[±ä±Þ] Windows ºñÁ¤±â ±ä±Þ º¸¾È°øÁö¹ßÇ¥(2008-10¿ù ºñÁ¤±â)
[±ä±Þ] Windows ºñÁ¤±â ±ä±Þ º¸¾È°øÁö¹ßÇ¥(2008-10¿ù ºñÁ¤±â)
ÃÖ´ëÇÑ ºü¸£°í ½Å¼ÓÇÏ°Ô ÀÌ º¸¾È ÆÐÄ¡°¡ ¼³Ä¡µÇÁö ¾ÊÀ¸¸é
Ãë¾àÁ¡À» ÅëÇÑ °ø°Ý¿¡ ¹«¹æºñ·Î ³ëÃâµÈ´Ù°í 24ÀÏ ¹àÇû´Ù
ÆÐÄ¡°¡ ¼³Ä¡µÇÁö ¾ÊÀº PCÀÇ °æ¿ì,
°ø°ÝÀÌ ¼º°øÇÏ¸é ½Ã½ºÅÛÀÌ °ø°ÝÀÚ¿¡ ÀÇÇØ ¿ÏÀüÈ÷ Àå¾ÇµÉ ¼ö ÀÖ¾î
±× ÇÇÇØ°¡ Ŭ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
À̹ø ÆÐÄ¡´Â ±× Áß¿äµµ°¡ °¡Àå ³ôÀº ¡®Critical(±ä±Þ)¡¯¿¡ ÇØ´çÇϸç
Window2000ÀÌ»óÀÇ ¸ðµç ¿î¿µÃ¼Á¦¿¡ ½Å¼ÓÇÑ Àû¿ëÀÌ ¿ä±¸µÈ´Ù.
http://www.boannews.com/media/view.asp?idx=12173&kind=1
http://news.naver.com/main/read.nhn?mode=LPOD&mid=etc&oid=001&aid=0002331752
2008³â 10¿ù (ºñÁ¤±â ±ä±Þ) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ¹ßÇ¥
2008³â 10¿ù 24ÀÏ (±Ý)¿¡ ±ä±ÞÇÏ°Ô ¹ßÇ¥µÈ
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ¹ßÇ¥ ³»¿ëÀ» ¿ä¾àÇÏ¿© Á¦°øÇÕ´Ï´Ù.
º¸¾È °øÁö MS08-067, ¼¹ö ¼ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ
¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦(958644)¸¦ ¹ßÇ¥ÇÏ¿©,
ÇöÀç Áö¿øµÇ´Â ¸ðµç À©µµ¿ì ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À» ¼³¸íÇÕ´Ï´Ù.
°í°´À» ½Ã±ÞÈ÷ º¸È£Çϱâ À§ÇØ
¿ù ´ÜÀ§ÀÇ Á¤±â ¹ßÇ¥¿¡¼ ¹þ¾î³ª ±ä±ÞÇÏ°Ô º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÕ´Ï´Ù.
1. ¿ä¾à
ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ¼¹ö ¼ºñ½º¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÕ´Ï´Ù.
¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ¿¡ Ưº°ÇÏ°Ô Á¶ÀÛµÈ RPC ¿äûÀ» º¸³¿À¸·Î½á
Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÕ´Ï´Ù.
Windows 2000, Windows XP, Windows Server 2003 systems¿¡¼´Â
ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϸé ÀÎÁõ ÀýÂ÷ ¾øÀÌ
°ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
µû¶ó¼ ¿ú °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù.
¹æȺ®À» ¼³Á¤ÇÏ¸é ±â¾÷ ¿ÜºÎ¿¡¼ º¸³»Áö´Â
³×Æ®¿öÅ© °ø°ÝÀ» Â÷´ÜÇÏ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù.
2. ±ÇÀå »çÇ×
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â °í°´ ¿©·¯ºÐ²²¼
ÀÌ º¸¾È °øÁö¿¡¼ Á¦°øµÇ´Â
º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Áï½Ã ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ½Ç °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
3. ½Å±Ô º¸¾È °øÁö ±â¼ú ¼¼ºÎ »çÇ×
-------------------------------------------------
º¸¾È °øÁö MS08-067
-------------------------------------------------
1). Á¦¸ñ: ¼¹ö ¼ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡ (958644)
2). ÃÖ´ë ½É°¢µµ:
Windows 2000, Windows XP, Windows Server 2003: ±ä±Þ
Windows Vista, Windows Server 2008: Áß¿ä
3). Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà
4). ŽÁö: Microsoft Baseline Security Analyzer·Î
ÄÄÇ»ÅÍ¿¡ ÀÌ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑÁö Á¡°ËÇÒ ¼ö ÀÖ½À´Ï´Ù.
5). ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î:
Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
(¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ)
6). ½Ã½ºÅÛ Àç½ÃÀÛ: º¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë ÈÄ ½Ã½ºÅÛÀ» Àç½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù.
7). »ó¼¼ Á¤º¸: http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
(À§ ÆäÀÌÁö´Â ¿µ¾î ¹öÀüÀ̸ç ÇöÀç Çѱ¹¾î ÆäÀÌÁö´Â Áغñ ÁßÀÔ´Ï´Ù.)
4. Á¤º¸ÀÇ ÀÏ°ü¼º
º» ¸ÞÀÏ°ú À¥ ÆäÀÌÁö¸¦ ÅëÇÏ¿©
°¡±ÞÀû Á¤È®ÇÑ ³»¿ëÀ» Á¦°øÇϱâ À§ÇÏ¿© ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁö´Â
ÃÖ½ÅÀÇ Á¤º¸¸¦ ¹Ý¿µÇϱâ À§ÇØ ¼öÁ¤µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ÀÌÀ¯·Î º» ¸ÞÀÏÀÇ Á¤º¸¿Í À¥ ±â¹ÝÀÇ º¸¾È °øÁö °£¿¡
³»¿ëÀÌ ºÒÀÏÄ¡ÇÏ´Â ÀÏÀÌ »ý±ä´Ù¸é,
À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁöÀÇ Á¤º¸°¡ ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤º¸ÀÔ´Ï´Ù.
±â¼ú Áö¿øÀº Áö¿ª¹øÈ£ ¾øÀÌ ÀüÈ 1577-9700À» ÅëÇØ
Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿ø¼¾ÅÍ¿¡¼ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ±â¼ú Áö¿ø ÅëÈ´Â ¹«·áÀÔ´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
- Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿øºÎ º¸¾ÈÆÀ
- °ü·Ã Ãß°¡Á¤º¸ :
http://hauri.co.kr/virus/dic/colum_security02.html?menu=UjU=&uid=87
- ¡®MS ±ä±ÞÆÐÄ¡¡¯ Ãë¾àÁ¡ ³ë¸° ÇØÅ·Åø È®»ê:
http://news.naver.com/main/read.nhn?
mode=LS2D&mid=sec&sid1=105&sid2=283&oid=014&aid=0002049675
|