HOME : 고객센터 : NEWS 게시판
작성자  

루트넷 ()

홈페이지  

http://www.rootnet.co.kr

제목  

ActiveX 킬(Kill) 비트 누적 보안 업데이트(978262)

Date : 2010-02-15 00:00:00 | Hits : 897

일반 정보

요약

이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 2000 및 Windows XP 버전에 대해 긴급, 지원되는 모든 Windows Vista 및 Windows 7 버전에 대해 중요, 지원 대상인 모든 Windows Server 2003에 대해 보통, 그리고 지원 대상인 모든 Windows Server 2008 및 Windows Server 2008 R2에 대해 낮음입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다.

보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(Kill) 비트를 설정함으로써 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.

권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 즉시 적용하는 것이 좋습니다.

이 공지 뒷부분에 있는 검색, 탐지 도구 및 지침 섹션도 참조하십시오.

문제점. 없음

영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어

다음 소프트웨어는 테스트를 거쳐 영향을 받는 버전 또는 에디션이 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어

운영 체제 최대 보안 영향 전체 심각도 이 업데이트로 대체된 공지

Microsoft Windows 2000 서비스 팩 4

원격 코드 실행

긴급

MS09-055

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

원격 코드 실행

긴급

MS09-055

Windows XP Professional x64 Edition 서비스 팩 2

원격 코드 실행

긴급

MS09-055

Windows Server 2003 서비스 팩 2

원격 코드 실행

보통

MS09-055

Windows Server 2003 x64 Edition 서비스 팩 2

원격 코드 실행

보통

MS09-055

Windows Server 2003 SP2(Itanium 기반 시스템용)

원격 코드 실행

보통

MS09-055

Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2

원격 코드 실행

중요

MS09-055

Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2

원격 코드 실행

중요

MS09-055

Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2**

원격 코드 실행

낮음

MS09-055

Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2**

원격 코드 실행

낮음

MS09-055

Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

원격 코드 실행

낮음

MS09-055

Windows 7(32비트 시스템용)

원격 코드 실행

중요

MS09-055

Windows 7(x64 기반 시스템용)

원격 코드 실행

중요

MS09-055

Windows Server 2008 R2(x64 기반 시스템용)**

원격 코드 실행

낮음

MS09-055

Windows Server 2008 R2(Itanium 기반 시스템용)

원격 코드 실행

낮음

MS09-055

 

**Server Core 설치는 영향을 받지 않습니다. Server Core 설치 옵션을 사용하여 설치한 경우 이 업데이트에서 해결하는 취약점은 지원 대상인 Windows Server 2008 또는 Windows Server 2008 R2 에디션에 영향을 주지 않습니다. 이 설치 옵션에 대한 자세한 내용은 MSDN 문서, Server Core(영문)Windows Server 2008 R2용 Server Core(영문)를 참조하십시오. Server Core 설치 옵션은 Windows Server 2008 및 Windows Server 2008 R2의 특정 에디션에 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하십시오

211.52.19.50
이름    비밀번호
비방글과 욕설, 간접 광고들의 글은 운영자 임의로삭제될 수 있음을 알립니다.
HOME   |   회원가입   |  개인정보보호정책   |   사이트맵   |   Contact Us
상호 : 루트넷 / 대표 : 조성연 / 사업자등록번호 : 109-03-86932 / 통신판매업 신고번호 : 제 2010-서울강남-00951호
주소 : 경기도 성남시 분당구 야탑동 343-1 호스트웨이IDC 4층 / 전화 : 02-566-6701 / 팩스 : 02-6008-6716 / 이메일 : webmaster@rootnet.co.kr

사이트 이용약관 | 개인정보보호정책 | 웹호스팅 이용약관 | (가상)서버호스팅 이용약관 | 백업서비스 이용약관

He will be like a tree planted by the water that sends out its roots by the stream
Copyright ⓒ 2001 ~ 2019 ROOTNET CORP. All rights reserved.