울지않는벌새 : Security, Movie & Society

Microsoft 2009년 3월 보안 업데이트

벌새::Security
마이크로소프트(Microsoft)사에서 제공하는 2009년 3월 정기 보안 업데이트가 있었습니다.


1. MS09-006 : Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690) - 긴급

이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 또는 WMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.


2. MS09-007 : SChannel의 취약점으로 인한 스푸핑 허용 문제점(960225) - 중요

이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 공격자가 다른 방법을 통해 인증에 사용된 인증서의 공개 키 구성 요소를 획득한 경우에만 영향을 받습니다.


3. MS09-008 : DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238) - 중요

이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다. 이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.


기본적으로 Windows XP 사용자의 경우 (1), (2)번 항목을 설치하게 됩니다.

매달 정기적으로 제공되는 보안 업데이트는 반드시 설치를 하시고 컴퓨터를 사용하는 습관을 가지시기 바랍니다.