2008년 10월 Microsoft 보안 공지 요약

게시 날짜: 2008년 10월 15일 | 업데이트 날짜: 2008년 10월 24일

Version: 3.0

이 공지 요약 목록에는 2008년 10월 발표된 보안 공지가 포함되어 있습니다.

2008년 10월 공지 발표와 함께 이 공지 요약이 2008년 10월 9일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

Microsoft는 2008년 10월 15일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 10월 보안 공지 웹캐스트에 지금 등록하십시오. 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 (영문) 및 웹캐스트를 참조하십시오.

Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

공지 정보

요약

이번 달의 보안 공지는 다음과 같습니다(심각도 순).

긴급 (5)

공지 번호	Microsoft 보안 공지 MS08-067
공지 제목	서버 서비스의 취약점으로 인한 원격 코드 실행 문제점(958644)
요약	이 보안 업데이트는 비공개적으로 보고된, 서버 서비스의 취약점을 해결합니다. 이 취약점은 영향을 받는 시스템에서 사용자가 특수하게 조작된 RPC 요청을 받을 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003 시스템에서 인증 없이 임의의 코드를 실행하여 이 취약점을 악용할 수 있습니다. 이 취약점은 웜 방식의 악용을 만드는 데 이용될 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크 리소스를 보호할 수 있습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows. 자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-060
공지 제목	Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (957280)
요약	이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows 2000 Server상의 Active Directory 구현 취약점을 해결합니다. 공격자가 해당 네트워크의 액세스를 얻을 경우 이 취약점으로 인해 원격 코드 실행을 허용할 수 있습니다. 이 취약점은 도메인 컨트롤러로 구성된 Microsoft Windows 2000 서버에만 영향을 미칩니다. Microsoft Windows 2000 서버가 도메인 컨트롤러로 사용되지 않는 경우 LDAP(Lightweight Directory Access Protocol)나 LDAPS(LDAP over SSL) 쿼리에 응답하지 않으므로 이 취약점에 노출되지 않습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-058
공지 제목	Internet Explorer 누적 보안 업데이트 (956390)
요약	이 보안 업데이트는 비공개적으로 보고된 취약점 5건과 공개된 취약점 1건을 해결합니다. 이 취약점은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 정보 노출이나 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows, Internet Explorer.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-059
공지 제목	Host Integration Server RPC 서비스의 취약점으로 인한 원격 코드 실행 문제점 (956695)
요약	이 보안 업데이트는 비공개적으로 보고된 Microsoft Host Integration Server의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 RPC(원격 프로시저 호출) 요청을 해당 시스템으로 전송할 경우 원격 코드 실행을 허용할 수 있습니다. 최상의 방법을 따르고 SNA RPC 서비스 계정이 시스템에서 소수의 사용자 권한만 갖도록 구성한 고객은 SNA RPC 서비스 계정이 관리 사용자 권한을 갖도록 구성한 고객보다 영향이 덜할 수 있습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 할 수 있습니다.
영향을 받는 소프트웨어	Microsoft Host Integration Server.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-057
공지 제목	Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (956416)
요약	이 보안 업데이트는 비공개적으로 보고된 3건의 취약점을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이 Microsoft Office Excel 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도	긴급
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.
영향을 받는 소프트웨어	Microsoft Office.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-066
공지 제목	Microsoft Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점 (956803)
요약	이 보안 업데이트는 비공개로 보고된 Microsoft Ancillary Function Driver의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도	중요
취약점으로 인한 영향	권한 상승
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-061
공지 제목	Windows 커널의 취약점으로 인한 권한 상승 문제점 (954211)
요약	이 보안 업데이트는 Windows 커널의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이러한 취약점을 악용한 로컬 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
최대 심각도	중요
취약점으로 인한 영향	권한 상승
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-062
공지 제목	Windows 인터넷 인쇄 서비스의 취약점으로 인한 원격 코드 실행 문제점 (953155)
요약	이 업데이트는 비공개적으로 보고된 원격 코드 실행을 허용할 수 있는 Windows 인터넷 인쇄 서비스의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 새 계정을 만들 수도 있습니다.
최대 심각도	중요
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-063
공지 제목	SMB의 취약점으로 인한 원격 코드 실행 문제점 (957095)
요약	이 보안 업데이트는 비공개로 보고된 Microsoft SMB(Server Message Block)의 취약점을 해결합니다. 이 취약점으로 인해 파일이나 폴더를 공유하는 서버에서 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점의 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고, 변경하고, 삭제할 수 있으며 전체 사용자 권한이 있는 새 계정을 생성할 수 있습니다.
최대 심각도	중요
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.?자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-064
공지 제목	Virtual Address Descriptor 조작의 취약점으로 인한 권한 상승 문제점 (956841)
요약	이 보안 업데이트는 비공개로 보고된 Virtual Address Descriptor의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 응용 프로그램을 사용할 경우 권한 상승이 발생할 수 있습니다. 이 취약점 악용에 성공한 인증된 공격자는 영향을 받는 시스템에서 권한을 상승시킬 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다.
최대 심각도	중요
취약점으로 인한 영향	권한 상승
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-065
공지 제목	Message Queuing의 취약점으로 인한 원격 코드 실행 문제점 (951071)
요약	이 보안 업데이트는 비공개로 보고된 Microsoft Windows 2000 시스템의 MSMQ(Message Queuing Service) 취약점을 해결합니다. 이 취약점으로 인해 MSMQ를 사용하는 Microsoft Windows 2000 시스템에 원격 코드 실행이 발생할 수 있습니다.
최대 심각도	중요
취약점으로 인한 영향	원격 코드 실행
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 설치하려면 다시 시작해야 합니다.
영향을 받는 소프트웨어	Microsoft Windows.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	Microsoft 보안 공지 MS08-056
공지 제목	Microsoft Office의 취약점으로 인한 정보 유출 문제점 (957699)
요약	이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 CDO URL을 클릭할 경우 정보 유출이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 클라이언트 쪽 스크립트를 사용자 브라우저에 주입하여 콘텐츠를 스푸핑하거나 정보를 유출하고 또는 영향을 받는 웹 사이트에서 사용자가 수행하는 어떠한 동작도 수행할 수 있습니다.
최대 심각도	보통
취약점으로 인한 영향	정보 유출
검색	Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.
영향을 받는 소프트웨어	Microsoft Office.자세한 내용은 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

공지 번호	공지 제목	CVE ID	악용 가능성 인덱스 평가	주요 정보
MS08-056	Microsoft Office의 취약점으로 인한 정보 유출 문제점(957699)	CVE-2008-4020	2 - 비일관적인 악용 코드 가능 (영문)	기능 악용 코드가 생성될 수 있습니다. 그러나 취약점이 특정 웹 응용 프로그램 시나리오의 대화 상자에서만 스푸핑을 허용하므로 심각도 영향은 제한됩니다. 따라서 이 악용 코드는 공격자의 관심을 받지 못합니다.
MS08-057	Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(956416)	CVE-2008-4019	1 - 일관적인 악용 코드 가능 (영문)
MS08-057	Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(956416)	CVE-2008-3471	2 - 비일관적인 악용 코드 가능
MS08-057	Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(956416)	CVE-2008-3477	2 - 비일관적인 악용 코드 가능 (영문)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-2947	(공개 공지 버전)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-3472	1 - 일관적인 악용 코드 가능 (영문)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-3473	1 - 일관적인 악용 코드 가능 (영문)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-3475	2 - 비일관적인 악용 코드 가능 (영문)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-3474	3 - 악용 코드 기능 불가능 (영문)
MS08-058	Internet Explorer 누적 보안 업데이트(956390)	CVE-2008-3476	3 - 악용 코드 기능 불가능 (영문)
MS08-059	Host Integration Server RPC 서비스의 취약점으로 인한 원격 코드 실행 문제점(956695)	CVE-2008-3466	1 - 일관적인 악용 코드 가능 (영문)	특정 유형의 기업 고객만 Host Integration Server를 설치하므로 기능 악용 코드가 생성될 수 있습니다.
MS08-060	Active Directory의 취약점으로 인한 원격 코드 실행 문제점(957280)	CVE-2008-4023	2 - 비일관적인 악용 코드 가능 (영문)	취약점을 악용하여 서비스 거부 상태를 유발할 수 있습니다. 그러나 필요한 쓰기 작업을 제어할 수 없으므로 기능 악용 코드를 만들어 원격 코드 실행에 사용하는 것은 어렵습니다.
MS08-061	Windows 커널의 취약점으로 인한 권한 상승 문제점(954211)	CVE-2008-2250	1 - 일관적인 악용 코드 가능 (영문)
MS08-061	Windows 커널의 취약점으로 인한 권한 상승 문제점(954211)	CVE-2008-2252	1 - 일관적인 악용 코드 가능 (영문)	대부분의 다중 프로세서 시스템에 대한 기능 악용 코드가 생성될 수 있습니다.
MS08-061	Windows 커널의 취약점으로 인한 권한 상승 문제점(954211)	CVE-2008-2251	3 - 악용 코드 기능 불가능 (영문)	취약점을 악용할 수 있지만 기능 악용 코드 생성이 매우 어렵습니다.
MS08-062	Windows 인터넷 인쇄 서비스의 취약점으로 인한 원격 코드 실행 문제점(953155)	CVE-2008-1446	1 - 일관적인 악용 코드 가능 (영문)	제한적이며 대상이 일정한 일관적인 악용 코드가 발견되었습니다. 기본적으로 인터넷 인쇄 프로토콜(IPP) 서비스가 사용되지만 모든 플랫폼에서 IIS를 사용하여 이 서비스에 액세스하려면 기본적으로 인증이 필요합니다.
MS08-063	SMB의 취약점으로 인한 원격 코드 실행 문제점(957095)	CVE-2008-4038	2 - 비일관적인 악용 코드 가능 (영문)
MS08-064	Virtual Address Descriptor 조작의 취약점으로 인한 권한 상승 문제점(956841)	CVE-2008-4036	2 - 비일관적인 악용 코드 가능 (영문)
MS08-065	Message Queuing의 취약점으로 인한 원격 코드 실행 문제점(951071)	CVE-2008-3479	3 - 악용 코드 기능 불가능 (영문)	정보 유출이 가능할 수 있지만 메모리에서 유용한 정보를 얻는 것은 불가능합니다. 메모리 손상 문제가 발생할 수 있지만 원격 코드 실행은 어렵습니다.
MS08-066	Microsoft Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점(956803)	CVE-2008-3464	1 - 일관적인 악용 코드 가능 (영문)
MS08-067	서버 서비스의 취약점으로 인한 원격 코드 실행 문제점(958644)	CVE-2008-4250	1 - 일관적인 악용 코드 가능	Windows XP에 영향을 주는 제한적이며 대상이 일정한 일관적인 악용 코드가 발견되었습니다. 이 서비스를 기본적으로 사용하는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003과 같은 영향을 받는 모든 플랫폼에서는 대부분의 경우 취약점 악용이 가능합니다. 그러나 Windows Vista, Windows Server 2008 및 Windows 7 Beta와 같은 플랫폼에서는 인증이 필요하며, 인증을 하더라도 ASLR 및 DEP 강화로 인해 취약점 악용이 어렵습니다.

Microsoft Windows 2000
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요
Microsoft Windows 2000 서비스 팩 4	Microsoft Windows 2000 서비스 팩 4 (긴급)	Microsoft Windows 2000 Server 서비스 팩 4의 Active Directory (긴급)	Microsoft Internet Explorer 5.01 서비스 팩 4 (긴급) Microsoft Internet Explorer 6 서비스 팩 1 (긴급)	해당 사항 없음	Microsoft Windows 2000 서비스 팩 4 (중요)	Microsoft Windows 2000 서비스 팩 4 (중요)	Microsoft Windows 2000 서비스 팩 4 (중요)	해당 사항 없음	Microsoft Windows 2000 서비스 팩 4 (중요)
Windows XP
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (긴급)	해당 사항 없음	Microsoft Internet Explorer 6 (긴급) Windows Internet Explorer 7 (중요)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)	해당 사항 없음
Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (긴급)	해당 사항 없음	Microsoft Internet Explorer 6 (긴급) Windows Internet Explorer 7 (중요)	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (중요)	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (중요)	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (중요)	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (중요)	Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 (중요)	해당 사항 없음
Windows Server 2003
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요
Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (긴급)	해당 사항 없음	Microsoft Internet Explorer 6 (보통) Windows Internet Explorer 7 (낮음)	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (중요)	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (중요)	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (중요)	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (중요)	Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 (중요)	해당 사항 없음
Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (긴급)	해당 사항 없음	Microsoft Internet Explorer 6 (보통) Windows Internet Explorer 7 (낮음)	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (중요)	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (중요)	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (중요)	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (중요)	Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 (중요)	해당 사항 없음
Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (긴급)	해당 사항 없음	Microsoft Internet Explorer 6 (보통) Windows Internet Explorer 7 (낮음)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (중요)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (중요)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (중요)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (중요)	Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용) (중요)	해당 사항 없음
Windows Vista
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요
Windows Vista 및 Windows Vista 서비스 팩 1	Windows Vista 및 Windows Vista 서비스 팩 1 (중요)	해당 사항 없음	Windows Internet Explorer 7 (중요)	해당 사항 없음	Windows Vista 및 Windows Vista 서비스 팩 1 (중요)	Windows Vista 및 Windows Vista 서비스 팩 1 (심각도 없음)	Windows Vista 및 Windows Vista 서비스 팩 1 (중요)	Windows Vista 및 Windows Vista 서비스 팩 1 (중요)	해당 사항 없음
Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1	Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (중요)	해당 사항 없음	Windows Internet Explorer 7 (중요)	해당 사항 없음	Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (중요)	Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (심각도 없음)	Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (중요)	Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (중요)	해당 사항 없음
Windows Server 2008
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요
Windows Server 2008(32비트 시스템용)	Windows Server 2008(32비트 시스템용)* (중요)	해당 사항 없음	Windows Internet Explorer 7** (낮음)	해당 사항 없음	Windows Server 2008(32비트 시스템용)* (중요)	Windows Server 2008(32비트 시스템용)* (중요)	Windows Server 2008(32비트 시스템용)* (중요)	Windows Server 2008(32비트 시스템용)* (중요)	해당 사항 없음
Windows Server 2008(x64 기반 시스템용)	Windows Server 2008(x64 기반 시스템용)* (중요)	해당 사항 없음	Windows Internet Explorer 7** (낮음)	해당 사항 없음	Windows Server 2008(x64 기반 시스템용)* (중요)	Windows Server 2008(x64 기반 시스템용)* (중요)	Windows Server 2008(x64 기반 시스템용)* (중요)	Windows Server 2008(x64 기반 시스템용)* (중요)	해당 사항 없음
Windows Server 2008(Itanium 기반 시스템용)	Windows Server 2008(Itanium 기반 시스템용) (중요)	해당 사항 없음	Windows Internet Explorer 7 (낮음)	해당 사항 없음	Windows Server 2008(Itanium 기반 시스템용) (중요)	Windows Server 2008(Itanium 기반 시스템용) (심각도 없음)	Windows Server 2008(Itanium 기반 시스템용) (중요)	Windows Server 2008(Itanium 기반 시스템용) (중요)	해당 사항 없음
Windows 7 Beta
공지 번호	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
공지 최대 심각도	긴급	긴급	긴급	중요	중요	중요	중요	중요	중요

Microsoft Office 제품군, 시스템 및 구성 요소
공지 번호	MS08-057	MS08-056
공지 최대 심각도	긴급	보통
Microsoft Office 2000 서비스 팩 3	Excel 2000 서비스 팩 3 (KB955461) (긴급)	해당 사항 없음
Microsoft Office XP 서비스 팩 3	Excel 2002 서비스 팩 3 (KB955464) (중요)	Microsoft Office XP 서비스 팩 3 (KB956464) (보통)
Microsoft Office 2003 서비스 팩 2 및 Microsoft Office 2003 서비스 팩 3	Excel 2003 서비스 팩 2 (KB955466) (중요) Excel 2003 서비스 팩 3 (KB955466) (중요)	해당 사항 없음
2007 Microsoft Office 시스템 및 2007 Microsoft Office 시스템 서비스 팩 1	Excel 2007 (KB955470) (중요) Excel 2007 서비스 팩 1 (KB955470) (중요)	해당 사항 없음
Microsoft Office for Mac
공지 번호	MS08-057	MS08-056
공지 최대 심각도	긴급	보통
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB958312) (중요)	해당 사항 없음
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB958267) (중요)	해당 사항 없음
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB958304) (중요)	해당 사항 없음
기타 Office 소프트웨어
공지 번호	MS08-057	MS08-056
공지 최대 심각도	긴급	보통
Microsoft Office Excel Viewer	Microsoft Office Excel Viewer 2003 (KB955468) (중요) Microsoft Office Excel Viewer 2003 서비스 팩 3 (KB955468) (중요) Microsoft Office Excel Viewer (KB955935) (중요)	해당 사항 없음
Word, Excel, PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩	Word, Excel, PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩 (KB955936) (중요) Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 1용 Microsoft Office 호환 기능 팩 (KB955936) (중요)	해당 사항 없음
Microsoft Office SharePoint Server 2007	Microsoft Office SharePoint Server 2007* (KB955937) (중요) Microsoft Office SharePoint Server 2007 서비스 팩 1* (KB955937) (중요) Microsoft Office SharePoint Server 2007 x64 Edition* (KB955937) (중요) Microsoft Office SharePoint Server 2007 x64 Edition 서비스 팩 1* (KB955937) (중요)	해당 사항 없음

•	Microsoft 기술 자료 문서 894199: 2008년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
•	Microsoft Windows가 아닌 Microsoft 제품용 신규, 개정 및 출시 업데이트 (영문)

•	MS08-056에서 설명한 문제점을 보고해 주신 NetAgent Co.,Ltd. (일문)
•	MS08-057에서 설명한 문제점을 보고해 주신 iDefense (영문)의 Joshua J. Drake
•	TippingPoint (영문) 및 Zero Day Initiative (영문)와 협력하여 MS08-057에서 설명한 문제점을 보고해 주신 Wushi
•	MS08-057에서 설명한 문제점을 iDefense VCP (영문)와 협력하여 보고해 주신 Labo Skopia (영문)의 Lionel d'Hauenens
•	MS08-058에서 설명한 문제점을 보고해 주신 David Bloom
•	MS08-058에서 설명한 문제점을 보고해 주신 Gregory Rubin
•	MS08-058에서 설명한 문제점을 TippingPoint (영문) 및 Zero Day Initiative (영문)와 협력하여 보고해 주신 Ivan Fratric (영문)
•	MS08-058에서 설명한 문제점을 보고해 주신 n.runs (영문)의 Thierry Zoller
•	MS08-058에서 설명한 문제점을 보고해 주신 Composica (영문)의 Lee Dagon
•	iDefense VCP (영문)와 협력하여 MS08-059에서 설명한 문제점을 보고해 주신 Harmony Security (영문)의 Stephen Fewer
•	MS08-060에서 설명한 문제점을 보고해 주신 nCircle (영문)의 Paul Miseiko
•	MS08-061에서 설명한 문제점을 보고해 주신 iShadow (영문)의 Paul Caton
•	MS08-061에서 설명한 문제점을 보고해 주신 SkyRecon (영문)의 Thomas Garnier
•	MS08-062에서 설명한 문제점을 보고해 주신 CERT/CC (영문)
•	MS08-063에서 설명한 문제점을 보고해 주신 Codenomicon (영문)의 Joshua Morin
•	MS08-064에서 설명한 문제점을 보고해 주신 Alex Ionescu (영문)
•	MS08-065에서 설명한 문제점을 보고해 주신 TippingPoint DVLabs (영문)의 Cody Pierce 및 Aaron Portnoy
•	MS08-066에서 설명한 문제점을 보고해 주신 SkyRecon (영문)의 Fabien Le Mentec

•	나열된 영향을 받는 소프트웨어는 테스트를 거쳐 영향을 받는 버전이 확인되었습니다. 다른 버전은 지원 기간이 끝났습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.
•	기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
•	기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 지원에 나와 있습니다.

Microsoft Host Integration Server
공지 번호	MS08-059
공지 최대 심각도	긴급
Microsoft Host Integration Server 2000	Microsoft Host Integration Server 2000 서비스 팩 2(서버) (긴급) Microsoft Host Integration Server 2000 관리자 클라이언트 (긴급)
Microsoft Host Integration Server 2004	Microsoft Host Integration Server 2004(서버) (긴급) Microsoft Host Integration Server 2004 서비스 팩 1(서버) (긴급) Microsoft Host Integration Server 2004(클라이언트) (긴급) Microsoft Host Integration Server 2004 서비스 팩 1(클라이언트) (긴급)
Microsoft Host Integration Server 2006	Microsoft Host Integration Server 2006(32비트 시스템용) (긴급) Microsoft Host Integration Server 2006(x64 기반 시스템용) (긴급)

•	보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 "security update"라는 키워드를 사용하여 쉽게 찾을 수 있습니다.
•	일반 사용자용 업데이트는 Microsoft Update에서 사용할 수 있습니다.
•	이 달에 제공되는 보안 업데이트는 Windows Update를 통해서 또는 다운로드 센터에서 제공되는 보안 및 중요 릴리스 ISO CD 이미지 파일로 받을 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 913086을 참조하십시오.

•	V1.0 (2008년 10월 15일): 공지 요약이 게시되었습니다.
•	V2.0(2008년 10월 16일): Windows Server 2008(Itanium 기반 시스템용)에 대한 심각도 등급이 제거되었습니다(MS08-062).
•	V2.1(2008년 10월 17일): Microsoft 보안 공지 MS08-062의 요약이 업데이트되었습니다.
•	V3.0(2008년 10월 24일): Microsoft 보안 공지 MS08-067, 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점(958644)이 추가되었습니다.

2008년 10월 Microsoft 보안 공지 요약

공지 정보

요약

긴급 (5)

중요 (6)

보통(1)

악용 가능성 인덱스

영향을 받는 소프트웨어 및 다운로드 위치

Windows 운영 체제 및 구성 요소

Microsoft Office 제품군 및 소프트웨어

Microsoft Server 소프트웨어

검색, 배포 도구 및 지침

기타 정보

Microsoft Windows 악성 소프트웨어 제거 도구

MU, WU 및 WSUS의 비보안 중요 업데이트

보안 전략 및 커뮤니티

감사의 말

지원

부인

개정 내역