ȨÁÖ¼Ò⠷α×ÀΠȸ¿ø°¡ÀÔ ³» ÇѱÛÁÖ¼Ò °ü¸® °í°´¸¸Á·¼¾ÅÍ Åä·Ð°Ô½ÃÆÇ »çÀÌÆ®¸Ê °í°´ ÁöÅ´ÀÌ
Ȩ / ³ÝÇÇ¾Æ¼Ò½Ä / °øÁö»çÇ×
 
°øÁö»çÇ×
¾ð·Ðº¸µµ
 
ÀÚÁÖ ¹¯´Â Áú¹®°ú ´äº¯
°í°´ ¹®ÀÇ °Ô½ÃÆÇ
 
Á¦¸ñ  [º¸¾È¾÷µ¥ÀÌÆ®]2007³â 10¿ù MS ¿ù°£ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í
 
[MS07-055] Kodak Image Viewer Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Kodak Image Viewer ³»ºÎ¿¡¼­ Á¶ÀÛµÈ À̹ÌÁö¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ Á¸Àç
¡Ø Kodak Image Viewer : À©µµ¿ìÁî 2000¿¡ Æ÷ÇÔµÈ À̹ÌÁö ·£´õ¸µ ¿£Áø
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ°Ô Çϰųª ¾ÇÀÇÀûÀÎ ³»¿ëÀÌ
´ã°Ü ÀÖ´Â À̸ÞÀÏÀ» º¸³»¾î Á¶ÀÛµÈ À̹ÌÁö ÆÄÀÏ¿¡ Á¢±ÙÇÏ°Ô ÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ
¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- Kodak Image Viewer Remote Code Execution Vulnerability - CVE-2007-2217
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1, SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-055.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-055.mspx

[MS07-056] Outlook Express / Windows Mail º¸¾È ¾÷µ¥ÀÌÆ®

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Outlook Express ¿Í Windows VistaÀÇ ¸ÞÀÏ Å¬¶óÀ̾ðÆ®(Windows Mail)¿¡¼­ À߸øµÈ NNTP
ÀÀ´äÀ» ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ¿© ¿ø°ÝÄÚµå½ÇÇà°¡´É Ãë¾àÁ¡ Á¸Àç
¡Ø NNTP : Network News Transfer Protocol, Usenet ±×·ìÀÇ ´º½º¸¦ ¹èÆ÷, Á¶È¸, °Ë»öÇÒ ¶§
»ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÏ¿© ¿ø°ÝÄڵ带 ½ÇÇàÀ»
À¯µµÇÒ ¼ö ÀÖÀ½. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ È¹µæ
o °ü·ÃÃë¾àÁ¡
- Network News Transfer Protocol Memory Corruption Vulnerability - CVE-2007-3897
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4 (Outlook Express 5.5 SP2, Outlook Express 6.0 SP1)
- Microsoft Windows XP SP2 (MS Outlook Express 6)
- Microsoft Windows Profession x64 SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 SP1, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 x64, SP2 (MS Outlook Express 6)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
(MS Outlook Express 6)
- Microsoft Windows Vista, x64 (Windows Mail)

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-056.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-056.mspx

[MS07-057] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Internet Explorer¿¡ ½ºÇªÇÎ °¡´É Ãë¾àÁ¡°ú ƯÁ¤ »óȲ¿¡¼­ À߸øµÈ ¿¡·¯Ã³¸®·Î ÀÌÇÑ ¿ø°ÝÄÚµå
½ÇÇà °¡´É Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø Spoofing : ÇØÄ¿°¡ Á¶ÀÛÇÑ À¥»çÀÌÆ®³ª ÄÁÅÙÃ÷¸¦ Á¤»óÀûÀÎ °ÍÀ¸·Î °¡Àå½ÃÄÑ À̸¦ ¹æ¹®ÇÑ
»ç¿ëÀÚÀÇ Á¤º¸¸¦ °¡·Îä´Â ÇØÅ·±â¹ý
o °ø°ÝÀÚ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾ÇÀÇÀûÀ¸·Î ²Ù¸çÁø À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÑ ÈÄ ¿ø°ÝÄڵ带 ½ÇÇàÀ»
À¯µµÇÏ¿© ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¸ç ¹æ¹®ÇÑ »ç¿ëÀÚÀÇ Á¤º¸¸¦ °¡·Îç
¼ö ÀÖÀ½.
o °ü·ÃÃë¾àÁ¡ :
- Address Bar Spoofing Vulnerability - CVE-2007-1091, CVE-2007-3826, CVE-2007-3892
- Error Handling Memory Corruption Vulnerability - CVE-2007-3893
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4 (Internet Explorer 5.01 SP4, Internet Explorer 6.0 SP1)
- Microsoft Windows XP SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Professional x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 SP1, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 x64, SP2 (Internet Explorer 6.0, Internet Explorer 7.0)
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2 (Internet Explorer 6.0,
Internet Explorer 7.0)
- Microsoft Windows Vista, x64 (Internet Explorer 7.0)

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-057.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-057.mspx

[MS07-058] RPC Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼­ºñ½º°ÅºÎ ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼­¹ö½º°ÅºÎ °ø°Ý

¡à ¼³¸í
o °ø°ÝÀÚ°¡ Á¶ÀÛµÈ RPC ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á ÆÐŶÀ» ¼ö½ÅÇÑ À©µµ¿ìÁî ½Ã½ºÅÛÀ» ¸®ºÎÆà ½ÃÅ°´Â
µîÀÇ ¼­ºñ½º°ÅºÎ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø RPC(Remote Procedure Call) : ¿ø°ÝÀÇ ÄÄÇ»ÅÍ¿¡¼­ ½ÇÇàÁßÀÎ ÇÁ·Î±×·¥ÀÇ ¼­ºñ½º¸¦ È£ÃâÇÒ
¼ö ÀÖ´Â ÇÁ·ÎÅäÄÝ
o °ü·ÃÃë¾àÁ¡ :
- RPC Authentication Vulnerability Could Allow Denial of Service - CVE-2007-2228
o ¿µÇâ : ¼­ºñ½º°ÅºÎ
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 x64 Edition, SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
- Microsoft Windows Vista, x64

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-058.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-058.mspx

[MS07-059] Windows SharePoint Services 3.0°ú Office SharePoint Server 2007 Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o MS SharePoint¿¡ ±ÇÇÑ»ó½Â °¡´ÉÇÑ Ãë¾àÁ¡ Á¸Àç
o °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÔÀ¸·Î½á SharePoint°¡ ¿î¿µ ÁßÀÎ ¼­¹ö¿¡¼­ ±ÇÇÑ»ó½ÂÀ» ÅëÇØ
¼­¹ö ³»ÀÇ Á¤º¸ º¯°æ µîÀÇ ÇàÀ§ °¡´É
¡Ø SharePoint : MS ¿ÀÇǽº ¹®¼­ µîÀ» °øÀ¯ ¹× °ü¸®ÇÏ´Â ¼­¹ö ÇÁ·Î±×·¥
o °ü·ÃÃë¾àÁ¡
- SharePoint Scripting Vulnerability - CVE-2007-2581
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Windows Server 2003 SP1, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Windows Server 2003 x64, SP2 (Microsoft Windows SharePoint Services 3.0)
- Microsoft Office SharePoint Server 2007, x64

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-059.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-059.mspx

[MS07-060] MS Word Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
o Á¶ÀÛµÈ MS Word ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ë °¡´É
o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ¿© Á¶ÀÛµÈ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà
Çϵµ·Ï À¯µµ°Å³ª, Á¶ÀÛµÈ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» Àü¼ÛÇÏ¿© ÷ºÎµÈ ÆÄÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ.
°ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
o °ü·ÃÃë¾àÁ¡
- Word Memory Corruption Vulnerability – CVE-2007-3899
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2004 for Mac
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Office 2003 SP2, SP3
- Microsoft Office 2007

¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS07-060.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS07-060.mspx

 
 
 
ÀÌÀü±Û   DDoS Æ®·¡ÇÈ ¹ß»ý ¾Ç¼ºÄÚµå °¨¿°ÁÖÀÇ 
´ÙÀ½±Û   2007³â 10¿ù OracleÀÇ Critical Patch Update ¹ßÇ¥ 

Çѱ¹¾îEnglishJapanese Á¦ÈÞÁ¦¾È ÀÎÀçä¿ë ¼­ºñ½º ¾à°ü ¹× Á¤Ã¥ °³ÀÎÁ¤º¸Ãë±Þ¹æħ Ã¥ÀÓÇÑ°è ¹× ¹ýÀû °íÁö À̸ÞÀϹ«´Ü¼öÁý °ÅºÎ
  ´ëÇ¥ÀüÈ­ : 02-3665-0123   °í°´»ó´ã : 02-2165-3000   FAX : 02-2671-5613   e¸ÞÀÏ : °í°´»ó´ã@³ÝÇǾÆÄß
Copyright (C) 1995 - 2024 Netpia, Inc. All rights reserved.