MS 2009년 11월 보안업데이트 안내 (2009.12.15)
안녕하세요, 카페24 호스팅센터입니다.
Microsoft 2009년 11월 보안 업데이트가 공지되었습니다.
1. 보안 업데이트 상세 내용
대상 고객
- 서버호스팅/코로케이션 윈도우즈 OS 사용 고객
보안 업데이트 내용
- Web Services on Devices API의 취약점으로 인한 원격 코드 실행 문제점(973565)
- 라이센스 로깅 서버의 취약점으로 인한 원격 코드 실행 문제점(974783)
- Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(969947)
- Active Directory의 취약점으로 인한 서비스 거부 문제점(973309)
- Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점(972652)
- Microsoft Office Word의 취약점으로 인한 원격 코드 실행 문제점(976307)
참조 사이트
2. 보안 업데이트 시 주의 사항
cafe24 서버 설정 안내
- 서버 설정: cafe24에서 셋팅한 서버의 경우, 기본적으로 server 서비스는 사용안함으로 설정되어 있으며, 보안에 취약한 SMB 프로토콜은 사용하지 않도록 설정되어 있습니다
OS 서비스팩 업데이트
- 주의사항: OS 서비스팩 업데이트는 신중히 결정하십시오
- 서비스 관리: 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지 않도록 하십시오
3. 윈도우즈 서버 사용 시 주의 사항
기본 보안 설정
- 패스워드 관리: 최초 셋팅된 Administrator 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오
- 서비��스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
- 접속 관리: 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌, 셧다운하지 않도록 주의하십시오
웹 보안 강화
- SQL Injection 공격 주의: 최근 SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다
- 웹방화벽 설치: 인터넷침해사고대응센터에서 웹방화벽에 대한 정보를 확인할 수 있으며, 웹방화벽 설치를 통해, 한층 보안이 강화되고 안정적인 웹서비스를 하실 수 있습니다
4. MSSQL 보안 설정
MSSQL에서 "mass sql injection" 방지
MSSQL 2000 사용자 보안 설정
MSSQL 2005 사용자 보안 설정
5. 해결책
패치 적용
- 권장사항: 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
- 업데이트 방법: Windows Update를 통한 자동 업데이트 또는 수동 다운로드
6. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.