2009년 8월 마이크로소프트 보안 공지 발표
2009년 8월 12일 (수) , 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 9개의 신규 보안 공지를 발표합니다.
MS09-036 (중요) .NET Framework (Windows Vista, Windows Server 2008)
MS09-037 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-038 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-039 (긴급) Windows 2000 Server, Windows Server 2003
MS09-040 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista
MS09-041 (중요) Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-042 (중요) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS09-043 (긴급) Office, Visual Studio, ISA Server, BizTalk Server
MS09-044 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Mac용 원격 데스크톱 클라이언트
고객께서는 공지 내용을 검토하여, 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장합니다.
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://www.microsoft.com/korea/technet/security/bulletin/MS09-aug.mspx
또한 같은 날 공지된 1개의 신규 보안 권고, 1개의 수정된 보안 권고에 대해 정보를 제공합니다.
※ 신규 보안 권고 ※
- Microsoft 보안 권고 973811: 인증에 대한 확장된 보호
요약: Windows 플랫폼에서 인증에 대한 확장된 보호라는 새로운 기능을 사용할 수 있게 되었음을 알려드립니다. 이 기능은 IWA(Windows 통합 인증)를 사용하여 네트워크 연결을 인증할 때 자격 증명의 보호 및 처리를 향상시킵니다. 이 업데이트는 자격 증명 전달 등의 구체적인 공격에 대한 보호를 직접 제공하지 않지만, 응용 프로그램이 인증에 대한 확장된 보호로 옵트인하도록 허용합니다. 이 권고는 개발자 및 시스템 관리자에게 이 새로운 기능에 대해 설명하고 인증 자격 증명을 보호하기 위해 배포하는 방법을 소개합니다.
완화 요소:
* Internet Explorer가 인터넷 영역에서 호스팅되는 서버에 절대 자격 증명을 보내지 않습니다. 이렇게 하면 이 영역 내에 있는 공격자에 의해 자격 증명이 전달될 위험이 줄어듭니다.
* 세션 서명 및 암호화(예: RPC(원격 프로시저 호출) 개인 정보 보호 및 무결성 또는 SMB(서버 메시지 블록) 서명 사용)를 사용하는 응용 프로그램은 자격 증명 전달의 영향을 받지 않습니다.
추가 정보:
Microsoft 보안 권고 973811: https://www.microsoft.com/korea/technet/security/advisory/973811.mspx
Microsoft KB 문서 973811: https://support.microsoft.com/kb/973811
Microsoft 보안 대응 센터 (MSRC) 블로그: https://blogs.technet.com/msrc/
Microsoft 악성 코드 방지 센터 (MMPC) 블로그: https://blogs.technet.com/mmpc/
보안 연구 및 방어팀 블로그: https://blogs.technet.com/srd/
※ 수정된 보안 권고 ※
- Microsoft 보안 권고 973882: Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점
수정 내용: 추가 업데이트를 제공하는 Microsoft 보안 공지 MS09-037, "Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점" 및 Microsoft 보안 공지 MS09-035, "Visual Studio ATL(액티브 템플릿 라이브러리)의 취약점"으로 인한 원격 코드 실행 문제점의 발표를 알리기 위해 ATL 관련 업데이트 섹션에 항목이 추가되어 권고가 업데이트되었습니다.
상세 정보: https://www.microsoft.com/korea/technet/security/advisory/973882.mspx
오늘도 좋은 하루 되세요.!!
-by mikshi