2006년 10월 Microsoft 보안 공지 요약

게시 날짜: 2006년 10월 11일 | 업데이트 날짜: 2006년 10월 12일

버전: 1.1

이 정보의 최종 사용자 버전은 다음 웹 사이트에서 제공됩니다.

PC 보호: 다음 웹 사이트에서 PC를 보호하는 데 유용한 정보를 볼 수 있습니다.

•	최종 사용자는 PC 보호 웹 사이트를 방문하십시오.
•	IT 전문가는 Security Guidance Center 웹 사이트를 방문하십시오.

업데이트 관리 전략: 패치 관리, 보안 업데이트 및 다운로드 웹 사이트에서는 보안 업데이트를 적용하기 위한 최선의 권장 사항과 관련된 자세한 내용을 볼 수 있습니다.

IT 전문가 보안 영역 커뮤니티: IT 전문가 보안 영역 웹 사이트에서는 보안을 강화하고 IT 인프라를 최적화하는 방법에 대해 배우고 보안 항목에 대한 정보를 다른 IT 전문가와 공유할 수 있습니다.

Microsoft 보안 알림 서비스: Microsoft 보안 알림 서비스에 가입하면 Microsoft 보안 공지가 업데이트될 때마다 전자 메일 알림을 자동으로 받을 수 있습니다.

요약

이 공지에는 새로 발견된 취약점에 대한 업데이트가 포함되어 있습니다. 이러한 취약점은 다음 심각도로 분류됩니다.

긴급(6)

공지 번호	Microsoft 보안 공지 MS06-057
공지 제목	Windows 셸의 취약점으로 인한 원격 코드 실행 문제점(923191)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 Windows의 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Windows. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-058
공지 제목	Microsoft PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(924163)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 PowerPoint의 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Office, PowerPoint. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-059
공지 제목	Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(924164)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 Excel의 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Office, Excel. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-060
공지 제목	Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(924554)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 문제점 중 가장 긴급한 Microsoft Word의 여러 가지 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Office, Word. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-061
공지 제목	Microsoft XML 핵심 서비스의 취약점으로 인한 원격 코드 실행 문제점(924191)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 Windows의 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Windows. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-062
공지 제목	Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(922581)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 Office의 취약점을 해결합니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

Top of section

중요(1)

공지 번호	Microsoft 보안 공지 MS06-063
공지 제목	서버 서비스의 취약점으로 인한 서비스 거부 문제점(923414)
요약	이 업데이트는 서비스 거부를 허용할 수 있는 Windows의 취약점을 해결합니다.
최대 심각도	중요
취약점으로 인한 영향	서비스 거부
영향을 받는 소프트웨어	Windows. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

Top of section

보통(2)

공지 번호	Microsoft 보안 공지 MS06-056
공지 제목	ASP.NET의 취약점으로 인한 정보 유출 문제점(922770)
요약	이 업데이트는 정보 유출을 허용할 수 있는 ASP .NET의 취약점을 해결합니다.
최대 심각도	보통
취약점으로 인한 영향	정보 유출
영향을 받는 소프트웨어	Windows, .NET Framework. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS06-065
공지 제목	Windows 개체 포장기의 취약점으로 인한 원격 코드 실행 문제점(924496)
요약	이 업데이트는 원격 코드 실행을 허용할 수 있는 개체 포장기의 취약점을 해결합니다.
최대 심각도	보통
취약점으로 인한 영향	원격 코드 실행
영향을 받는 소프트웨어	Windows. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

Top of section

낮음(1)

공지 번호	Microsoft 보안 공지 MS06-064
공지 제목	TCP/IP의 취약점으로 인한 서비스 거부 문제점(922819)
요약	이 업데이트는 서비스 거부를 허용할 수 있는 가장 심각한 Windows의 취약점을 해결합니다.
최대 심각도	낮음
취약점으로 인한 영향	서비스 거부
영향을 받는 소프트웨어	Windows. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 절을 참조하십시오.

Top of section

배포

Software Update Services:

관리자는 Microsoft Software Update Services(SUS)를 사용하여 Windows 2000 및 Windows Server 2003 기반 서버 그리고 Windows 2000 Professional 또는 Windows XP Professional을 실행하는 데스크톱 시스템에 최신 중요 업데이트와 보안 업데이트를 신속하고 안전하게 배포할 수 있습니다.

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

Windows Server Update Services:

관리자는 WSUS(Windows Server Update Services)를 사용하여 Windows 2000 이상 운영 체제, Office XP 이상, Exchange Server 2003 그리고 Windows 2000 이상 운영 체제에 설치된 SQL Server 2000에 최신 중요 업데이트 및 보안 업데이트를 신속하게 안정적으로 배포할 수 있습니다.

Windows Server Update Services를 사용하여 보안 업데이트를 신속하게 배포하는 방법에 대한 자세한 내용은 Windows Server Update Services 웹 사이트를 참조하십시오.

Systems Management Server:

Microsoft Systems Management Server(SMS)는 기업에서 업데이트 관리를 효율적으로 구성할 수 있는 솔루션입니다. 관리자는 SMS를 사용하여 보안 업데이트가 필요한 Windows 기반 시스템을 확인하고, 사용자의 업무 중단을 최소화하면서 기업 전체에 업데이트를 효율적으로 배포할 수 있습니다. 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리 웹 사이트를 참조하십시오. SMS 2.0 사용자는 Software Updates Service 기능 팩 (영문)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 자세한 내용은 SMS 웹 사이트를 참조하십시오.

참고 SMS는 Microsoft Baseline Security Analyzer와 Microsoft Office 검색 도구를 사용하여 보안 공지 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 일부 소프트웨어 업데이트는 이러한 도구로 검색하지 못할 수도 있습니다. 이러한 경우 관리자는 SMS의 인벤토리 기능을 사용하여 특정 시스템을 대상으로 업데이트를 수행할 수 있습니다. 이 절차에 대한 자세한 내용은 여기를 참조하십시오. 일부 보안 업데이트 작업을 수행하려면 관리자 권한이 필요하며 컴퓨터를 다시 시작해야 할 수 있습니다. 관리자는 SMS 2003 Administration Feature Pack (영문) 및 SMS 2.0 Administration Feature Pack (영문)에서 제공되는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있습니다.

QChain.exe 및 Update.exe:

Microsoft에서 제공하는 명령 줄 도구인 QChain.exe를 사용하면 관리자는 보안 업데이트를 안전하게 체인화할 수 있습니다. 체인 작업은 각 업데이트마다 다시 시작할 필요 없이 여러 개의 업데이트를 설치하는 것을 의미합니다. 여기에 설명되어 있는 업데이트에 사용되는 Update.exe는 체인 기능을 기본적으로 포함하고 있으므로 Windows 2000 서비스 팩 2 이상, Windows XP 또는 Windows Server 2003을 사용하는 고객은 Qchain.exe를 사용하여 이러한 업데이트를 체인화하지 않아도 됩니다. 그러나 Qchain.exe는 관리자가 모든 플랫폼에 대해 일관된 배포 스크립트를 만들 수 있도록 Windows Updates에 대한 체인화를 지원합니다. Qchain에 대한 자세한 내용은 이 웹 사이트를 참조하십시오.

Microsoft Baseline Security Analyzer:

관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 설정 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용을 보려면 Microsoft Baseline Security Analyzer 웹 사이트를 방문하십시오.

검색 및 배포 지침:

Microsoft는 이 달의 보안 업데이트를 위한 검색 및 배포 지침을 제공하였습니다. 이 지침은 IT 전문가가 Windows Update, Microsoft Update, Office 업데이트, MBSA(Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server(SMS), Extended Security Update Inventory Tool 및 Enterprise Update Scan Tool(EST) 등의 다양한 도구를 사용하여 보안 업데이트를 용이하게 배포하는 방법을 이해하는 데 도움이 됩니다. 자세한 내용은 Microsoft 기술 자료 문서 910723을 참조하십시오.

Top of section

기타 정보:

감사의 말

고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.

•	MS06-056에서 설명한 문제점을 보고해 주신 Jaswinder Hayre
•	MS06-058에서 설명한 문제점을 보고해 주신 Zero Day Initiative (영문) 및 TippingPoint (영문)와 협력해 주신 Arnaud Dovi
•	MS06-058에서 설명한 문제점을 보고해 주신 VigilantMinds Inc. (영문)의 Chris Ries
•	MS06-058에서 설명한 문제점을 보고해 주신 Fortinet Inc. (영문)의 Dejun Meng
•	MS06-059에서 설명한 문제점을 보고해 주신 NSFocus Security Team
•	MS06-059에서 설명한 문제점을 보고해 주신 Zero Day Initiative (영문) 및 TippingPoint (영문)와 협력해 주신 Manuel Santamarina Suarez
•	MS06-060에서 설명한 문제점을 보고해 주신 McAfee Avert Labs (영문)의 Chen Xiaobo
•	MS06-060에서 설명한 문제점을 보고해 주신 Cu Fang
•	MS06-062에서 설명한 문제점을 보고해 주신 Fortinet Inc. (영문)의 Dejun Meng
•	MS06-062에서 설명한 문제점을 보고해 주신 Zero Day Initiative (영문) 및 TippingPoint (영문)와 협력해 주신 Pedram Amini
•	MS06-062에서 설명한 문제점을 보고해 주신 Nevis Labs (영문)의 Sowhat
•	MS06-063에서 설명한 문제점을 보고해 주신 Core Security Technologies (영문)의 Gerardo Richarte
•	MS06-063에서 설명한 문제점을 보고해 주신 Fortinet Inc. (영문)
•	MS06-063에서 설명한 문제점을 보고해 주신 VMware (영문)의 Matthew Amdur
•	MS05-065에서 설명한 문제점을 보고해 주신 Secunia Research (영문)의 Andreas Sandblad

기타 보안 관련 업데이트 받기:

기타 보안 문제 관련 업데이트는 다음 사이트에서 구할 수 있습니다.

•	보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 "security_patch"라는 키워드를 사용하여 쉽게 찾을 수 있습니다.
•	각 사용자 플랫폼에 맞는 업데이트는 Microsoft Update 웹 사이트에서 구할 수 있습니다.

지원:

•	기술 지원은 1577-9700을 통해 Microsoft 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
•	기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 기술 지원 웹 사이트에 나와 있습니다.

보안 관련 자료:

•	Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	MBSA(Microsoft Baseline Security Analyzer)
•	Windows Update
•	Microsoft Update
•	Windows Update 카탈로그: Windows Update 카탈로그에 대한 자세한 내용은 Microsoft 기술 자료 문서 323166을 참조하십시오.
•	Office 업데이트

부인:

Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정판:

•	V1.0 (2006년 10월 11일): 공지가 게시되었습니다.
•	V1.1 (2006년 10월 12일): MS06-063과 관련된 서비스 거부 및 원격 코드 실행 문제를 설명하기 위해 공지가 개정되었습니다.

Top of section

페이지 위쪽