MS 11월 보안업데이트 안내 (2007.11.20)
안녕하세요, 카페24 호스팅센터입니다.
2007년 11월 마이크로소프트 보안 공지 발표 내용을 안내드립니다.
1. 보안 업데이트 상세 내용
취약점 목록
- Windows URI 처리 취약점(943460): 취약점으로 인한 원격 코드 실행 문제점
- DNS 취약점(941672): 취약점으로 인한 스푸핑 허용 문제점
2. 보안 업데이트 시 주의사항
일반 주의사항
- OS 서비스팩 업데이트: 신중히 결정하십시오
- 불필요한 서비스: 삭제하여 업데이트 목록에 포함되지 않도록 하십시오
윈도우즈 서버 사용 시 주의사항
- Administrator 패스워드: 최초 셋팅된 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오
- 웹서핑 등 서비스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
- 터미널 접속: 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌 셧다운하지 않도록 주의하십시오
- DB 계정 관리: 프로그래밍시 DB Connection 부분이나 쿼리상에서 sa계정은 사용하지 마시기 바랍니다. sa계정을 사용할 경우 웹취약점등으�로 해킹 당하여 DB 전체에 문제가 발생할 가능성이 매우 높기 때문입니다. 그러므로 sa계정이 아닌 사용자계정을 추가로 생성하여 사용하시기 바랍니다
MSSQL 2000 사용자를 위한 SQL Injection 방지 조치
- 증상: DB테이블 중에 D99-tmp 등의 테이블이 생성됨
- 1차 조치: EM -> Management -> SQL Serve Agent Properties -> Job System -> Non-Sysadmin job sep proxy account 섹션 체크박스에 체크
- 2차 조치: 쿼리분석기에서 다음과 같이 처리
- xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인
use master exec sp_helptext xp_cmdshell - 등록 해제
use master exec sp_dropextendedproc 'xp_cmdshell'
- xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.