Windows 긴급 보안 공지 발표 - 패치 설치 권장

그저께 포스팅하였던 긴급 보안 패치 예정에 대한 글을 보셨을 것입니다. 해당 사항에 대해 오늘 패치가 릴리즈되었습니다. 해당 보안 문제는 긴급 사항으로 24시간이내에 패치 적용을 적극 권장합니다. IT 관리자, 영업 담당자, 개인 사용자는 이 포스팅을 보시는 데로, 모두 Windows Update를 방문하셔서 업데이트하시길 바랍니다.

패치 설치를 적극 권장합니다!

================================================
보안공지세부사항
================================================

MS07-017

제목: Vulnerabilities in GDI Could Allow Remote Code Execution (925902)

한국어제목 : GDI의 취약점으로 인한 원격 코드 실행 문제점 (925902)

영향을받는소프트웨어:

- Microsoft Windows 2000 서비스 팩 4

- Microsoft Windows XP 서비스 팩 2

- Microsoft Windows XP Professional x64 Edition 및 서비스 팩 2

- Microsoft Windows Server 2003 및 서비스 팩 1, 2

- Microsoft Windows Server 2003 (Itanium 기반 시스템용) 및 서비스 팩 1, 2

- Microsoft Windows Server 2003 x64 Edition 및 서비스 팩 2

- Windows Vista

- Windows Vista x64 Edition

취약점으로인한영향: 원격 코드 실행

최대심각도: 긴급

요약: 이 업데이트는 새로 발견되어 공개적으로 보고된 취약점, 비공개적으로 보고된 취약점, 내부 조사를 통해 발견된 추가 문제점을 해결합니다. 각 취약점은 이 공지의 "취약점 세부 사항" (Vulnerability Details) 섹션에 설명되어 있습니다.

이 취약점들 중 심각한 것을 공격자가 성공적으로 악용할 경우 공격자가 대상 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

참고: Windows Animated Cursor 원격 코드 실행 취약점(CVE-2007-0038)이 현재 공격 대상이 되고 있으며, 이전에 Microsoft 보안 권고 935423: https://www.microsoft.com/technet/security/advisory/935423.mspx 에서 설명되었습니다.

보안업데이트대체: 이 공지는 이전의 보안 업데이트를 대체합니다. 자세한 내용은 자주 제기되는 질문 사항(FAQ)의 대체 표를 참조하십시오.

주의사항: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 925902에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다. 자세한 내용은 Microsoft 기술 자료 문서 925902을 참조하십시오. (https://support.microsoft.com/kb/925902/)

시스템재시작: 보안 업데이트 적용 후 시스템 재시작 필요

업데이트제거: 제어판의 프로그램 추가/제거를 통해 제거 가능

이취약점에대한추가정보:

https://www.microsoft.com/technet/security/bulletin/MS07-017.mspx (영어)
https://www.microsoft.com/korea/technet/security/bulletin/ms07-017.mspx (한글)

Comments

• Anonymous
  April 03, 2007
  '권장'이란 표현이 맞을지 'Must 설치'라는 표현이 맞을지.. 꼭 설치 하기는 해야하는데.. 뉘앙스나 의미전달이 참 어려운거 같아요.

• Anonymous
  April 04, 2007
  헉 상욱대장님! 방문해주셔서 감사합니다. 여기까지 모니터링을-_-;;