2008년 9월 마이크로소프트 보안 공지 발표 내용 입니다.

▶ 9월 보안업데이트 사항

- Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (954154)
- GDI+의 취약점으로 인한 원격 코드 실행 문제점 (954593)
- Windows Media 인코더 9의 취약점으로 인한 원격 코드 실행 문제점 (954156)
- Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (955047)


▶ 참조 사이트 : http://www.microsoft.com/korea/technet/security/current.mspx

▶ 보안 업데이트 시 주의 사항
- OS 서비스팩 업데이트는 신중히 결정하십시오.
- 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지
않도록 하십시오.

▶ 윈도우즈 서버 사용 시 주의 사항
- 최초 셋팅된 Administrator 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오.

- 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오.

- 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌, 셧다운하지 않도록 주의하십시오.

- 최근 SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹
해킹의 피해가 심각한 수준에 이르고 있습니다.

인터넷침해사고대응센터(http://www.krcert.or.kr/firewall2/index.jsp)를 통해
웹방화벽에 대한 정보를 확인할 수 있으며, 웹방화벽 설치를 통해, 한층 보안이
강화되고 안정적인 웹서비스를 하실 수 있습니다.

▶ MSSQL 2000 사용자의 경우 "SQL Injection 취약점을 이용한 해킹"을 방지하기 위해 다음과 같이 작업해 주시기 바랍니다.

증상 : DB테이블 중에 D99-tmp 등의 테이블이 생성됨.

1차 조치 : EM -> Management -> SQL Serve Agent Properties -> Job System ->
Non-Sysadmin job sep proxy account 섹션 체크박스에 체크

2차 조치 : 쿼리분석기에서 다음과 같이 처리.

① xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인.
use master
exec sp_helptext xp_cmdshell
xplog70.dll(dll 이름을 기억 나중에 다시 등록시 필요함.)

② 등록 해제
use master
exec sp_dropextendedproc 'xp_cmdshell'

▶ MSSQL2005 사용시 보안업데이트 후 재부팅시 "SQLServer 서비스관리자"가 실행되지
않을 경우, 다음과 같이 작업해 주시기 바랍니다.

① MSSQL 설치경로(예 E:\Microsoft SQL Server\MSSQL.1\MSSQL\LOG)의 LOG폴더
에서 ERRORLOG 파일명을 임의로 다른 파일명으로 수정 또는 삭제 후 "SQLServer 서비스관리자"를 재실행.

② MSSQL2005경우 MSSQL2000과 달리 보안부분이 강화되어 로그파일이 기본적으로
저장되도록 설정되어 있습니다(서버속성의 "보안"항목에서 로그인감사부분).

따라서 로그파일이 계속 쌓여 파일용량이 커질 경우 "SQLServer 서비스관리자"가 실행되지 않을 수 있으므로 정기적으로 로그파일을 체크하셔서 관리해 주시기 바랍니다.