[윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

저번달과 마찬가지로 이번달에도 정기 업데이트 이외의 비정기 긴급 업데이트가 발표되었네요.간단히 말씀드리자면 IE 6/7 버전에 대한 보안 취약점이 발견되어 업데이트하라는 내용입니다.
 
업데이트 수준은 "긴급" 입니다. 보시는 즉시 바로 적용하시는 편이 좋을 듯 싶습니다.
적용이 되는 OS 는 IE 이 설치되어있는 모든 OS 라고 합니다.

windows XP SP2/3, Vista SP1 (x386/64 Bit ), windows 2000 sp4, windows 2003, windows 2008 등 이
적용됩니다.

연말이라 그런지 긴급 보안 공지가 심상치 않게 다가옵니다. 모두들 보안에 힘쓰도록 해야겠습니다.


===================================================================================================

2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

2008년 12월 18일 (목)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-078, Internet Explorer 보안 업데이트(960714)를 발표하여, 현재 지원되는 모든 Internet Explorer 버전에 있는 취약점을 설명합니다. 고객을 시급히 보호하기 위해 월 단위의 정기 발표에서 벗어나 긴급하게 보안 업데이트를 제공합니다.

================================================
요약
================================================

이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트는 마이크로소프트 보안 권고 961051에서 먼저 언급된 취약점을 해결합니다.

================================================
권장 사항
================================================

마이크로소프트는 고객 여러분께서 이 보안 공지에서 제공되는 보안 업데이트를 즉시 시스템에 설치하여 시스템이 범죄에 악용되지 않도록 보호하실 것을 권장합니다. 보안 업데이트에 대해 더 자세한 정보는 http://www.microsoft.com/korea/protect에서 확인하십시오.

================================================
신규 보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS08-078
-------------------------------------------------

제목: Internet Explorer 보안 업데이트 (960714)

요약: 이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점으로 인한 영향: 원격 코드 실행

취약점 고유번호:
포인터 참조 메모리 손상 취약점(CVE-2008-4844)

문제점: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 960714에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.

이번 업데이트로 대체되는 보안 공지: 없음

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS08-078.mspx

=================================================
보안 공지 웹캐스트
=================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 2회 진행합니다.

제목: Information About Microsoft December Out-of-Band Security Bulletin #1
일시: 2008년 12월 18일 (목) 오전 6시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399448
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

제목: Information About Microsoft December Out-of-Band Security Bulletin #2
일시: 2008년 12월 19일 (금) 오전 4시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032399449

=================================================
정보의 일관성
=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부 보안팀