[보안패치] 마이크로소프트 MS08-067 최고긴급 보안패치 발표

마이크로소프트의 영업담당으로부터 긴급메일이 날아왔습니다.
내용은 아래와 같았습니다.  최고긴급이란 remark까지 달아왔더군요.. 
급하긴 급한듯합니다.  최대한 빨리 보안패치를 설치하시는 것이 좋을 것 같습니다.
웜공격이 가능하다고 하니  더욱 긴장되는 군여…

————————————————————–









10 24일에 1개의 최고보안등급의 보안패치가 발표되었습니다.

 

[MS08-067 서버 서비스의 원격코드실행 취약성 고객 가이드]

   원격코드실행 보안취약성에 대한 악의적 목적의 Warm Code 있을 경우 치명적인 서버 서비스 마비가 있을 있습니다따라서, 해당 보안패치를 긴급히 설치하시기 바랍니다.

 

공지 번호

심각도

영향을 받는 제품

영향

MS08-067

긴급

Windows
2000, Windows XP, Windows Server 2003:
최고 긴급

Windows Vista, Windows Server 2008: 중요

원격코드실행

 

이번 달에 발표된 공지에 대한 요약은 아래 페이지에 있습니다.

 – http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
(
영문)

제목: 서버서비스의 취약점으로 인한 원격코드 실행 문제점
요약:









영향을 받는 시스템에 특별하게 조작된 RPC 요청을 보냄으로써 취약점을 악용하면 원격 코드 실행이 가능합니다. Windows 2000, Windows XP, Windows Server 2003 systems에서는 이 취약점을 악용하면 인증 절차 없이 공격자가 임의의 코드를 실행할 수 있습니다. 따라서 웜 공격이 가능한 취약점입니다.
배포: – 리부팅 필요 (최고 긴급인데… 사실 서비스중인 서버를 리부팅한다는것은 매우 어렵죠.. ㅠㅠ)
         – 업데이트제거: 가능

영향받지 않은 대상은 아래와 같습니다.
    XP SP3,   XP x64 SP2,   Server2003 sp2,    Server2003 x64 sp2,   Vista,   Server2008
평소에 패치를 열심히 하셨던 분들은 안심하실수도 있는 부분이군요.. 









답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다