Microsoft 보안 공지 MS07-022
Windows 커널의 취약점으로 인한 권한 상승 문제점 (931784)
버전: 2.0
요약
이 내용을 읽어야 할 사람: Microsoft Windows를 사용하는 고객
취약점으로 인한 영향: 권한 상승
최대 심각도: 중요
권장 사항: 가능한 빨리 업데이트를 적용하십시오.
보안 업데이트 대체: 이 공지는 이전의 보안 업데이트를 대체합니다. 자세한 내용은 이 공지의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.
테스트된 소프트웨어 및 보안 업데이트 다운로드 위치:
영향을 받는 소프트웨어:
| • | Microsoft Windows 2000 서비스 팩 4 - 업데이트 다운로드 |
| • | Microsoft Windows XP 서비스 팩 2 - 업데이트 다운로드 |
| • | Microsoft Windows Server 2003, Microsoft Windows Server 2003 서비스 팩 1 및 Microsoft 2003 서비스 팩 2 - 업데이트 다운로드 |
영향을 받지 않는 소프트웨어:
| • | Microsoft Windows XP Professional x64 Edition 및 Microsoft Windows XP Professional x64 Edition 서비스 팩 2 |
| • | Microsoft Windows Server 2003 x64 Edition 및 Microsoft Windows Server 2003 x64 Edition 서비스 팩 2 |
| • | Microsoft Windows Server 2003(Itanium 기반 시스템용) 및 Microsoft Windows Server 2003 SP1, SP2(Itanium 기반 시스템용) |
| • | Windows Vista |
| • | Windows Vista x64 Edition |
위에 나열된 소프트웨어는 테스트를 거쳐 해당 버전이 영향을 받는지 확인되었습니다. 지원 기간이 끝난 기타 버전은 영향을 받지 않습니다. 사용 중인 제품과 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.
일반 정보
개요 |
이 보안 업데이트와 관련된 자주 제기되는 질문 사항 |
취약점 세부 정보 |
보안 업데이트 정보 |
감사의 말
고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.
| • | 커널 로컬 권한 상승 취약점(CVE-2007-1206)을 보고해 주신 eEye (영문) |
기타 보안 관련 업데이트 받기:
기타 보안 문제 관련 업데이트는 다음 사이트에서 받을 수 있습니다.
| • | 보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 "security update"라는 키워드를 사용하여 쉽게 찾을 수 있습니다. |
| • | 각 사용자 플랫폼에 맞는 업데이트는 Microsoft Update 웹 사이트에서 구할 수 있습니다. |
지원:
| • | 기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다. |
| • | 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 기술 지원 웹 사이트에 나와 있습니다. |
보안 관련 자료:
| • | Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다. |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | |
| • | Windows Update 카탈로그: Windows Update 카탈로그에 대한 자세한 내용은 Microsoft 기술 자료 문서 323166을 참조하십시오. |
| • |
Software Update Services:
관리자는 Microsoft Software Update Services(SUS)를 사용하여 Windows 2000 및 Windows Server 2003 기반 서버 그리고 Windows 2000 Professional 또는 Windows XP Professional을 실행하는 데스크톱 시스템에 최신 중요 업데이트와 보안 업데이트를 신속하고 안전하게 배포할 수 있습니다.
Software Update Services에서 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.
Windows Server Update Services:
관리자는 WSUS(Windows Server Update Services)를 사용하여 Windows 2000 운영 체제 이상, Office XP 이상 그리고 Windows 2000 이상 운영 체제에 설치된 Exchange Server 2003 및 SQL Server 2000에 중요한 최신 업데이트 및 보안 업데이트를 신속하게 안정적으로 배포할 수 있습니다.
Windows Server Update Services를 사용하여 보안 업데이트를 신속하게 배포하는 방법에 대한 자세한 내용은 Windows Server Update Services 웹 사이트를 방문하십시오.
Systems Management Server:
Microsoft Systems Management Server(SMS)는 기업에서 업데이트 관리를 효율적으로 구성할 수 있는 솔루션입니다. 관리자는 SMS를 사용하여 보안 업데이트가 필요한 Windows 기반 시스템을 식별하고, 사용자의 업무 중단을 최소화하면서 기업 전체에 해당 업데이트를 효율적으로 배포할 수 있습니다. 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포할 수 있는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리 웹 사이트를 참조하십시오. SMS 2.0 사용자는 Software Updates Service Feature Pack (영문)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 자세한 내용은 SMS 웹 사이트를 참조하십시오.
참고 SMS는 Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool 및 Enterprise Update Scanning Tool을 사용하여 보안 공지 업데이트 검색 및 배포를 위한 광범위한 지원을 제공합니다. 일부 소프트웨어 업데이트는 이러한 도구로 검색하지 못할 수도 있습니다. 이러한 경우 관리자는 SMS의 인벤토리 기능을 사용하여 특정 시스템을 대상으로 업데이트를 수행할 수 있습니다. 이 절차에 대한 자세한 내용은 다음 웹 사이트 (영문)를 참조하십시오. 일부 보안 업데이트 작업을 수행하려면 관리자 권한이 필요하며 컴퓨터를 다시 시작해야 할 수 있습니다. 관리자는 SMS 2003 Administration Feature Pack (영문) 및 SMS 2.0 Administration Feature Pack (영문)에서 제공되는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있습니다.
부인:
Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.
개정판:
| • | V1.0 (2007년 4월 10일): 공지가 게시되었습니다. |
| • | V2.0 (2007년 6월 26일): NEC 98 시스템에서 Windows 2000 서비스 팩 4를 실행하는 고객이 사용할 수 있는 보안 업데이트의 개정 버전을 알리기 위해 이 공지가 업데이트되었습니다. |