¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 6¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö(Microsoft Security Bulletin)¿¡¼ 6°¡Áö »õ·Î¿î º¸¾È Ãë¾àÁ¡¿¡
´ëÇÑ Á¤º¸¸¦ ¹ßÇ¥Çß´Ù. ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò(Symantec Response Center)´Â ÀÌ Áß °¡Àå À§Çèµµ°¡ ³ôÀº °ÍÀ¸·Î
Æò°¡µÇ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ À§ÇÑ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ³»¿ëÀ» ³ôÀº À§Ç輺À» °¡Áø °ÍÀ¸·Î Æò°¡Çß´Ù. ÀÌ´Â ±Ý¹ø
6¿ù º¸¾È °øÁö¿¡¼ ¹ßÇ¥µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ °ü·Ã Ãë¾àÁ¡ 5°³ Áß 2°³°¡ À©µµ¿ì ºñ½ºÅ¸¿¡¼ ¿î¿ëµÇ´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 7.0¿¡
¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®ÀÌ´Ù. »ç¿ëÀÚ´Â ´Ü¼øÈ÷ À¥ ¼ÇÎÀ» Çϰųª ¾Ç¼º À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ Ãë¾àÁ¡ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.
±×¸®°í ÀÌ·¯ÇÑ °ø°Ý ÇàÀ§°¡ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚ´Â ¿øÇÏ´Â ¾Ç¼º Äڵ带 »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ °ü¸®ÀÚ
±ÇÇÑÀ¸·Î ·Î±×ÀÎÇÒ °æ¿ì ÇØ´ç ÄÄÇ»Å͸¦ ¿ÏÀüÇÏ°Ô Á¦¾îÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °®°Ô µÉ ¼ö ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡Àº ÁÖ·Î °³ÀÎ »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ£´Ù. ±×·¯³ª, ±â¾÷ ¿ª½Ã Á÷¿øµéÀÌ À¥ ¼ÇÎ Áß ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì ÇØ´ç
Ãë¾àÁ¡ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹ßÇ¥ÇÑ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ±âÁ¸ ¹× »õ·Î¿î
Ãë¾àÁ¡À» º¸È£ÇÒ ¼ö ÀÖ´Â ÆÐÄ¡¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
À©µµ¿ì Secure Channel (Schannel) º¸¾È ÆÐÅ°Áö Ãë¾àÁ¡
À©µµ¿ì Schannel º¸¾È ÆÐÅ°Áö¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Ŭ¶óÀ̾ðÆ® ·¹º§ÀÇ Ãë¾àÁ¡ ¿ª½Ã ¸Å¿ì À§Çèµµ°¡ ³ô´Ù. SchannelÀº
À©µµ¿ì¿¡¼ ¸Þ½ÃÁö ¹«°á¼º ¹× º¸¾È À¯Áö¸¦ À§ÇØ »ç¿ëµÇ´Â º¸¾È ÇÁ·ÎÅäÄÝÀÌ´Ù. Schannel º¸¾È ÆÐÅ°Áö Ãë¾àÁ¡Àº ºê¶ó¿ìÀú¿¡ µðÁöÅÐ
½Ã±×³Êó¸¦ Àü¼ÛÇÏ´Â ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¿¾îº¼ °æ¿ì ÀÌ µðÁöÅÐ ½Ã±×³Êó¸¦ ó¸®ÇÒ ¶§ ³ªÅ¸³ª°Ô µÇ¸ç, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅͳÝ
ÀͽºÇ÷η¯¸¦ ÅëÇØ °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì XP, À©µµ¿ì 2000, À©µµ¿ì ¼¹ö 2003¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö¸¸, À©µµ¿ì 2000 ¹× À©µµ¿ì ¼¹ö 2003
Ç÷§Æû¿¡¼´Â ¼ºñ½º °ÅºÎ Çö»ó¸¸À» ÀÏÀ¸Å°°Ô µÈ´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼ÒÀÇ ±×·ì Á¦Ç° ÀÌ»çÀÎ ºó½º Ȳ (Vince Hwang)Àº ¡°°³ÀÎ »ç¿ëÀÚ ¹× ±â¾÷Àº Ç×»ó ÄÄÇ»Å͸¦ ÃֽŠº¸¾È
ÆÐÄ¡·Î ¾÷µ¥ÀÌÆ®ÇØ ÀáÀçÀûÀÎ À§Çù°ú °ø°ÝÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇØ¾ß ÇÑ´Ù¡±¸é¼ ¡°ÀÌ Ãë¾àÁ¡µéÀº »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¸¦ ÅëÇØ °ø°ÝÀÌ
°¡´ÉÇÏ´Ù´Â Á¡¿¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 5¿ù º¸¾È °øÁö¿¡¼ ¹ßÇ¥µÆ´ø Ãë¾àÁ¡µé°ú À¯»çÇÑ ¼ºÇâÀ» º¸Àδ١±°í ÁöÀûÇß´Ù.
½Ã¸¸ÅØÀº ±â¾÷µé¿¡°Ô ´ÙÀ½°ú °°Àº ¹æÁöÃ¥À» ±Ç°íÇÑ´Ù.
• ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ÁÖ¿ä ½Ã½ºÅÛ¿¡ ¹ÌÄ¥ °¡´É¼ºÀÌ ÀÖ´Â ¾Ç¿µÇâÀ» ÃøÁ¤ÇÑ´Ù.
• ÆÐÄ¡ ¼³Ä¡ ¹× ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º¸¦ Æ÷ÇÔ, »çÀü¿¡ ÇÊ¿äÇÑ ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇÑ´Ù.
• Á¤º¸ ¹× ³×Æ®¿öÅ©ÀÇ ÅëÇÕ¼ºÀ» º¸È£Çϱâ À§ÇØ ´Éµ¿ÀûÀ¸·Î ¿òÁ÷ÀδÙ.
• ÀûÀýÇÑ µ¥ÀÌÅÍ ¹é¾÷ ÇÁ·Î¼¼½º ¹× ¾ÈÀü ÀåÄ¡°¡ Á¤È®ÇÏ°í È¿À²ÀûÀ¸·Î ÀÌ·ç¾îÁö°í ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
• ½Ã½ºÅÛ »ç¿ëÀÚµéÀÌ ¸ðµç ¹ÌÈ®ÀÎ À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ¹× °ËÁõµÇÁö ¾Ê´Â ¼Ò½º·ÎºÎÅÍÀÇ À¥ ¸µÅ© Ŭ¸¯¿¡ À¯ÀÇÇϵµ·Ï »ó±â½ÃŲ´Ù.
¶ÇÇÑ ½Ã¸¸ÅØÀº °³ÀÎ »ç¿ëÀÚ¿¡°Ô ´ÙÀ½°ú °°Àº »çÇ×À» µû¸¦ °ÍÀ» ±Ç°íÇÑ´Ù.
• ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î À©µµ¿ìÁ ¾÷µ¥ÀÌÆ®ÇÏ°í ÃÖ½ÅÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÑ´Ù.
• ¾Ë ¼ö ¾ø´Â ÷ºÎÆÄÀÏÀ̳ª ÷ºÎ À̸ÞÀÏÀ» ¿°Å³ª, °ËÁõµÇÁö ¾ÊÀº ¼Ò½º³ª ¾Ë ¼ö ¾ø´Â À¥ ¸µÅ©ÀÇ Å¬¸¯Àº ÇÇÇÑ´Ù.
• ÇöÀç ¹× ÇâÈÄ¿¡ ¹ß»ý °¡´ÉÇÑ À§Çù¿¡ ´ëºñÇØ ¡®Norton Internet Security 2007 (³ëÅÏ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼
2007)¡¯°ú °°Àº ÀÎÅÍ³Ý ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù.
http://www.microsoft.com/korea/technet/security/Bulletin/ms07-jun.mspx
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â °è¼ÓÇؼ À̹ø À§ÇùÀ» ¸ð´ÏÅ͸µ ¹× ºÐ¼®ÇØ °í°´µé¿¡°Ô ¾Ë¸®°í ÇÊ¿äÇÑ ¾÷µ¥ÀÌÆ® ¹× º¸¾È ÄÁÅÙÃ÷¸¦ Á¦°øÇÒ
¿¹Á¤ÀÌ´Ù.
|
|
<ÀúÀÛ±ÇÀÚ © Å×Å©³ë¾Æ ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö> |
|
|
|
|
|
|
½Åâ´ë
|
|
°ø°Ý 1¼øÀ§.-_-a
(2007-06-23 17:34:58)
|
|
|
·ù°æ¹ü
|
|
MSÀÇ ¸ðµç S/W´Â.. Ç×»ó º¸¾È¿¡ ½Å°æÀ» ½á¾ß...
Ç×»ó °ø°Ý ´ë»óÀÌÁÒ.. -,.-;
(2007-06-15 22:57:03)
|
|
|
±èÁøÈ£
|
|
½Ã¸¸ÅØÀÇ ±Ç°í°¡ ¾Æ´Ï´õ¶óµµ Á¤±âÀûÀÎ À©µµ¿ìÁîÀÇ ¾÷µ¥ÀÌÆ®³ª º¸¾È ¾÷µ¥ÀÌÆ®´Â ²À ÇؾßÇÒ°Í °°³×¿ä.
(2007-06-15 20:48:54)
|
|
|
|
ÀÌ ±â»ç¿¡ ´ëÇÑ ´ñ±Û À̾߱â (3) |
|
|
eÇÇÇÃ
|
|
[eÇÇÇÃ] ³ªÀÌ°¡ ´ë¼ö? °øÁ¶³Ãµ¿±â°è±â´É»ç Çʱâ½ÃÇè 100Á¡ ¸ÂÀº NCS±³À°»ý
|
³ªÀÌ°¡ µé¸é µé¼ö·Ï °øºÎÇϱⰡ ¾î·Æ´Ù´Â ¸»ÀÌ ÀÖ´Ù. ´õ±º´Ù³ª ½Ç¾÷ÀÎ »óÅ¿¡¼ °øºÎÇÏ´Â °ÍÀ̶ó¸é ºÎ´ãÀÌ ´õ Ŭ ¼ö ¹Û¿¡ ¾ø´Ù.ÇÏÁö¸¸ À̸¦ ºñ¿ôµíÀÌ ±Øº¹ÇÏ°í, ¿ÃÇØ 2¿ù °øÁ¶³Ãµ¿±â´É»ç...
|
|
|
|
|