MS사는 10일 권한상승 및 원격코드 실행 등이 가능한 3건(긴급2, 보통1)의 보안취약점에 대한 정기 보안 업데이트를 발표했다.

MS 관계자는 “고객는 공지 내용을 검토해 각자의 환경에 적용할 필요가 있는 업데이트이면 즉시 테스트하고 설치하실 것을 권장한다”고 당부했다.

새로 발견된 취약점은 다음과 같다.

■ Microsoft Distributed Transaction Coordinator의 취약점으로 인한 서비스 거부 문제점(913580)

영향을 받는 소프트웨어:

 - Microsoft Windows 2000 서비스 팩 4

 - Microsoft Windows XP 서비스 팩 1, 2

 - Microsoft Windows Server 2003

 - Microsoft Windows Server 2003 (Itanium 기반 시스템용)

이 취약점에 대한 추가 정보는 다음을 참고하면 된다.

go.microsoft.com/?linkid=4897021

■ Microsoft Exchange의 취약점으로 인한 원격 코드 실행 문제점 (916803)

영향을 받는 소프트웨어:

 - Microsoft Exchange 2000 Server 서비스 팩 3 (2004년 8월에 릴리스된 Exchange 2000 서비스 팩 3 이후 업데이트 롤업 870540이 설치된 버전)

 - Microsoft Exchange Server 2003 서비스 팩 1, 2

이 취약점에 대한 추가 정보는 다음을 참고하면 된다.

go.microsoft.com/?linkid=4897022

■ Adobe사의 Macromedia Flash Player의 취약점으로 인한 원격 코드 실행 문제점 (913433)

영향을 받는 소프트웨어:

 - Microsoft Windows XP 서비스 팩 1, 2

 - Microsoft Windows 98, 98 Second Edition, Millennium Edition (ME)

이러한 Windows 버전에 Flash Player를 설치한 고객은 Adobe 보안 게시판 APSB06-03(go.microsoft.com/?linkid=4897023) 지침를 따를 것을 권장한다.

이 보안 공지는 Adobe의 Macromedia Flash Player 6 이전 버전을 사용하는 고객을 대상으로 하며, Adobe 보안 게시판 APSB06-03(go.microsoft.com/?linkid=4897024)에서 제공된 지침을 따르는 고객은 취약점으로 인해 공격 받을 위험은 없다.

공격에 취약한 Adobe의 Macromedia Flash Player 버전은 Windows XP에 포함된 버전과 Windows ME, Windows 98 및 Windows 98 Second Edition에 설치되는 Internet Explorer 6 서비스 팩 1에 포함된 버전이다.

자세한 내용은 Microsoft 기술 자료 문서 913433(go.microsoft.com/?linkid=4897026)을 참조하면 된다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>