2009-07 비정규 MS 보안패치 요약입니다

  정규 긴급보안패치를 Microsoft에서 발표하였습니다.  두개의 보안패치가 나왔구요…   비정규 패치들은 사실 긴급성이 있기 때문에 나온 것이어서  최대한 빨리 설치하시는 것이 좋습니다.  이번에 발표된 패치는 두개가 연관성이 있어서 두개를 함께 설치하셔야 합니다.  IE패치은 일반 유저용이며  Visual Studio ATL패치는 개발자용이 되겠습니다.     2개 모두 리부팅이 필요합니다…      

2009년 7월 비정규 패치:   총 2개:   긴급 / 재시작: 1개   보통 / 재시작: 1개

긴급  ▲ , 중요 △ ,보통 ▽ , 재시작 ◐    배열순서는 심각도 순입니다.

  MS09-034  Internet Explorer 누적 보안 업데이트 (972260) 

    이 보안 업데이트는 취약한 Microsoft ATL(액티브 템플릿 라이브러리) 버전을 사용하여 개발된 구성 요소와 컨트롤의 취약점에 대해 설명하는 Microsoft 보안 공지 MS09-035와 함께 릴리스되었습니다. 심층적인 보안 대응책으로써, 이 Internet Explorer 보안 업데이트는 Microsoft 보안 권고(973882) 및 Microsoft 보안 공지 MS09-035에 설명되어 있는 취약한 버전의 ATL로 개발된 구성 요소와 컨트롤을 이용하는 Internet Explorer의 알려진 공격 방법을 완화할 뿐만 아니라  비공개적으로 보고된 Internet Explorer의 세 가지 취약점을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다

 MS09-035   Visual Studio ATL의 취약점으로 인한 원격 코드 실행 문제점 (969706) 

     이 보안 업데이트는 Visual Studio에 포함되어 있는 Microsoft ATL(액티브 템플릿 라이브러리)의 공개 버전에서 비공개적으로 보고된 몇 가지 취약점을 해결합니다. 이 보안 업데이트는 구성 요소와 컨트롤을 개발하는 개발자를 위해 특별히 개발된 것입니다. ATL을 사용하여 구성 요소와 컨트롤을 만들고 재배포하는 개발자는 이 보안 공지에 제공된 업데이트를 설치하고, 함께 제공된 지침에 따라 이 보안 공지에서 설명하는 취약점을 갖지 않는 구성 요소와 컨트롤을 만들어 자신의 고객에게 배포해야 합니다.이 보안 공지에서는 사용자가 취약한 버전의 ATL로 작성된 구성 요소나 컨트롤을 로드할 경우 원격 코드가 실행될 수 있는 취약점에 대해 설명합니다.