[지디넷코리아]마이크로소프트(MS)가 8일(미국시간) 2008년 1월의 월례 보안 정보를 릴리스 했다. 이번 갱신은 2건뿐이다. 1건은 ‘긴급’ 수준이며 다른 1건은 ‘중요’ 수준이다.

모두 윈도우 운영 체제에 관한 갱신이며, MS 오피스에 관한 갱신은 포함되지 않았다. 윈도우와 오피스의 모든 보안 패치는 MS 업데이트나 아래의 각각의 보안 정보 페이지에서 얻을 수 있다.

MS08-001：긴급
이 보안 정보에는 “윈도우 TCP/IP의 취약성에 의해, 원격으로 코드가 실행된다(941644)”라는 타이틀이 붙어 있다. 윈도우 2000, 윈도우 XP SP2, 윈도우 서버 2003, 윈도우 비스타 이용자의 CVE-2007-0069 및 CVE-2007-0066에 상술된 취약성을 수정한다.

전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)의 처리에 취약성이 존재하며, 패치는 윈도우 커널이 멀티 캐스트 및 ICMP의 리퀘스트를 포함한 TCP/IP구조를 처리하는 방법을 변경해 취약성을 해결한다.

MS는 “공격자에 의해 이 취약성이 악용되었을 경우, 영향을 받는 컴퓨터가 제어권을 완전하게 빼앗길 우려가 있다. 공격자는 그 후 프로그램 설치, 데이터의 표시, 변경, 삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 만들 수 있다”고 경고했다.

MS08-002：중요
이 보안 정보에는 “LSASS(Local Security Authority Subsystem Service)의 취약성에 의해 로컬로 특권이 승격된다(943485)”는 타이틀이 붙어 있다. 윈도우 2000, 윈도우 XP SP2, 윈도우 서버 2003의 유저에 관련되며, 윈도우 비스타 유저에게는 영향을 주지 않는다. CVE-2007-5352에 상술된 취약성을 수정한다.

악용되었을 경우, MS 윈도우 LSASS에 존재하는 취약성에 의해 공격자는 컴퓨터의 제어권을 완전하게 획득할 수 있다. 공격자는 그 후 프로그램 설치, 데이터의 표시, 변경, 삭제, 또는 완전한 유저 권한을 가지는 새로운 계정을 만들 수 있다. @