MS09-069 (중요) - LSASS의 취약점으로 인한 서비스 거부 취약점

IPSEC을 통해 LSASS와 통신할 때 원격에서 조작된 ISAKMP 메시지를 보내어 서비스 거부를 일으킬 수 있습니다. 윈도우 2000, XP, 2003 운영체제가 대상입니다.

MS09-070 (중요) - Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 취약점

인증 받은 사용자의 경우 원격 코드 실행이 가능한 취약점입니다.

  • ADFS 싱글 사인온 스푸핑 취약점 (CVE-2009-2508)
    대상 사용자가 싱글 사인온을 제공하는 웹 사이트에 액세스하는데 최근 사용한 워크스테이션과 웹 브라우저에 공격자가 액세스할 경우 인증된 사용자로 가장할 수 있습니다.
  • ADFS 원격 코드 실행 취약점 (CVE-2009-2509)
    ADFS를 사용하는 웹 서버에 연결할 때 요청 헤더 유효성을 검사하지 않아 원격 코드 실행 취약점이 발생했습니다.

MS09-071 (긴급) - IAS의 취약점으로 인한 원격 코드 실행 취약점

IAS (Internet Authentication Service) 서버에서 받은 메시지가 메모리에 올바르지 않게 복사된 경우 PEAP 인증 시도를 처리할 때 원격 코드 실행이 발생할 수 있습니다. IAS를 사용하는 서버에서 PEAP나 MS-CHAP2 v2 인증을 사용하는 경우에만 취약점의 영향을 받습니다.

  • IAS 메모리 손상 취약점 (CVE-2009-2505)
    서버가 PEAP 인증 시도를 처리할 때 메모리 복사를 잘못 수행하여 원격 코드 실행 취약점이 발생합니다.
  • MS-CHAP 인증 우회 취약점 (CVE-2009-3677)
    조작된 MS-CHAP v2 인증 요청을 전송하여 권한 상승 취약점을 악용할 수 있습니다.

MS09-072 (긴급) - 인터넷 익스플로러 누적 보안 업데이트

악성 웹 페이지를 보게 될 경우 원격 코드 실행이 발생할 수 있습니다. 반드시 업데이트를 수행하시기 바랍니다.

MS09-073 (중요) - 워드패드 및 오피스 텍스트 변환기의 취약점으로 인한 원격 코드 실행 취약점

워드패드나 워드에서 특수하게 조작된 워드97 파일을 열 경우 파싱 오류로 인해 원격 코드 실행을 허용할 수 있습니다.

  • 워드패드 및 오피스 텍스트 변환기 메모리 손상 취약점 (CVE-2009-2506)

MS09-074 (긴급) - 오피스 프로젝트의 취약점으로 인한 원격 코드 실행 취약점

MS 프로젝트의 취약점으로 인해 조작된 프로젝트 파일을 열 때 원격 코드 실행을 허용할 수 있습니다.

  • 프로젝트 메모리 유효성 검사 취약점 (CVE-2009-0102)