MS 11월 보안업데이트 안내 (2007.11.20)
안녕하세요, 카페24 호스팅센터입니다.
2007년 11월 마이크로소프트 보안 공지 발표 내용을 안내드립니다.
1. 보안 업데이트 상세 내용
취약점 목록
- Windows URI 처리 취약점(943460): 취약점으로 인한 원격 코드 실행 문제점
- DNS 취약점(941672): 취약점으로 인한 스푸핑 허용 문제점
2. 보안 업데이트 시 주의사항
일반 주의사항
- OS 서비스팩 업데이트: 신중히 결정하십시오
- 불필요한 서비스: 삭제하여 업데이트 목록에 포함되지 않도록 하십시오
윈도우즈 서버 사용 시 주의사항
- Administrator 패스워드: 최초 셋팅된 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오
- 웹서핑 등 서비스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
- 터미널 접속: 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌 셧다운하지 않도록 주의하십시오
- DB 계정 관리: 프로그래밍시 DB Connection 부분이나 쿼리상에서 sa계정은 사용하지 마시기 바랍니다. sa계정을 사용할 경우 웹취약점등으로 해킹 당하여 DB 전체에 문제가 발생할 가능성이 매우 높기 때문입니다. 그러므로 sa계정이 아닌 사용자계정을 추가로 생성하여 사용하시기 바랍니다
MSSQL 2000 사용자를 위한 SQL Injection 방지 조치
- 증상: DB테이블 중에 D99-tmp 등의 테이블이 생성됨
- 1차 조치: EM -> Management -> SQL Serve Agent Properties -> Job System -> Non-Sysadmin job sep proxy account 섹션 체크박스에 체크
- 2차 조치: 쿼리분석기에서 다음과 같이 처리
- xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인
use master exec sp_helptext xp_cmdshell - 등록 해제
use master exec sp_dropextendedproc 'xp_cmdshell'
- xp_cmdshell 확장 프로시저가 어떤 DLL에 존재하는지 확인
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.