마이크로소프트 2009년 3월 정기 보안 업데이트

마이크로소프트 2009년 3월 정기 보안 업데이트가 발표되었습니다.
자동 업데이트를 걸어두지 않으신 분들은 내용 확인후에 필요한 업데이트를
다운로드 받아 설치하시기 바랍니다 :-)

공지 번호	공지 제목 및 용약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS09-006	Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690) 이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS09-007	SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225) 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 인증에 사용되는 인증서가 이미 다른 공격 경로에서 위협을 받은 경우에만 이 취약점에 노출됩니다.	중요 스푸핑	재시작 필요	Microsoft Windows
MS09-008	DNS 및 WINS 서버의 취약점으로 인한 스푸핑 허용 문제점 (962238) 이 보안 업데이트는 Windows DNS 서버 및 Windows WINS 서버에 대해 비공개적으로 보고된 취약점 2건 및 일반에 공개된 취약점 2건을 해결합니다. 이러한 취약점을 통해 원격 공격자가 인터넷을 통해 시스템에 대한 네트워크 트래픽을 공격자 자신의 시스템으로 리디렉션할 수 있습니다.	중요 스푸핑	재시작 필요	Microsoft Windows

- NoPD -