보안/패치 안내
[MS 2008년 6월] 보안업데이트 안내
보안/패치 안내 | 2008-06-11
2008년 6월 마이크로소프트 보안 공지 발표 내용 입니다.
▶ 6월 보안업데이트 사항
- Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점(951376)
- Internet Explorer 누적 보안 업데이트(950759)
- DirectX의 취약점으로 인한 원격 코드 실행 문제점(951698)
- WINS의 취약점으로 인한 권한 상승 문제점(943485)
- Active Directory의 취약점으로 인한 서비스 거부 문제점(953235)
- PGM(Pragmatic General Multicast)의 취약점으로 인한 서비스 거부 문제점(950762)
- ActiveX 킬(Kill) 비트 누적 보안 업데이트(950760)
▶ 참조 사이트 : http://www.microsoft.com/korea/technet/security/current.mspx
▶ 보안 업데이트 시 주의 사항
- OS 서비스팩 업데이트는 신중히 결정하십시오.
- 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지
않도록 하십시오.
▶ 윈도우즈 서버 사용 시 주의 사항
- 최초 셋팅된 Administrator 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오.
- 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오.
- 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌, 셧다운하지 않도록 주의하십시오.
- MSSQL 2000 사용자의 경우 "SQL Injection 취약점을 이용한 해킹"을 방지하기 위해 다음과 같이 작업해 주시기 바랍니다.
증상 : DB테이블 중에 D99-tmp 등의 테이블이 생성됨.
1차 조치 : EM -> Management -> SQL Serve Agent Properties -> Job System ->
Non-Sysadmin job sep proxy account 섹션 체크박스에 체크
2차 조치 : 쿼리분석기에서 다음과 같이 처리.
① xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인.
use master
exec sp_helptext xp_cmdshell
xplog70.dll(dll 이름을 기억 나중에 다시 등록시 필요함.)
② 등록 해제
use master
exec sp_dropextendedproc 'xp_cmdshell'
▶ MSSQL2005 사용시 보안업데이트 후 재부팅시 "SQLServer 서비스관리자"가 실행되지
않을 경우, 다음과 같이 작업해 주시기 바랍니다.
① MSSQL 설치경로(예 E:\Microsoft SQL Server\MSSQL.1\MSSQL\LOG)의 LOG폴더
에서 ERRORLOG 파일명을 임의로 다른 파일명으로 수정 또는 삭제 후 "SQLServer 서비스관리자"를 재실행.
② MSSQL2005경우 MSSQL2000과 달리 보안부분이 강화되어 로그파일이 기본적으로
저장되도록 설정되어 있습니다(서버속성의 "보안"항목에서 로그인감사부분).
따라서 로그파일이 계속 쌓여 파일용량이 커질 경우 "SQLServer 서비스관리자"가 실행되지 않을 수 있으므로 정기적으로 로그파일을 체크하셔서 관리해 주시기 바랍니다.