정보보호 10대 수칙 제1 수칙입니다...

윈도우 보안 패치 자동업데이트 설치 하기입니다...이미 많은 분들이 알고 계시겠지만 아시는 분은 다시한번 리뷰한다고 생각하시고 아직도 보안패치를 어떻게 하는지 모르시는 분들은 아래 동영상을 반복하여 보고 따라 하시면 되겠습니다...

이건 귀찮은게 아니라 자신의 PC를 지키는 제1 수칙인 것입니다...




Posted by 엔시스
윈도우 설치후 또는 윈도우 업데이트시에 어떤 패키지를 업데이트 할지 몰라 걱정 하시는 분들은 아래 링크 싸이트를 보면 각 월마다 주요 업데이트 목록이 나와 있습니다.

혹시 윈도우 설치후에 패치 작업시에 네트워크 케이블을 분리한후에 아래 패치 파일을 cd등으로 업데이트 후 연결 하시면 되겠습니다.

가끔 부적확한 패치로 인하여 본의 아니게 바이러스나 웜이 감염되어 재설치 하는 경우가 비일비재하더군요..

한방에 끝내시기 바랍니다.

윈도우 업데이트 정보관련
Posted by 엔시스

국가 사이버 안전센터는 다음과 같은 윈도우 보안 업데이트 정보를 알리고 윈도우 사용자들에게 패치를 할것을 당부 하였다. 아래 내용은 메일링으로 받은 사항입니다.
참조 하셔서 꼭 패치 하시기 바랍니다.


■ 개 요

MS사는 6월 14일 권한상승 및 원격코드 실행 등이 가능한 12건(긴급8, 중요3, 보통1)의 보안취약점에 대한 정기 보안 업데이트를 발표하였는 바 각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 바랍니다.





■ 해당시스템

각 취약점별 하단의 관련사이트를 참고



■ 보안 업데이트에 포함된 취약점 및 관련 사이트
 

1. MS06-021 Internet Explorer 누적 보안 업데이트 (긴급,916281)

o 관련취약점

 - 예외 처리 메모리 손상 취약점 (CVE-2006-2218)

Internet Explorer에서 예외 조건을 처리하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 임의코드 실행 가능

 - HTML 디코딩 메모리 손상 취약점 (CVE-2006-2382)

Internet Explorer에서 UTF-8로 인코딩된 HTML을 디코딩하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 임의코드 실행 가능

* UTF-8 : 유니코드로 인코딩하는 방식

- ActiveX 컨트롤 메모리 손상 취약점 (CVE-2006-2383)

예상치 못한 데이터가 입력될 경우, DXImageTransform Microsoft Light 액티브엑스 컨트롤에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 임의코드 실행 가능

 - COM 개체 인스턴스화 메모리 손상 취약점 (CVE-2006-1303)

Internet Explorer에서 인스턴스화되지 않는 COM 개체를 Internet Explorer가 인스턴스화하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 임의코드 실행 가능

- CSS 도메인 간 정보 유출 취약점 (CVE-2005-4089,CVE-2006-1626)

Internet Explorer에서 특수하게 조작된 문서를 CSS로 잘못 해석하는 정보 유출 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 정보유출 가능

* CSS(Cascading Style Sheet) : 홈페이지를 만들 때 모양을 일관성있고 보기 좋게 하는 기술

- 주소 표시줄 스푸핑 취약점 (CVE-2006-2384)

Internet Explorer에 스푸핑된 콘텐츠를 표시할 수 있는 스푸핑 취약점이 존재, 신뢰할 수 있는 웹 사이트 처럼 위장한 공격자의 악의적인 웹 페이지 방문 가능

- MHT 메모리 손상 취약점 (CVE-2006-2385)

Internet Explorer에서 다중 HTML(.mht) 파일을 저장하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 시 임의코드 실행 가능

o 관련사이트
→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-021.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx

2. MS06-022 ART 이미지 렌더링의 취약점으로 인한 원격 코드 실행 문제점
(긴급,918439)


o 관련 취약점

  - ART 이미지 렌더링 취약점 (CVE-2006-2378)

Windows에서 ART 이미지를 처리하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 또는 메일메시지 열람 시 임의코드 실행 가능

* ART: AOL(America Online)에서 사용하는 이미지(Johnson-Grace 압축 이미지)

o 관련사이트
→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-022.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-022.mspx

3. MS06-023 Microsoft JScript의 취약점으로 인한 원격 코드 실행 문제점
(긴급,917344)


o 관련 취약점

- Microsoft JScript 메모리 손상 취약점 (CVE-2006-1313)

JScript에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 또는 메일메시지 열람 시 임의코드 실행 가능

* JScript : 인터프리터 방식의 개체 기반 스크립트 언어

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-023.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-023.mspx

4. MS06-024 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (긴급,917734)

o 관련 취약점

- Windows Media Player PNG 취약점 (CVE-2006-0025)

Windows Media Player의 PNG 이미지 처리 방식에 원격 코드 실행 취약점이 존재, Windows Media Player 취약점을 악용한 웹사이트 방문 또는 메일메시지 열람 시 임의코드 실행 가능

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-024.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-024.mspx

5. MS06-025 라우팅 및 원격 액세스의 취약점으로 인한 원격 코드 실행 문제점
(긴급,911280)


o 관련 취약점

- RRAS 메모리 손상 취약점 (CVE-2006-2370)
- RASMAN 레지스트리 손상 취약점 (CVE-2006-2371)

라우팅 및 원격 액세스 서비스에 원격 코드 실행 취약점이 존재, 취약점을 악용할 경우 시스템 장악 가능

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-025.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-025.mspx

6. MS06-026 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점
(중요,918547)


o 관련취약점

- 그래픽 렌더링 취약점 (CVE-2006-2376)

그래픽 렌더링 엔진에 Windows 메타파일(WMF) 이미지를 처리하는 방식에 원격 코드 실행 취약점이 존재, 공격자에 의해 조작된 웹사이트 방문 또는 메일메시지 열람 시 임의코드 실행 가능

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-026.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-026.mspx

7. MS06-027 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
(긴급,917336)


o 관련 취약점

  - Microsoft Word 조작된 개체 포인터 취약점 (CVE-2006-2492)

MS 워드에 조작된 개체 포인터를 사용하는 원격 코드 취약점이 존재, 취약점 악용 시 워드문서를 통해 임의코드 실행 가능

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-027.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-027.mspx

8. MS06-028 Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
(긴급,916768)


o 관련 취약점

  - 조작된 레코드를 사용하는 Microsoft PowerPoint 원격 코드 실행 취약점
    (CVE-2006-0022)

MS PowerPoint에 조작된 레코드를 사용하는 원격 코드 취약점 존재, 취약점 악용 시 파워포인트문서를 통해 임의코드 실행 가능  

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-028.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-028.mspx

9. MS06-029 Outlook Web Access를 실행하는 Microsoft Exchange Server의 취약점으로 인한 스크립트 삽입 문제점 (긴급,912442)

o 관련 취약점

  - Outlook Web Access를 실행하는 Microsoft Exchange Server 취약점
    (CVE-2006-1193)

Outlook Web Access(OWA)를 실행하는 Exchange Server에 스크립트 삽입 취약점이 존재, 공격자가 취약점을 악용한 스크립트를 메일메시지 등에 은닉하여 공격 가능

* Outlook Web Access(OWA) : Exchange 5.5 Server가 제공하는 서비스로 웹 브라우저를 이용, 자신의 Exchange 사서함에 있는 메세지를 액세스하고 조작할 수 있도록 지원

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-029.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-029.mspx

10. MS06-030 서버 메시지 블록의 취약점으로 인한 권한 상승 문제점
(중요,914389)

o 관련 취약점

- SMB 드라이버 권한 상승 취약점 (CVE-2006-2373)
- SMB 잘못된 핸들 취약점 (CVE-2006-2374)

서버 메시지 블록(SMB)에 권한 상승 및 서비스 거부 취약점이 존재, 취약점을 악용할 경우 시스템 장악 및 서비스 거부 공격 가능

* SMB : Windows 시스템에서 파일 및 디렉토리를 공유하기 위해서 사용되는 메시지 형식

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-030.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-030.mspx

11. MS06-031 RPC 상호 인증의 취약점으로 인한 스푸핑 문제점 (보통,917736)

o 관련 취약점

  - RPC 상호 인증 취약점 (CVE-2006-2380)

RPC의 상호 인증 처리 방식에 스푸핑 취약점이 존재, 공격자에 의해 악의적인 RPC 서버에 연결 가능

* RPC : 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데사용하는 프로토콜

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-031.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-031.mspx

12. MS06-032 TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (중요,917953)


o 관련 취약점

  - IP 원본 라우팅 취약점 (CVE-2006-2379)

TCP/IP 프로토콜 드라이버에 원격 코드 실행 취약점이 존재, 이 취약점 악용할 경우 시스템 장악 가능

o 관련사이트

→ 한글 http://www.microsoft.com/korea/technet/security/bulletin/MS06-032.mspx
→ 영문 http://www.microsoft.com/technet/security/bulletin/MS06-032.mspx 



■ 참고정보

Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

다운로드 센터
http://download.microsoft.come

Posted by 엔시스