windows 7에서부터는 하드디스크에서 부담을 줄이고자 메모리 전체 덤프와 커널덤프 파일 생성 여부를 아래와 같이 변경 하였습니다.
[메모리 덤프 생성 여부 순서도]
*Update, 종전에 “4GB이하”라는 항목에서 “25GB”라고 그림이 바뀌어있습니다. 4GB제한일 때는 Windows 7 Beta 시절이고 현재 RTM의 경우는 25GB가 맞습니다. 이를 콕집어 확인해주신 talee군에게 감사 드립니다.
결론부터 말씀 드리면 위 순서도의 결론은 25GB 이상의 여유 공간이 존재 하지 않는 한 메모리 덤프를 생성하지 않는다는 것입니다. 이것은 하드디스크의 공간이 충분하지 않은 상태에 Memory.dmp 파일이 생성되어 시스템 리소스를 차지 하는 것을 막겠다는 의도 입니다.
위 표를 정리 해보죠.
① 먼저 레지스트리 AlwaysKeepMemorydump값이 1로 되어 있으면 무조건 메모리 덤프 파일을 생성합니다. 아래 덤프를 만들기 위한 조건에 관계하지 않고 무조건 메모리 덤프를 생성 합니다. 경로는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl 입니다, 기본적으로는 없는 값이므로 필요하면 만드셔야 합니다.
② 만약 Windows가 Windows Server 2008 R2 이상이면 무조건 메모리 덤프 파일을 생성합니다. 기업에서 서버로 사용하는 제품에 문제가 생겼는데 덤프 분석이 필요할 가능성이 높겠죠? 그래서 더 볼 것 없이 W2K8 R2에서는 무조건 덤프를 생성 합니다. 이전에 말씀 드렸듯이 Windows 7과 Windows Server 2008 R2는 동일한 커널을 가지고 있으며 이번에 새로 적용된 룰은 이 둘에게만 해당 됩니다.
③ 만약 Windows 7 이상 클라이언트가 도메인에 Join 되어 있다면 무조건 메모리 덤프 파일을 생성한다. 도메인에 Join되어 있다는 의미는 기업 고객일 가능성이 높고, 고객 기업이라면 덤프 발생시 클라이언트라도 덤프 분석이 필요한 가능성이 높기 때문입니다.
④ 도메인에 조인 되어 있지 않다면 하드디스크의 여유 공간이25GB 이상인지 확인 한다, 만약 25GB 이상이면 메모리 덤프 파일을 생성 하지만, 그렇지 않다면 생성하지 않습니다.
자~ 그럼 전체덤프와 커널덤프 말고 미니덤프(Minidump)는 어떨까요? 이전에는 시스템 Crash가발생할 때마다 Minidump폴더(보통 C:\Windows\Minidump)에 MiniMMDDYY-nn.dmp 파일(MMDDYY는 월/일/연도) 이름 형식으로 미니덤프가 쌓였었습니다, 미니덤프와 다른 덤프의 차이점은 크기가 작다는 점 이외에 다른 전체/커널덤프들은 만약 덤프가 발생하면 이전에 있던 memory.dmp위에 덮어 씁므로써(Overwrite) 복수의 덤프 파일이 생성되지 않지만 미니 덤프파일의 경우 계속해서 발생일 표시인 MMDDYY과 뒤에 nn의 이름을 바꿔가며 생성됩니다. 그래서 Windows 7에서 부터는 레지스트리 MinidumpsCount 값으로 최대로 만들어 질 수 있는 미니덤프 값을 조정 할 수 게 되었습니다. MinidumpsCount는 레지스트리 경로 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl에서 볼 수 있으며 기본 50개로 설정 되어 있습니다.
Windows 7에서는 지금까지 말씀 드린 덤프 파일과 같이 디스크 크기(Disk Footprint)를 줄이기 위한 노력 이외에도 정말 여러 방면에서 OS를 가볍게 해서 빠른 Performance를 내기 위한 눈물겨운(?) 노력을 기울였는데요, 앞으로 계속해서 소개하도록 하겠습니다.
**생각해 보니 HDD는 커졌지만 메모리도 너무 많이 커져서.. 램이 512GB인데 이걸 전체 덤프로 받으려면..
안녕하세요. JuSong 입니다.
Outlook을 사용 중 받은 편지함에 보낸 사람이 표시되지 않아 불편한 적은 없으셨나요? 또는 보낸 편지함에 받는 사람이 표시되지 않은 적은 없었나요? 이렇게 편지함에 보기 항목을 추가하고 제거하는 변경 방법에 대해 설명드리고자 합니다.
편지함의 보기 상태를 변경하려면 현재 보기 사용자 지정을 합니다.
1. 변경할 편지함을 선택합니다. (여기서는 받은 편지함에 보낸 사람을 추가 하도록 하겠습니다.)
2. [보기], [현재 보기], [현재 보기 사용자 지정]을 선택합니다.
3. [필드] 단추를 클릭합니다.
4. [사용 가능한 필드 선택]에서 [모든 메일 필드]를 선택합니다.
5. [사용 가능한 필드]에서 보낸 사람을 선택 후 [추가 -> ]단추를 클릭합니다. [필드 표시 순서:] 항목에 추가 됩니다.
추가된 보낸 사람 항목을 선택 후 [위로 이동]/[아래로 이동] 단추를 눌러 원하는 위치로 이동시킵니다.
[추가 정보]
현재 보기 사용자 지정을 이용하면 각 폴더의 보기 상태를 원하는 대로 변경할 수 있습니다.
오늘도 좋은 하루 되세요~ ^^
JuSong
2010년 1월 13일 (수), 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.
MS10-001 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
신규 공지에 대한 요약은 다음 페이지에 있습니다.
2010년 1월 Microsoft 보안 공지 요약
http://www.microsoft.com/korea/technet/security/bulletin/MS10-jan.mspx
감사합니다.
JuSong
안녕하세요. JuSong입니다.
Word 문서 내용을 변경내용추적을 이용하여 검토한 후, 최종본으로 저장하여 다른 사람에게 전송하면, 받는 쪽에서 문서를 열었을 때, 변경된 내용이 그대로 나타나게 되는데요. 검토 도구 모음에서 최종본으로 선택하여 저장하는 옵션은 최종본으로 저장하는 옵션이 아니기 때문입니다.
단지, 보기 옵션을 설정한 것이 구요. 다른 사용자가 이 보기 옵션을 변경하게 되면 원본, 원본 및 변경 내용 등 원하는 보기대로 설정할 수 있게 됩니다.
따라서, 다음의 방법으로 변경된 내용이 보여지지 않도록 최종본의 내용으로 다른 사용자에게 전달할 수 있습니다.
1. 검토에서 변경 내용 추적을 선택하여 Enable 합니다.
2. 검토 도구 모음에서 “적용” 아이콘을 눌러 “변경된 모든 내용 적용” 을 선택합니다.
3. 문서를 저장합니다.
[참고 문서]
변경 내용 추적 설정 또는 해제
http://office.microsoft.com/ko-kr/word/HA012189951042.aspx
편집 시 변경 내용 추적
http://office.microsoft.com/ko-kr/word/HA012186901042.aspx?pid=CH100243831042 그럼, 오늘도 행복한 하루 되세요~. ^^
by JuSong
안녕하세요. mikshi입니다.
Outlook 2007에서 원하는 메시지, 연락처 등을 검색할 때, 불완전한 색인으로 인해 검색 결과가 반환되지 않거나 일부의 검색 결과만이 반환되는 경우가 있습니다.
이러한 경우에는 검색 카탈로그를 다시 작성하여 이러한 인덱싱 문제를 해결 할 수 있습니다.
검색 카탈로그는 모든 Outlook 및 Windows 항목(데이터 파일)이 색인화되는 파일입니다.
검색 카탈로그를 다시 만들려면 Outlook을 종료 한 뒤,
Windows 단추를 클릭하고, [제어판] –> [모든 제어판 항목] –> [색인 옵션]을 클릭합니다. 
Windows Vista에서는 Windows 버튼 -> [제어판]-> [시스템 유지 관리] –> [색인 옵션]을 클릭하시면 되며,
Windows XP에서는 [시작] -> [제어판] –> [성능 및 유지 관리] –> [색인 옵션]을 클릭하시면 됩니다.
Windows Vista 및 Windows XP 모두 “클래식 보기”인 경우에는 바로 [제어판]-[색인 옵션]을 클릭하시면 됩니다.
[색인 옵션] 창이 열리면, [수정]을 클릭하고 색인화할 위치의 확인란을 선택한 다음 확인을 누르고,
[고급]을 클릭하여, [다시 색인]을 클릭하시면 됩니다. 
[참고 문서]
빠른 검색 카탈로그를 다시 작성하여 색인 재설정
http://office.microsoft.com/ko-kr/outlook/HA102378321042.aspx
그럼 오늘도 좋은 하루 되세요. ^^
-by mikshi
안녕하세요. JuSong입니다.
오늘은 IE8에서 이전 버전과 달라진 인쇄 옵션을 소개해드리려고 합니다.
이전 버전에서는 도구->인터넷 옵션->고급->[배경색 및 이미지 인쇄] 옵션을 이용하여 “배경색 및 이미지”를 인쇄할 수 있는 기능이 제공되었는데요. IE8에서는 해당 옵션이 존재하지만, 체크를 아무리 해도 배경색 및 이미지가 인쇄되지 않습니다.
이유는 프린터 페이지 설정에 추가된 [배경색 및 이미지 인쇄] 메뉴 옵션에 체크가 되어있지 않기 때문입니다.
아래 그림과 같이 (1)인쇄 아이콘에서 페이지 설정을 클릭하거나 (2)파일 메뉴의 페이지 설정을 클릭하면 페이지 설정 창이 나타납니다.
아래 그림과 같은 페이지 설정 창에서 [배경색 및 이미지 인쇄] 옵션에 체크 후 확인을 누르면 해당 기능을 사용하실 수 있습니다.
[참고문서]
Background colors and images are not printed even though the "Print background colors and images" Internet option is enabled in Internet Explorer 8
http://support.microsoft.com/kb/975455/en-us
Adieu 2009 ~!
안녕하세요. mikshi입니다.
아래 각각의 사이트에서 Windows 7 제품 가이드를 제공하고 있습니다.
Windows 7 Product Guide
IT 전문가용 Windows 7 Product Guide
위 두 제품 가이드를 참고하셔서, Windows 7 사용에 도움이 되시길 바랍니다.
그럼 오늘도 좋은 하루 되세요. ^^
-by mikshi
안녕하세요. mikshi입니다.
Windows 7 고객 사례 사이트에서는 여러 기업 고객분들이 윈도우 7을 도입한 사례에 대해 안내하고 있습니다.
해당 사이트에서 기업 이미지를 클릭하게 되면, 해당 기업에서 Windows 7을 도입한 배경, Windows 7을 통해 해결한 방법, Windows 7 도입에 따른 효과에 대해 확인할 수 있을 뿐만 아니라, 고객 사례에 대한 Word 문서를 다운로드 하실 수 있습니다.
고객 사례 : http://www.microsoft.com/korea/windows/windows-7/business/casestudy.aspx
위 사이트에서 소개된 기업 고객 사례를 참고하셔서 Windows 7의 도입에 도움이 되시길 바랍니다. ^^
그럼 오늘도 좋은 하루 되세요. ^^
-by mikshi
안녕하세요. mikshi입니다.
Office 2003, Word Viewer, Excel Viewer에서 RMS로 보호되는 Office 문서를 Open 하거나 저장 시,
“예기치 않은 오류가 발생했습니다. 나중에 다시 시도하거나 시스템 관리자에게 문의하십시오.”
라는 오류 메시지가 발생하면서, 문서가 열리지 않거나 저장되지 않는 이슈가 있습니다.
이 문제는 알려진 이슈 사항으로 아래 사이트에서 Hotfix를 다운로드 받아 설치하여 해결하실 수 있습니다.
Description of the Office 2003 documents protected with AD RMS/RMS Hotfix package: December 11, 2009
http://support.microsoft.com/kb/978551/en-us
Description of the Word Viewer documents protected with AD RMS/RMS Hotfix package: December 11, 2009
http://support.microsoft.com/kb/978558/en-us
Description of the Excel Viewer documents protected with AD RMS/RMS Hotfix package: December 11, 2009
http://support.microsoft.com/kb/978557/en-us
그럼 오늘도 좋은 하루 되세요. ^^
-by mikshi
안녕하세요, dukyou입니다.
2009년 12월 9일 발표된 6개의 보안 업데이트를 알려드립니다.
| 공지번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는
소프트웨어 |
| MS09-071 | IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 IAS(Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사될 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. IAS(Internet Authentication Service)를 사용하는 서버에서 PEAP 및 MS-CHAP v2 인증을 사용하는 경우에만 이 취약점의 영향을 받습니다. | 긴급
원격 코드 실행 | | Microsoft Windows |
| | Microsoft Office Project의 취약점으로 인한 원격 코드 실행 문제점 (967183) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office Project의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Project 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. | | | Microsoft Office |
| MS09-072 | Internet Explorer 누적 보안 업데이트 (976325) 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 4건과 공개된 취약점 1건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. Microsoft ATL(액티브 템플릿 라이브러리) 헤더로 작성된 ActiveX 컨트롤이 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 Microsoft 보안 권고 973882 및 Microsoft 보안 공지 MS09-035에 설명되어 있습니다. | 긴급
원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS09-069 | 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격에서 인증된 공격자가 IPSec(인터넷 프로토콜 보안)을 통해 통신하는 동안 특수하게 조작된 ISAKMP 메시지를 영향을 받는 시스템의 로컬 보안 기관 하위 시스템 서비스(LSASS)에 보내는 경우 서비스 거부가 허용될 수 있습니다. | 중요
서비스 거부 | 재시작 필요 | Microsoft Windows |
| MS09-070 | Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 중 가장 심각한 취약점은 공격자가 ADFS 사용 웹 서버로 특수하게 조작된 HTTP 요청을 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자가 이러한 취약점을 악용하려면 인증을 받은 사용자여야 합니다. | 중요
원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS09-073 | WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 (975539) 이 보안 업데이트는 비공개적으로 보고된 Microsoft WordPad 및 Microsoft Office 텍스트 변환기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad 또는 Microsoft Office Word에서 특수하게 조작된 Word 97 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 경우 공격자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다. | 중요
원격 코드 실행 | 재시작 필요 | Microsoft Windows, Microsoft Office |
공지 내용을 검토하신 후, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
위 신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-dec.mspx
안녕하세요. mikshi입니다.
지난 11월 19일부터 Technet 또는 MSDN 사이트를 통해 Office Professional Plus 2010 Beta를 다운로드 하실 수 있습니다.
- Technet 사이트 http://technet.microsoft.com/ko-kr/evalcenter/ee390818.aspx
- MSDN 사이트 http://msdn.microsoft.com/ko-kr/evalcenter/ee390822.aspx
현재 Office Professional Plus 2010 Beta는 한국어 버전은 제공되지 않으며,
중국어(간체), 영어, 프랑스어, 독일어, 일본어, 러시아어, 스페인어로 제공 됩니다.
그럼 오늘도 좋은 하루 되세요. ^^
-by mikshi
