MS윈도, 보안취약점 업데이트 6건 발표!

원격코드 실행 가능성 주의...지금 바로 패치하세요!

마이크로소프트는 6월 13일 MS 윈도에서 발생하는 원격코드 실행 등이 가능한 긴급 4건, 중요 1건, 보통 1건 등 총 6건의 보안취약점에 대한 정기 보안 업데이트를 발표했다.

이에 국가사이버안전센터는 “각급기관은 해당 시스템에 대한 보안 업데이트를 조속히 설치하시기 권고한다”고 말했다.

상세한 보안업데이트 정보는 다음과 같다.

1. MS Visio 취약점으로 인한 원격코드실행 문제점 (중요,927051)

MS Visio 제품에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 Visio 문서 열람시 시스템 장악이 가능하다.

-관련 취약점

Version Number Memory Corruption Vulnerability(CVE-2007-0934)

Visio Document Packaging Vulnerability(CVE-2007-0936)

2. 윈도우 Schannel 보안 패키지 취약점으로 인한 원격코드실행 문제점(긴급,935840)

Schannel 보안 패키지에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문하거나 이메일을 열람할 경우 시스템 장악이 가능하다. Schannel이란 윈도우에서 사용되는 보안 프로토콜로서 메시지 무결성 및 기밀성을 위해 인터넷 브라우저와 서버에 사용하는 것을 말한다.

-관련 취약점

Vulnerability in the Windows Schannel Security Package(CVE-2007-2218)

3. 윈도우 비스타 취약점으로 인한 원격코드실행 문제점 (보통,931213)

윈도우 비스타에 정보노출이 가능한 취약점이 존재하여 공격자가 공격에 성공할 경우 해당 시스템의 접근통제리스트(ACLs) 정보를 절취가 가능하다.

-관련 취약점

Permissive User Information Store ACLs Information Disclosure Vulnerability(CVE-2007-2229)

4. 인터넷 익스플로러 누적 보안업데이트 (긴급,933566)

인터넷 익스플로러에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 홈페이지를 방문할 경우 시스템 장악이 가능하다.

-관련 취약점

COM Object Instantiation Memory Corruption Vulnerability(CVE-2007-0218)

CSS Tag Memory Corruption Vulnerability(CVE-2007-1750)

Language Pack Installation Vulnerability(CVE-2007-3027)

Uninitialized Memory Corruption Vulnerability(CVE-2007-1751)

Navigation Cancel Page Spoofing Vulnerability(CVE-2007-1752)

Speech Control Memory Corruption Vulnerability(CVE-2007-2222)

5. 아웃룩 익스프레스 및 윈도우 메일 누적 보안업데이트 (긴급,929123)

아웃룩 익스프레스 및 윈도우 메일에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 악의적으로 제작한 이메일을 열람할 경우 시스템 장악이 가능하다.

-관련 취약점

URL Redirect Cross Domain Information Disclosure Vulnerability(CVE-2006-2111)

Windows Mail UNC Navigation Request Remote Code Execution Vulnerability(CVE-2007-1658)

URL Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2225)

Content Disposition Parsing Cross Domain Information Disclosure Vulnerability(CVE-2007-2227)

6. Win32 API 취약점으로 인한 원격코드실행 문제점 (긴급,935839)

Win32 API에 원격코드 실행이 가능한 취약점이 존재하여 공격자에 의해 악의적으로 조작된 인자값이 입력될 경우 시스템 장악이 가능하다.

-관련 취약점

Win32 API Vulnerability(CVE-2007-2219)

■ 참고정보

Microsoft Update

update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

다운로드 센터

download.microsoft.com

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)