오늘 패치 화요일에 윈도우와 관련된 주요 웹 기반 위험을 수정하고 Office 및 네트워크 기반 보안 결함을 수정했다. 위험을 감수합니다.

가장 중요한 패치 인 MS09-065는 특수하게 조작 된 Embedded OpenType을 볼 경우 침입자가 취약한 시스템을 제어 할 수있는 구멍을 막습니다 세례반. 이 패치는 Windows 2000, XP 및 Server 2003의 경우 중요하며 Vista 및 Server 2008의 경우 중요합니다.

기업 보안 감사 회사 인 nCircle에 따르면 악성 웹 사이트를 보거나 독살 된 Office 문서. 시만텍은 개념 증명 코드가 이미 공개되어 있으므로 얻을 수있는 패치라고합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

이번 달에 공개 된 다른 두 가지 중요 패치 기업에 가장 큰 우려가되는 네트워크 기반 위험을 줄여줍니다. 첫 번째는 WSDAPI (Web Services on Devices Application Programming Interface)와 관련이 있으며 Vista 및 Server 2008에 대해 중요하게 평가됩니다. Microsoft에서 네트워크를 통해 특수하게 만든 패킷을 사용하면 결함이 트리거 될 수 있지만 공격자는 동일해야합니다 로컬 서브넷. 자세한 내용은 MS09-063을 참조하십시오.

최종 중요 패치는 라이센스 로깅 서버를 실행중인 Windows 2000 시스템에 대해 중요합니다. 취약한 시스템은 "특수하게 조작 된 네트워크 메시지"에 의해 손상 될 수 있지만 WSDAPI 결함과 달리이 구멍에 대한 공격은 동일한 로컬 서브넷에서 시작하지 않아도됩니다. MS09-064는 더 많은 정보를 가지고 있습니다.

Office는 Microsoft에서 중요한 것으로 평가되지만 원격 코드 실행을 허용 할 수있는 몇 가지 패치도 선택합니다. 악성 Word 또는 Excel 파일을 열면 취약한 컴퓨터를 인수합니다. Microsoft는 "Microsoft Office Excel [또는 Word] 2002 및 이후 버전에는 문서를 열기 전에 사용자에게 열기, 저장 또는 취소를 요청하는 기본 제공 기능이 있기 때문에이 두 가지 결함이 모두 중요하지는 않습니다. 익스플로잇을 완료하기 위해 단일 사용자 액션 이상을 필요로하기 때문에 취약점을 크리티컬에서 중요로 감소시킵니다. "

엑셀 패치 MS09-067은 Office XP, 2003 및 2007, Office 2004 및 2008 맥. Mac 용 Open XML 파일 형식 변환기에는 Word, Excel 및 PowerPoint 2007 파일 형식 용 Office Excel Viewer 2003 및 Office Excel Viewer Office 호환 기능 팩과 마찬가지로 수정해야합니다.

Word 패치, MS09- 068, Office XP 및 Office 2003, Mac 용 Office 2004 및 2008, Mac 용 Open XML 파일 형식 변환기, Office Word Viewer 2003 및 Office Word Viewer를 사용합니다.

마지막 중요도가 높은 패치는 Active Directory 디렉터리 서비스, ADAM (Active Directory 응용 프로그램 모드) 및 AD LDS (Active Directory Lightweight Directory Service)의 서비스 거부 보안 홀. MS090-066은 Windows 2000, XP, Server 2003 및 Server 2008 용이며 Microsoft는 ADAM 또는 AD LDS를 실행하도록 구성된 도메인 컨트롤러 및 시스템에만 필요합니다.

마지막으로 Microsoft는 두 개의 이전 패치 인 MS09-045와 MS09-051. MS09-051 업데이트는 Windows 2000의 JScript 5.7에 대한 검색을 Microsoft에 추가하는 반면 MS09-051 업데이트는 Windows 2000의 오디오 압축 관리자와 관련된 검색 문제를 해결합니다.

Microsoft Update를 항상 시작하여 픽업하십시오 이러한 수정 중 일부 또는 전부.