본문으로 건너뛰기

MS 2011년 08월 보안업데이트 안내 (2011.08.10)

안녕하세요, 카페24 호스팅센터입니다.

Microsoft 2011년 08월 보안 업데이트가 공지되었습니다.

1. 보안 업데이트 상세 내용

대상 고객

  • 서버호스팅/코로케이션/가상서버 윈도우즈 OS 사용 고객

보안 업데이트 내용

  • Internet Explorer의 Window Open Race Condition 취약점(2559049)
  • Internet Explorer의 Event Handler Information Disclosure 취약점(2559049)
  • Internet Explorer의 Telnet Handler RCE 취약점(2559049)
  • Internet Explorer의 Shift JIS Character Encoding 취약점(2559049)
  • Internet Explorer의 XSLT Memory Corruption 취약점(2559049)
  • Internet Explorer의 Style Object Memory Corruption 취약점(2559049)
  • Internet Explorer의 Drag and Drop Information Disclosure 취약점(2559049)
  • DNS server의 NAPTR Query 취약점(2562485)
  • DNS server의 Uninitialized Memory Corruption 취약점(2562485)
  • Data Access Components의 Unsafe Library Load 취약점(2560656)
  • Microsoft Visio의 pStream Release RCE 취약점(2560978)
  • Microsoft Visio의 Move Around the Block RCE 취약점(2560978)
  • Remote Desktop Web Access의 권한 상승 취약점(2546250)
  • Remote Access Service NDISTAPI Driver의 권한 상승 취약점(2567680)
  • Windows CSRSS의 권한 상승 취약점(2567053)
  • TCP/IP Stack의 ICMP 및 QoS DoS 취약점(2563894)
  • Remote Desktop Protocol의 DoS 취약점(2570222)
  • Windows Kernel의 Metadata Parsing DOS 취약점(2556532)
  • Microsoft Chart Control의 정보 유출 취약점(2562053)
  • Microsoft Report Viewer의 정보 유출 취약점(2578230)
  • .NET Framework의 Socket Restriction Bypass 취약점(2567951)

참조 사이트

2. 보안 업데이트 시 주의 사항

OS 서비스팩 업데이트

  • 주의사항: OS 서비스팩 업데이트는 신중히 결정하십시오
  • 서비스 관리: 불필요한(사용하지 않은 서비스) 서비스는 삭제하여 업데이트 목록에 포함되지 않도록 하십시오

3. 윈도우즈 서버 사용 시 주의 사항

기본 보안 설정

  • 패스워드 관리: 최초 셋팅된 Administrator 패스워드는 변경해서 사용하시고 변경한 패스워드는 잊어 버리지 않도록 주의하십시오
  • 서비스 이용: 개인 컴퓨터에서와 같은 웹서핑, 아웃룩 등의 서비스 이용을 자제하십시오
  • 접속 관리: 터미널 접속해서 작업이 완료된 경우 반드시 로그오프하시고 로그 오프가 아닌, 셧다운하지 않도록 주의하십시오

웹 보안 강화

  • SQL Injection 공격 주의: 최근 SQL Injection 공격을 이용한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다
  • 웹방화벽 설치: 인터넷침해사고대응센터에서 웹방화벽에 대한 정보를 확인할 수 있으며, 웹방화벽 설치를 통해, 한층 보안이 강화되고 안정적인 웹서비스를 하실 수 있습니다

4. MSSQL 보안 설정

MSSQL에서 "mass sql injection" 방지

MSSQL 2000 사용자 보안 설정

5. 해결책

패치 적용

  • 권장사항: 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  • 업데이트 방법: Windows Update를 통한 자동 업데이트 또는 수동 다운로드

6. 참고사항

문의처

  • 한국인터넷진흥원 사이버민원센터: 국번없이 118

참고사이트

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.