Microsoft 2010년 12월 보안 업데이트가 공지되었습니다.

보안 업데이트를 적용하지 않으셨다면 되도록 빨리 적용해 주시기 바랍니다.

▶ 대상 고객: 서버호스팅/코로케이션/가상서버 윈도우즈 OS 사용 고객

▶ 보안 업데이트 내용

- Internet Explorer 누적 보안 업데이트(2416400)
- OTF(OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2296199)
- 작업 스케줄러의 취약점으로 인한 권한 상승 문제점(2305420)
- Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점(2424434)
- Windows Media Encoder의 취약점으로 인한 원격 코드 실행 문제점(2447961)
- Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점(2385678)
- Windows 주소록의 취약점으로 인한 원격 코드 실행 문제점(2423089)
- 인터넷 연결 등록 마법사의 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점(2443105)
- Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2436673)
- 라우팅 및 원격 액세스의 취약점으로 인한 권한 상승 문제점(2440591)
- 동의 사용자 인터페이스의 취약점으로 인한 권한 상승 문제점(2442962)
- Windows Netlogon 서비스의 취약점으로 인한 서비스 거부 문제점(2207559)
- Hyper-V의 취약점으로 인한 서비스 거부 문제점(2345316)
- Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점(2292970)
- Microsoft SharePoint의 취약점으로 인한 원격 코드 실행 문제점(2455005)
- Microsoft Office 그래픽 필터의 취약점으로 인한 원격 코드 실행 문제점(968095)
- Microsoft Exchange Server의 취약점으로 인한 서비스 거부 문제점(2407132)

* 참조 : http://www.microsoft.com/korea/technet/security/Bulletin/ms10-dec.mspx

* 보안 업데이트 시 주의 사항

- 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지 않도록 하십시오.

* 윈도우즈 서버 사용 시 주의 사항

- Administrator 패스워드는 잊어 버리지 않도록 주의하십시오.

- 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오.

- 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌 셧다운하지 않도록 주의하십시오.

- 최근 SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다.

- 인터넷침해사고대응센터(http://www.krcert.or.kr/firewall2/index.jsp) 에서 웹방화벽에 대한 정보를 확인할 수 있으며, 웹방화벽 설치를 통해, 한층 보안이 강화되고 안정적인 웹서비스를 하실 수 있습니다.

▶ MSSQL에서 "mass sql injection"을 방지하기 위해 아래링크를 참조하십시오. 
공지안내 바로가기
 
▶ MSSQL 2000 사용자의 경우 "SQL Injection 취약점을 이용한 해킹"을 방지하기 위해 아래 링크를 참조하십시오.
공지안내 바로가기
 
▶ MSSQL 2005 사용자의 경우 재부팅시 "SQLServer 서비스관리자"가 실행되지 않을 경우, 아래의 링크를 참조하십시오.
공지안내 바로가기
 

* 직접 업데이트 작업이 어려운 경우 [나의서비스관리 > 서버관리도우미 신청]에서 보안 업데이트 서비스를 받으시기 바랍니다.