■ 개 요
MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687)

o 설 명
MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다.
* SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜

o 관련 취약점
    - SMB Buffer Overflow Remote Code Execution Vulnerability(CVE-2008-4834)
    - SMB Validation Remote Code Execution Vulnerability(CVE-2008-4835)
    - SMB Validation Denial of Service Vulnerability(CVE-2008-4114)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64, SP1
    - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-001.mspx


■ 참고정보
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

============================================================================================

정기 패치가 나오면 반드시 업데이트 하는 습관을 가지시기 바랍니다...하는 방법은 보통 XP 기준으로 설명하면

시작 > 윈도우 업데이트 > 윈도우 업데이트 마법사 나오면 지시대로 하면 되죠...^^


Posted by 엔시스
 

정보보호 10대 수칙 제1 수칙입니다...

윈도우 보안 패치 자동업데이트 설치 하기입니다...이미 많은 분들이 알고 계시겠지만 아시는 분은 다시한번 리뷰한다고 생각하시고 아직도 보안패치를 어떻게 하는지 모르시는 분들은 아래 동영상을 반복하여 보고 따라 하시면 되겠습니다...

이건 귀찮은게 아니라 자신의 PC를 지키는 제1 수칙인 것입니다...




Posted by 엔시스