MS 2010년 12월 보안업데이트 안내 (2010.12.20)
안녕하세요, 카페24 호스팅센터입니다.
Microsoft 2010년 12월 보안 업데이트가 공지되었습니다.
1. 보안 업데이트 상세 내용
대상 고객
- 서버호스팅/코로케이션/가상서버 윈도우즈 OS 사용 고객
보안 업데이트 내용
- 인쇄 스풀러 서비스의 취약점으로 인한 원격 ��코드 실행 문제점(2347290)
- MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점(975558)
- Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점(2320113)
- Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점(2315011)
- Microsoft IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점(2267960)
- 원격 프로시저 호출의 취약점으로 인한 원격 코드 실행 문제점(982802)
- 워드패드 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점(2259922)
- 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 권한 상승 문제점(983539)
- Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2121546)
참조 사이트
2. 보안 업데이트 시 주의 사항
OS 서비스팩 업데이트
- 주의사항: OS 서비스팩 업데이트는 신중히 결정하십시오
- 서비스 관리: 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지 않도록 하십시오
3. 윈도우즈 서버 사용 시 주의 사항
기본 보안 설정
- 패스워드 관리: 최초 셋팅된 Administrator 패스워드는 변경해서 사용하시고 변경한 패스워��드는 잊어 버리지 않도록 주의하십시오
- 서비스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
- 접속 관리: 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌, 셧다운하지 않도록 주의하십시오
웹 보안 강화
- SQL Injection 공격 주의: 최근 SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다
- 웹방화벽 설치: 인터넷침해사고대응센터에서 웹방화벽에 대한 정보를 확인할 수 있으며, 웹방화벽 설치를 통해, 한층 보안이 강화되고 안정적인 웹서비스를 하실 수 있습니다
4. MSSQL 보안 설정
MSSQL에서 "mass sql injection" 방지
MSSQL 2000 사용자 보안 설정
5. 해결책
패치 적용
- 권장사항: 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
- 업데이트 방법: Windows Update를 통한 자동 업데이트 또는 수동 다운로드
6. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.