서버호스팅

서버호스팅

정품 브랜드 서버만을 제공하며
안전한 서비스를 제공받으세요

HP

Dell

LENOVO

무료 제공 부가서비스

온라인 견적
코로케이션

코로케이션

LG U+,KT,SK등 원하는 IDC에
입주, 고객서버를 최적의 환경에서
관리하여 드립니다

상면형 코로케이션

단독형 코로케이션

AI 高전력 IDC 호스팅

무료 제공 부가서비스

온라인 견적
DDOS호스팅

DDOS 호스팅

국내 최대 방어 대역폭 보유
공격으로 부터의 고객의 서비스를 보호해 드립니다

Safe DDOS 방어

우회 DDOS 방어

서버제품 소개
보안 센터

보안 센터

보안 위협으로부터 고객의
정보를 안전하게 보호합니다

통합 위협 관리시스템

SSL 보안 인증서

SOPHOS 바이러스 보안

아크로니스 백업(랜섬웨어)

백본 방화벽 서비스

웹 방화벽 카이퍼넷

DB 암호화 서비스
부가 서비스

부가 서비스

Customer의 다양한 인프라를 위한 서비스를 제공합니다

매니지드 관리 서비스

HA 호스팅 서비스

로드밸런싱 서비스

소프트웨어 임대 서비스

무료 부가 서비스
고객 센터

고객 센터

고객의 요구에 빠른게 대응하는 서비스를 운영합니다

공지사항

보안업데이트

자주 묻는 질문(FAQ)

자료실

상담문의

고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE	[MS 보안업데이트]2010년 11월 MS 정기 보안업데이트 권고
DATE	2010-11-16 오후 8:15:00
(주)서버이즈 보안팀에서 알려드립니다. 2010년 11월 MS 정기 보안업데이트가 10일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling Vulnerability - CVE-2010-3335 - MSO Large SPID Read AV Vulnerability - CVE-2010-3336 - Insecure Library Loading Vulnerability - CVE-2010-3337 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2010 (32-bit editions) - Microsoft Office 2010 (64-bit editions) - Microsoft Office 2004 for Mac[1] - Microsoft Office 2008 for Mac[1] - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac[1] ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음 o 영향 받지 않는 소프트웨어 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 - Microsoft Word Viewer - Microsoft Excel Viewer SP2 - Microsoft PowerPoint Viewer SP2 - Microsoft Visio 2007 Viewer SP2 - Microsoft Visio 2010 Viewer - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-087.mspx [MS10-088] Microsoft PowerPoint 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft PowerPoint가 PowerPoint 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft PowerPoint에서 특수하게 조작된 PowerPoint파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - PowerPoint Parsing Buffer Overflow Vulnerability - CVE-2010-2572 - PowerPoint Integer Underflow Causes Heap Corruption Vulnerability - CVE-2010-2573 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2004 for Mac[1] - Microsoft PowerPoint Viewer SP2 ※ [1] 금번 업데이트에서 해당 소프트웨어에 대한 보안 업데이트는 포함되지 않음 o 영향 받지 않는 소프트웨어 - Microsoft PowerPoint 2007 SP2 - Microsoft PowerPoint 2010 (32-bit editions) - Microsoft PowerPoint 2010 (64-bit editions) - Microsoft Office 2008 for Mac - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 - Microsoft Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx [MS10-089] Forefront Unified Access Gateway (UAG) 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 해당 시스템 사용자로부터 정보를 유출할 수 있음 □ 설명 o UAG 웹 인터페이스에서 외부 웹사이트로의 리다이렉션에 대한 검증이 적절하게 처리되지 않아 사용자가 의도하지 않은 웹사이트로 접속될 수 있는 취약점 존재 ※ Forefront Unified Access Gateway (UAG) : 사내 직원과 파트너, 벤더 등이 외부에서 기업 내부 시스템에 웹 브라우저를 이용하여 안전하게 접근할 수 있도록 하는 솔루션 o 공격자는 UAG 서버 사용자가 특수하게 조작된 UAG URL을 클릭하도록 유도하여 공격자가 임의로 설치한 피싱사이트로 접속유도 가능 o 공격자가 임의의 스크립트를 실행할 수 있는 XSS 취약점이 UAG에 존재 ※ Cross-site Scripting (XSS) : 웹페이지에 악의적인 스크립트를 삽입하여 사용자가 해당 페이지 열람 시 스크립트가 실행되도록 하는 해킹 기법 o 공격자는 사용자 브라우저에서 임의의 스크립트가 실행되도록 하여 데이터 변조 및 사용자 정보유출 가능 o 관련취약점 : - UAG Redirection Spoofing Vulnerability - CVE-2010-2732 - UAG XSS Allows EOP Vulnerability - CVE-2010-2733 - XSS Issue on UAG Mobile Portal Website in Forefront Unified Access Gateway Vulnerability - CVE-2010-2734 - XSS in Signurl.asp Vulnerability - CVE-2010-3936 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Forefront Unified Access Gateway 2010[1] - Forefront Unified Access Gateway 2010 Update 1[1] - Forefront Unified Access Gateway 2010 Update 2[1] ※ [1] 해당 소프트웨어에 대한 업데이트는 Microsoft Download Center를 통해서만 가능 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS10-089.mspx 참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2010년 12월 MS 정기 보안업데이트 권고
이전글	2010년 10월 Oracle의 Oracle Critical Patch Update 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.

02.6335.2040

영업 문의 : 070.8708.3672

디도스 문의 : 010 . 9569 . 2540 (김석현 차장)

메신저 문의 : 070.8708.3672 ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED