Home | Data Center | Contact US | Login

Á¦¸ñ [MS º¸¾È¾÷µ¥ÀÌÆ®]2006³â 8¿ù MS ¿ù°£ º¸¾È ÆÐÄ¡ ±Ç°í
ÀÛ¼ºÀÏ 2006-08-12 19:54:20

[MS06-040] Server Service Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
 * º» Ãë¾àÁ¡Àº ¿úÀ¸·Î ¹ßÀüµÇ¾î ÇÇÇØ°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã ÆÐÄ¡ÇϽñ⠹ٶø´Ï´Ù.
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í
  o Server Service¿¡¼­ ÀÓÀǸí·É½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ Á¸Àç
    ¡Ø Server Service :Windows ¿î¿µÃ¼Á¦¿¡¼­ ÆÄÀÏ, Æú´õ ¹× ÁÖº¯ÀåÄ¡ µîÀ» °øÀ¯Çϱâ À§ÇØ
        Áö¿øÇÏ´Â ±â´ÉÀ¸·Î ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ »ç¿ëÀÚµéÀÌ ÇØ´ç ¸®¼Ò½º¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖÀ½ 
  o °ø°ÝÀÚ´Â Server Service¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â
     ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : Buffer Overrun in Server Service Vulnerability - CVE-2006-3439
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
 
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-040.mspx
 

[MS06-041] DNS Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o DNS Åë½Å ¹× Á¤º¸ 󸮿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ DNS Åë½Å ÀÎÅÍÆäÀ̽º¸¦ ÀÌ¿ëÇÏ¿© Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ¿©
     °ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ(CVE-2006-3440)
  o °ø°ÝÀÚ´Â DNS ¸ðµâ¿¡ ´ëÇÏ¿© ¹öÆÛ¿À¹öÇ÷ο츦 ¹ß»ý½ÃÄÑ °ø°ÝÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â
     ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ(CVE-2006-3441)
  o °ü·ÃÃë¾àÁ¡ :
   - Winsock Hostname Vulnerability - CVE-2006-3440
   - DNS Client Buffer Overrun Vulnerability - CVE-2006-3441
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-041.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-041.mspx
 

[MS06-042] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ.
     °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É (CVE-2006-3450,
      CVE-2006-3451, CVE-2006-3637, CVE-2006-3638, CVE-2006-3639)
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ±¸¼ºÇÏ¿© »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµÇÔ.
     °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ¸·ÎºÎÅÍ Á¤º¸ ȹµæ ¹× ±ÇÇÑ »ó½Â °¡´É
      (CVE-2006-3280, CVE-2006-3640, CVE-2004-1166)
  o °ü·ÃÃë¾àÁ¡
    - Redirect Cross-Domain Information Disclosure Vulnerability - CVE-2006-3280
    - HTML Layout and Positioning Memory Corruption Vulnerability - CVE-2006-3450
    - CSS Memory Corruption Vulnerability - CVE-2006-3451
    - HTML Rendering Memory Corruption Vulnerability - CVE-2006-3637
    - COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-3638
    - Source Element Cross-Domain Vulnerability - CVE-2006-3639
    - Window Location Information Disclosure Vulnerability - CVE-2006-3640
    - FTP Server Command Injection Vulnerability CVE-2004-1166
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
 
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-042.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-042.mspx
 

[MS06-043] Windows Outlook Express Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Windows Outlook Express¿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ
     ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : MHTML Parsing Vulnerability - CVE-2006-2766
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows XP SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003 SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
 
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1
    - Microsoft Windows Server 2003
    - Microsoft Windows Server 2003 for Itanium-based Systems
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-043.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-043.mspx
 

[MS06-044] Microsoft Management Console(MMC)Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Microsoft Management Console(MMC)¿¡ Ãë¾àÁ¡ÀÌ Á¸Àç
    ¡Ø MMC : »ç¿ëÀÚ Á¤ÀÇÀÇ Windows ½Ã½ºÅÛ °ü¸® µµ±¸¸¦ »ý¼ºÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â
       ±â´ÉÀ» Á¦°ø
  o °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏ ¼³Ä¡ ¹× µ¥ÀÌÅÍ »èÁ¦,º¯Á¶ °¡´É
  o °ü·ÃÃë¾àÁ¡ : MMC Redirect Cross-Site Scripting Vulnerability - CVE-2006-3643
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
 
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-044.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-044.mspx
 

[MS06-045] Windows Explorer Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Windows ExplorerÀÇ Drag and Drop ±â´É¿¡ Ãë¾àÁ¡ Á¸Àç
     ¡Ø Drag and Drop : Windows¿¡¼­ ¸¶¿ì½º¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ°¡ ¿øÇÏ´Â ÆÄÀÏÀ» ¿øÇÏ´Â °÷À¸·Î
         ¿Å±æ ¼ö ÀÖ´Â ±â´É
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ
     ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : Folder GUID Code Execution Vulnerability - CVE-2006-3281
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-045.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-045.mspx


[MS06-046] HTML Help Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o HTML Help ActiveX ÄÁÆ®·Ñ¿¡ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
     ¡Ø ActiveX :À¥»óÀÇ ±×¸²°ú ÅؽºÆ® ÆÄÀÏ·Î ÀÌ·ç¾îÁø ¹®¼­¸¦ ÄÄÆÄÀÏÇÏ¿© Á¤ÀûÀΰÍÀ»
         µ¿ÀûÀ̸鼭µµ È­·ÁÇÏ°Ô ¿­¸± ¼ö ÀÖµµ·Ï ¼öÇàÀ» ÇÏ¸ç µµ¿ÍÁÖ´Â ±â´É
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
     ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : Buffer Overrun in HTML Help Vulnerability - CVE-2006-3357
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-046.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-046.mspx


[MS06-047] Visual Basic for Application(VBA) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Visual Basic for Application(VBA)¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
    ¡Ø VBA : MS Word, PowerPoint, Excel µî°ú °°Àº ÀÀ¿ëÀ» Áö¿øÇϱâ À§ÇÑ ºñÁê¾óº£ÀÌÁ÷
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
     ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : Visual Basic for Applications Vulnerability - CVE-2006-3649
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office 2000 SP3
    - Microsoft Project 2000 Service Release 1
    - Microsoft Access 2000 Runtime SP3
    - Microsoft Office XP SP3
    - Microsoft Project 2002 SP1
    - Microsoft Visio 2002 SP2
    - Microsoft Works Suites 2004, 2005, 2006
    - Microsoft Visual Basic for Applications SDK 6.0, 6.2, 6.3, 6.4
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Office 2003 SP1, SP2
 
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-047.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-047.mspx

[MS06-048] MS Office PowerPoint Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o MS Office PowerPoint¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÔ
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
     ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡
    - Microsoft PowerPoint Mso.dll Vulnerability - CVE-2006-3590
    - Microsoft PowerPoint Malformed Records Vulnerability - CVE-2006-3449
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft PowerPoint 2000 on Microsoft Office 2000 SP3
    - Microsoft PowerPoint 2002 on Microsoft Office XP SP3
    - Microsoft PowerPoint 2003 on Microsoft Office 2003 SP1, SP2
    - PowerPoint 2004 on Microsoft Office 2004 for Mac
    - PowerPoint 2004 v.X on Microsoft Office v. X for Mac
   
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft PowerPoint 2003 Viewer
    - Microsoft Works Suites 2004, 2005, 2006
 
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-048.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-048.mspx


[MS06-049] Windows Kernel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦
¡à ¿µÇâ
  o ÀÏ¹Ý ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ±ÇÇÑ »ó½ÂÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î±Ç ȹµæ
  
¡à ¼³¸í 
  o Windows KernelÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡ : Windows 2000 Kernel Elevation of Privilege- CVE-2006-3444
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-049.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-049.mspx


[MS06-050] Hyperlink(Hlink) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Hyperlink(Hlink)¿¡ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ Á¸Àç
    ¡Ø Hlink : ÇÏÀÌÆÛ¸µÅ© °ü·Ã °´Ã¼¸¦ ó¸®Çϱâ À§ÇÑ À©µµ¿ì ¶óÀ̺귯¸®
  o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í »ç¿ëÀÚ°¡ ¹æ¹®Çϵµ·Ï À¯µµÇϰųª, Á¶ÀÛµÈ À̸ÞÀÏÀ»
     Àü¼ÛÇÏ¿© À̸ÞÀÏÀ» ¿­¾îº¸µµ·Ï À¯µµÇÔ. °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ
     ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ °¡´É
  o °ü·ÃÃë¾àÁ¡
    - Hyperlink Object Buffer Overflow Vulnerability - CVE-2006-3086
    - Hyperlink Object Function Vulnerability - CVE-2006-3438
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-050.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-050.mspx

[MS06-051] Windows Kernel Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦
¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  
¡à ¼³¸í 
  o Windows Kernel¿¡ »ç¿ëÀÚ ±ÇÇÑ »ó½Â ¹× ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÇÀÇÀûÀÎ ÆÄÀÏ ¼³Ä¡ ¹× µ¥ÀÌÅÍ »èÁ¦,º¯Á¶ °¡´É.
     °ø°ÝÀÌ ¼º°øÇÏ¸é °ø°ÝÀÚ´Â ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
  o °ü·ÃÃë¾àÁ¡
    - User Profile Elevation of Privilege Vulnerability - CVE-2006-3443
    - Unhandled Exception Vulnerability - CVE-2006-3648
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ 
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP1, SP2
    - Microsoft Windows XP Professional x64 Edition
    - Microsoft Windows Server 2003, SP1
    - Microsoft Windows Server 2003, SP1 for Itanium-based Systems
    - Microsoft Windows Server 2003 x64 Edition
¡à ÇØ°áÃ¥ 
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS06-051.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS06-051.mspx
  8.15 Áß.ÀÏ »çÀ̹öÀü¿¡ ´ëÇÑ ÇÇÇØ ÁÖÀÇ¿ä¸Á
  [Àüü] 2006.8.8(È­) 1Â÷ Á¤±âÁ¡°Ë ¾È³»






ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ