2009년 3월 Microsoft 보안 공지

다운로드 링크들이 유효하지 않아 제거했습니다(2022년 11월 메모). 

게시 날짜: 2009년 3월 11일

出處 : 마이크로소프트 보안 공지

MS09-006

 Windows 커널의 취약점으로 인한 원격 코드 실행 문제점 (958690)

이 보안 업데이트는 Windows 커널에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 가장 심각한 취약점의 경우 사용자가 영향을 받는 시스템에서 특수하게 조작된 EMF 이미지 파일을 보면 원격 코드 실행이 허용될 수 있습니다.

MS09-007

 SChannel의 취약점으로 인한 스푸핑 허용 문제점 (960225)

이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다. 공격자가 최종 사용자가 인증에 사용한 인증서에 액세스할 수 있는 경우 이 취약점으로 인해 스푸핑이 허용됩니다. 고객은 인증에 사용되는 인증서가 이미 다른 공격 경로에서 위협을 받은 경우에만 이 취약점에 노출됩니다.


다운로드 위치

Windows XP
MS09-006	MS09-007
KB958690 Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3  (긴급)	KB960225 Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (중요)
KB958690 Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 -영문판  (긴급)  비고 : 64비트용 Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 -일어판  (긴급)  비고 : 64비트용 비고 : 64비트용	KB960225 Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 - 영문판 (중요) 비고 : 64비트용 Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 - 일어판 (중요) 비고 : 64비트용 비고 : 64비트용
Windows Vista
MS09-006	MS09-007
KB958690 Windows Vista 및 Windows Vista 서비스 팩 1 (긴급)	KB960225 Windows Vista 및 Windows Vista 서비스 팩 1 (중요)
KB958690 Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1 (긴급) 비고 : 64비트용	KB960225 Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1(중요) 비고 : 64비트용