MS 2008년 12월 비정기 긴급 보안업데이트 안내 (2008.12.18)
안녕하세요, 카페24 호스팅센터입니다.
MS 12월 비정기 긴급 보안 업데이트가 공지되었습니다.
1. 보안 업데이트 상세 내용
취약점 정보
- 보안 업데이트: Internet Explorer 보안 업데이트(960714)
- 취약점 유형: 일반에 공개된 취약점 1건
- 심각도: 높음 (원격 코드 실행 가능)
취약점 설명
- 공격 방법: 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다
- 영향: 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다
- 이번 패치: 익스플로어 전용 패치입니다
- 주의사항: 패치전 서버상에서 익스플로어 사용에 주의해 주시기 바랍니다
즉시 조치사항
- 12월 비정기 긴급 보안 업데이트: 적용하지 않으셨다면 되도록 빨리 적용해 주시기 바랍니다
- MS 2008년 12월 보안업데이트: 수행하지 않으신 경우 이번 패치와 같이 진행하시면 됩니다
참조 사이트
2. 보안 업데이트 시 주의사항
일반 주의사항
- OS 서비스팩 업데이트: 신중히 결정하십시오
- 불필요한 서비스: 삭제하여 업데이트 목록에 포함되지 않도록 하십시오
윈도우즈 서버 사용 시 주의사항
- Administrator 패스워드: 최초 셋팅된 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오
- 웹서핑 등 서비스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
- 터미널 접속: 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌 셧다운하지 않도록 주의하십시오
웹방화벽 설치 안내
- 최근 웹해킹 피해: SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹해킹의 피해가 심각한 수준에 이르고 있습니다
- 웹방화벽 정보: 인터넷침해사고대응센터에서 웹방화벽에 대한 정보를 확인할 수 있습니다
- 웹방화벽 설치: 웹방화벽 설치를 통해, 한층 보안이 강화되고 안정적인 웹서비스를 하실 수 있습니다
MSSQL에서 mass sql injection 방지 방법
MSSQL 2000 사용자를 위한 SQL Injection 방지 조치
MSSQL 2005 사용시 보안업데이트 후 재부팅시 문제 해�결
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.