2010년 1월 22일 (긴급) 마이크로소프트 보안 공지 발표
- Internet
- 2010. 1. 22.
보안권고 메일이 왔네요..
2010년 1월 22일 (긴급) 마이크로소프트 보안 공지 발표
2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.
MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft's January 2010 Out-of-Band Security Bulletin Release
일시: 2010년 1월 22일 (금) 오전 6시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
=================================================
관련 자료
=================================================
보안 공지 MS10-002: Internet Explorer 누적 보안 업데이트 (978207)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx
마이크로소프트 보안 대응 센터 (MSRC) 블로그
http://blogs.technet.com/msrc/
마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
http://blogs.technet.com/srd/
마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그
http://blogs.technet.com/mmpc/
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-002
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (978207)
요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다.
가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 Internet Explorer에서 메모리의 개체를 처리하고, 입력 매개 변수의 유효성을 검사하고, HTML 특성을 필터링하는 방식을 수정하여 이러한 취약점을 해결합니다.
이 보안 업데이트는 마이크로소프트 보안 권고 979352에서 처음 설명한 취약점도 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Internet Explorer 5.01
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- XSS 필터 스크립트 처리 취약점 (CVE-2009-4074)
- URL 유효성 검사 취약점 (CVE-2010-0027)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0244)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0245)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0246)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0247)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0248)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0249)
취약점으로 인한 영향: 원격 코드 실행, 서비스 거부, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-072
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다.
웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀
2010년 1월 22일 (긴급) 마이크로소프트 보안 공지 발표
2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.
MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft's January 2010 Out-of-Band Security Bulletin Release
일시: 2010년 1월 22일 (금) 오전 6시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
=================================================
관련 자료
=================================================
보안 공지 MS10-002: Internet Explorer 누적 보안 업데이트 (978207)
http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx
마이크로소프트 보안 대응 센터 (MSRC) 블로그
http://blogs.technet.com/msrc/
마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
http://blogs.technet.com/srd/
마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그
http://blogs.technet.com/mmpc/
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-002
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (978207)
요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다.
가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 Internet Explorer에서 메모리의 개체를 처리하고, 입력 매개 변수의 유효성을 검사하고, HTML 특성을 필터링하는 방식을 수정하여 이러한 취약점을 해결합니다.
이 보안 업데이트는 마이크로소프트 보안 권고 979352에서 처음 설명한 취약점도 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Internet Explorer 5.01
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- XSS 필터 스크립트 처리 취약점 (CVE-2009-4074)
- URL 유효성 검사 취약점 (CVE-2010-0027)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0244)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0245)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0246)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0247)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0248)
- HTML 개체 메모리 손상 취약점 (CVE-2010-0249)
취약점으로 인한 영향: 원격 코드 실행, 서비스 거부, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-072
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다.
웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부 보안팀