Microsoft는 2008년 5월 15일 목요일(대한민국 표준시)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행할 예정입니다. 5월 보안 공지 웹캐스트에 지금 등록하십시오. 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 및 웹캐스트를 참조하십시오.
Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.
이 보안 업데이트는 비공개적으로 보고된 취약점 여러 건을 해결합니다. 사용자가 특수하게 조작된 Word 파일을 열면 이러한 Microsoft Word 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템에 대해 완벽히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트는 Windows에 포함된 Microsoft Jet 데이터베이스 엔진(Jet)의 취약점을 해결합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트는 Microsoft 맬웨어 방지 엔진에서 비공개적으로 보고된 취약점 2건을 해결합니다. 공격자는 공격 대상 컴퓨터에서 수신하여 Microsoft 맬웨어 방지 엔진에서 검사할 때 서비스 거부를 허용할 수 있도록 특수하게 조작된 파일을 구성하여 이 취약점 모두를 악용할 수 있습니다. 이 취약점 악용에 성공한 공격자는 Microsoft 맬웨어 방지 엔진에서 응답을 중지하거나 자동으로 다시 시작하도록 만들 수 있습니다.
마지막으로, 보안 업데이트는 Microsoft Update 카탈로그에서 다운로드할 수 있습니다. Microsoft Update 카탈로그는 보안 업데이트, 드라이버, 서비스 팩을 포함하여 Windows Update 및 Microsoft Update에서 제공하는 콘텐츠의 검색 가능한 목록입니다. 보안 공지 번호(예: "MS07-036")를 사용하여 검색하면 적용 가능한 모든 업데이트(다른 언어의 업데이트 포함)를 장바구니에 추가하고, 선택한 업데이트를 로컬 폴더에 다운로드할 수 있습니다. Microsoft Update 카탈로그에 대한 자세한 내용은 Microsoft Update 카탈로그 FAQ를 참조하십시오.
검색 및 배포 지침
Microsoft는 이 달의 보안 업데이트를 위한 검색 및 배포 지침을 제공하였습니다. 이 지침은 IT 전문가가 Windows Update, Microsoft Update, Office 업데이트, MBSA(Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server(SMS), ESUIT(Extended Security Update Inventory Tool) 등의 다양한 도구를 사용하여 보안 업데이트를 용이하게 배포하는 방법을 이해하는 데 도움이 됩니다. 자세한 내용은 Microsoft 기술 자료 문서 910723을 참조하십시오.
Microsoft Baseline Security Analyzer
관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 설정 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용을 보려면 Microsoft Baseline Security Analyzer (영문)를 방문하십시오.
Windows Server Update Services
관리자는 WSUS(Windows Server Update Services)를 사용하여 Windows 2000 이상 운영 체제, Office XP 이상, Exchange Server 2003 그리고 Windows 2000 이상 운영 체제에 설치된 SQL Server 2000에 최신 중요 업데이트 및 보안 업데이트를 신속하게 안정적으로 배포할 수 있습니다.
참고 SMS는 Microsoft Baseline Security Analyzer와 Microsoft Office 검색 도구를 사용하여 보안 공지 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 일부 소프트웨어 업데이트는 이러한 도구로 검색하지 못할 수도 있습니다. 이러한 경우 관리자는 SMS의 인벤토리 기능을 사용하여 특정 시스템을 대상으로 업데이트를 수행할 수 있습니다. 이 절차에 대한 자세한 내용은 SMS 소프트웨어 배포 기능을 사용한 소프트웨어 업데이트 배포 (영문)를 참조하십시오. 일부 보안 업데이트 작업을 수행하려면 관리자 권한이 필요하며 컴퓨터를 다시 시작해야 할 수 있습니다. 관리자는 SMS 2003 Administration Feature Pack (영문) 및 SMS 2.0 Administration Feature Pack (영문)에서 제공되는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있습니다.
'xxxxx' -- 마이크로소프트 제품 코드 'yyy' -- 채널 ID 'zzzzzzz-zzzzz' -- KEY 코드
-xxxxx 채널코드 (영문버전의 경우)-
55274 : XP Pro 55276 : XP Pro (upgrade) 55276 : XP Home 55277 : XP Home 55285 : XP Pro 55661 : XP Pro (리테일)
76475 : XP Home (upgrade) 76477 : XP Home Royalty OEM 76487 : XP Media Center Edition 2005 76487 : XP Pro Royalty OEM 76487 : XP Pro 볼률 라이선스 (채널 아이디 "640") 76500 : XP MCE 2005 76588 : XP Pro x64 OEM
-xxxxx 채널코드 (서버 2003의 경우)-
69712 : Standard Edition 32-bit 리테일 69712 : Standard Edition 32-bit 볼륨 라이선스 69712 : Standard Edition 32-bit OEM 69763 : Standard Edition 32-bit 시험판
69753 : Web Edition 32-bit 리테일 69753 : Web Edition 32-bit 볼륨 라이선스 69753 : Web Edition 32-bit OEM 69763 : Web Edition 32-bit 시험판
69769 : Datacenter Edition 64-bit 리테일 69769 : Datacenter Edition 64-bit OEM 74995 : Small business server
'yyy' -- 채널 ID
OEM : OEM 007, 335 : 리테일 270, 640 - 648, 652 : 볼륨 라이선스 011 : 업그레이드 009 : 판매금지용 (번들) 296 : MSDN 308/347 : Microsoft Action Pack 가입자 699 : 볼륨 Windows XP 타블렛 에디션
불법 판정 CD-KEY "Windows를 설치하는 데 사용된 제품 키가 잘못되었습니다."라는 오류 메시지가 나타난다
Windows XP 설치에 사용하는 제품 키가 Microsoft에서 올바르지 않다고 판단하는 제품 키와 일치하는 경우에 이러한 문제가 발생할 수 있습니다. 이 두 제품 키가 다음 제품 ID 중 하나와 일치하는 제품 ID를 만듭니다. 여기서 X는 숫자 값입니다. (일반적으로 FCK로 시작하는 키들)
저는 개인적으로 그 어느 때보다 빠르게 ‘윈도 비스타’의 승리를 예상하고 있습니다만, 일부 사람들의 시선은 그렇지 않은 것 같습니다.
윈도 3.1? 윈도 95? 윈도 98? 윈도XP?... 이들은 얼마나 오랜 기간에 걸쳐 겨우 정착됐는지 살펴본다면, 윈도 비스타의 현 위치를 정확히 알 수 있겠죠.
98이 잘나가던, 아닌 여전히 95 OSR2에도 환호하고 윈도Me에 이를 갈던 그 시절에 우리는 MS로부터 윈도XP를 맞았습니다.
2001년 10월 26일 윈도XP가 국내 출시된 후 2004년 8월에 서비스팩 2(SP2)로 진화하면서 쓸만한 놈으로 인정받았습니다. XP는 현재 출시 7년째를 맞이하고 있습니다.
[뉴스] 윈도XP 공식 출시 머니투데이|기사입력 2001-10-26 09:31 마이크로소프트(MS)의 차세대 PC용 운영체제(OS)인 '윈도XP'가 26일 국내에 선보였다. 마이크로소프트(대표 고현진)은 이날 '윈도XP'를 공식 출시하고 서울을 포함한 9개 도시에서 윈도XP 출시 기념행사를 개최했다. 서울 기념행사에서는 일반 사용자 대상의 윈도XP 출시 이벤트를 비롯 윈도XP 제품 설명회 및 세미나가 잇달아 열릴 예정이다.
[뉴스] 윈도XP 처음사용자용 41만원 머니투데이|기사입력 2001-10-12 07:30 마이크로소프트는 12일 한글윈도XP의 추정소비자가격을 발표했다. 업무용 한글 윈도 XP 프로페셔널 처음사용자용의 추정소비자가격은 41만원대, 업그레이드용은 27만원대, 그리고 가정용인 한글 윈도 XP 홈 에디션의 처음사용자용은 27만원대, 업그레이드용은 14만원대 등이라고 마이크로소프트는 말했다.(부가가치세 별도). 그런데 이후 지속적으로 일부 언론들이 MS를 까기 시작합니다. 윈도XP가 시장형성에 실패하고 있다는 설명이죠. 9-11 테러까지 겹치면서 영 분위기도 좋지 않았습니다. 사실 그 당시만 해도 윈도 98이나 윈도 2000이 가장 완벽한 데스크톱 운영체제였습니다. 특히 윈도 2000에 환호했던 순간을 다들 기억하실 겁니다. 당시에는 시스템 메모리가 128MB도 흔치 않았었죠. 이 상황에서 256MB~512MB가 돼야 쓸만했던 윈도XP가 얼마나 한심했을까요. --------------------- [Windows XP 구매 올가이드] 당장 불편 없으면 구입 미뤄라 국민일보|기사입력 2001-10-17 10:18 대학생 신승훈(23)씨는 “몇몇 개인사용자들의 경우엔 윈도XP가 이전 OS에 비해 한결 편리해졌다는 점을 강조한다”며 “하지만 가격이 만만치 않아 윈도XP 구입을 둘러싸고 친구들 사이에서도 의견이 나뉘고 있다”고 말했다.SW개발업체 소프트플랜트의 김재환 팀장(28)은 “베타버전을 사용해본 결과 개인적으로는 오히려 윈도2000보다 안정성이 떨어진다는 느낌이 들었다”며 “당장 윈도XP로의 업그레이드는 고려하지 않고 있다”고 말했다.
"윈도XP, PC수요 회복에 역부족" 머니투데이|기사입력 2001-10-05 08:21 세계 최대 소프트웨어업체인 마이크로소프트(MS)의 신형 운용시스템(OS)인 윈도XP가 침체의 늪에 빠진 개인용 컴퓨터(PC) 수요를 되살리기에는 역부족이라는 주장이 제기되고 있다.
MS 윈도XP 국내 출시…네티즌 70% “별 영향 없을것” 국민일보|기사입력 2001-10-26 10:30 윈도XP가 국내 PC 및 반도체시장에 어느 정도 영향을 미칠 것인가라는 질문에는 ‘별반 영향을 미치지 못할 것’ 56%,‘전혀 영향이 없을 것’ 14% 등 부정적 견해가 70%로 나왔다.윈도XP 구매계획에 대한 질문에는 ‘구매계획이 있다’는 응답이 49%로 ‘구매하지 않겠다’의 51%보다 적게 나타났다.구매하지 않는 이유로는 ‘성능에 대한 확신 부족’ ‘필요 없어서’ ‘비싼 가격’ 등을 꼽았다.또 전체 응답자중 65%는 윈도XP의 응용 프로그램 탑재에 대해 불공정 거래라고 지적했다.
"윈도XP 판매, 윈도98보다 20% 저조" 머니투데이|기사입력 2001-11-02 09:29 세계 최대의 소프트웨어 회사인 마이크로소프트(MS)의 새로운 운영체제(OS)인 윈도XP의 첫 주 판매량이 윈도98의 출시 직후 같은 기간 판매량에 비해 20%가량 저조한 것으로 보인다고 정보기술(IT) 전문 뉴스 사이트인 씨넷닷컴(Cnet.com)이 1일(현지시간) 전했다. 윈도XP는 지난주 목요일인 25일 소비자들에게 첫 선을 보였다.
윈도XP 특수 “환상이었나” 국민일보|기사입력 2001-11-28 10:04 28일 관련업계에 따르면 지난달 26일 윈도XP 출시와 함께 연말 성수기가 겹쳐 PC판매가 호전될 것이라는 기대를 가졌으나 지난해 같은기간에 비해 오히려 판매량 감소를 기록했다.
[MS] 윈도XP 약발 안받네 한국일보|기사입력 2001-11-30 19:02 PC업계의 ‘구원투수’로 기대를 한 몸에 받았던 마이크로소프트(MS)사의차세대 운영체제(OS) 윈도XP가 출시된 지 1개월이 지나도록 영 체면을 세우지 못하고 있다. 매출 하락세를 좀처럼 뒤집지 못하던 PC업계는 지난 10월26일 윈도XP 출시의 바람을 타고 도약의 계기를 삼으려고 했지만 전년 동기보다도 못한성적을 잇따라 내면서 울상을 짓고 있다.
"윈도XP, 윈도98 비해 판매 저조" 머니투데이|기사입력 2001-12-19 15:04 마이크로소프트(MS)의 새로운 운영시스템(OS) 프로그램 윈도XP의 판매가 이전 버전인 윈도98에 비해 못미치고 있다고 소프트웨어 시장 조사업체인 NDP 테크월드가 18일(현지시간) 밝혔다.
MS, 윈도XP 유럽시장 공략 실패 아이뉴스24|기사입력 2002-04-08 12:46 마이크로소프트(MS)가 간판 제품인 윈도XP의 유럽 시장 공략이 사실상 큰 성과를 거두지 못한 것으로 자체 평가했다. 7일(현지 시각) 인콰이어러에 따르면, MS 영국의 나일 할로웨이(Neil Holloway) CEO는 공식 인터뷰를 통해 윈도XP의 유럽 판매가 당초 기대에 크게 못미쳤다고 언급했다.
윈도XP 끝내 실패작 되나 파이낸셜뉴스|기사입력 2002-05-06 18:30 ‘소프트웨어 제국’ 마이크로소프트(MS)의 야심작 윈도XP가 고전을 면치 못하고 있다. 지난해 10월말 출시 후 10억달러(약 1조3150억원)라는 사상 초유의 마케팅 예산을 들였으나 미국 현지를 비롯, 영국 프랑스 한국 대만 등 세계 각국에서 윈도XP 판매고가 기대에 훨씬 미치지 못한 것. 더욱이 이전 운영체제인 윈도98의 판매고 대비 50%에도 못미쳐 MS의 ‘속앓이’를 부추기고 있다.
윈도XP 6개월 '절반의 성공' 매일경제|기사입력 2002-06-09 23:07 "9ㆍ11 테러와 국내 경기침체로 판매가 예상보다 밑돈 것은 사실이나 윈도 동호회들의 평가가 긍정적이고 실제 사용한 소비자들의 만족도 가 높기 때문에 성공적으로 본다."(권찬 한국마이크로소프트 부장) "윈도XP의 90% 이상이 PC에 탑재돼 판매되는데 국내 PC 판매량은 지 난해 1분기와 비교해도 큰 차이가 없다. 윈도XP가 기대했던 PC수요 창출에는 실패했다."(유태귀 삼보컴퓨터 부장) "윈도XP가 윈도98의 멀티미디어 지원기능과 윈도2000의 안정성을 겸 비한 것은 장점이다. 그러나 시판 초기 다른 장치와의 호환성면에서 약간 문제점이 있었다."(김정진 케이벤치 과장) ------------------ 일부 언론들은 XP를 이렇게 비판했군요. 당시 주요 소프트웨어가 윈도 XP와 호환이 안 되어 얼마나 고생이 많았습니까. 상당수 DOS 기반 소프트웨어를 버려야 했지요. 비스타보다 더 지독했던 것 같습니다. 그런데 SP2를 거쳐 7년이 지난 지금... 특히 2004년 SP2 이후 3년째 핫픽스 이외에 어떤 업데이트도 없는 올드 운영체제의 한국내 시장 점유율(개인용 OS 기준)은 어느 정도일까요. 한국은 개인용 운영체제 시장에서는 전 세계 어느 곳보다도 MS 독점이 심한 곳입니다. 비스타는 시스템 요구 사양도 높고, 일부 소프트웨어와의 호환성도 확실히 꽝입니다. 그러나 XP처럼 시간이 지난다면...^^ 참고 - 사용자들은 정말로 비스타보다 XP를 더 원하나 http://itviewpoint.com/tt/index.php?pl=3411
WGA 먹통이라.....MS야..우리나라 사용자의 거의 3분의 1은 불법일걸?? 그래서 우리나라에서는 피해를 많이 안봤을거야...우리나라 사용자들...윈도우 업데이트니, 정품인증이니 P2P에서 받아서 크랙써놓고 쓰는 사람도 많고...게임만하는 초딩들이나 사람들도 많으니... XP는 정품이지만 비스타 정품인 경우는 OEM빼고는 없을걸?? 오해하지 마세요...모두 그렇다는 건 아니고 워낙 그런 사람들이 많다보니..전체적인 분위기가 그렇잖아요 인터넷만 둘러봐도..."대충 다운받아서 크랙쓰면 되지...."
마이크로소프트의 정품 인증 시스템인 WGA(Windows Genuine Advantage)가 미국 시각으로 지난 금요일 오후 8시부터 토요일 오후 3시까지 먹통이 되면서 수많은 정품 사용자들이 불편을 겪어야 했다.
WGA는 MS 다운로드 센터에서 파일을 내려받거나 '윈도 업데이트'로 패치를 하는 과정에서 사용자가 정품을 쓰고 있는지 확인하는 시스템이다. 지난 19시간 동안 바로 이 서버가 먹통이 되면서 정품인데도 패치나 다운로드를 할 수 없는 사고가 세계적으로 이어진 것이다.
이번 사고는 윈도 XP와 비스타, 그리고 32비트와 64비트에 걸쳐 발생하면서 더 큰 혼란을 야기했다. WGA의 기술 지원을 담당하는 사이트(WGA support forum)는 소비자들의 불만으로 폭발 직전까지 갔고, WGA 매니저인 필 류(Phil Liu)는 서둘러 "최선을 다해 문제를 해결하겠다"(I won't sleep)는 사과 공지를 띄워야 했다.
피해를 본 소비자들은 "WGA 서버에 접속했더니 해적판으로 인식돼 정상적으로 시스템을 쓰지 못하고 있다"고 불만을 털어놨고, 인터넷 커뮤니티를 중심으로 "사태가 해결될 때까지 애드온이나 패치 등 WGA 서버와 연결되는 상황을 일절 피하고, 윈도 설치나 업그레이도 당분간 보류하라"는 정보가 퍼져갔다.
사태가 급박하게 돌아갔지만 MS는 사고 원인을 정확히 파악하지 못했고 언제 해결될지도 확신할 수 없었다. MS로부터 소비자들에게 발송된 사과 e-메일은 "WGA 서버가 며칠 간 정상 작동을 하지 않을 수 있다"며 사태의 장기화를 예고했다.
다행히 사고 발생 다음 날 서버는 정상으로 돌아왔고 피해를 본 이들은 WGA site에서 다시 인증을 받으면 그동안의 문제가 해결된다. MS는 이번 사태와 관련해 오는 화요일 공식 입장을 밝힐 계획이지만 아직까지 사고 원인을 찾아냈는지는 불분명하다.
다만, 서버가 원상복구되었는데도 입장 발표가 늦어지는 것은 아직까지 오류를 제대로 짚어내지 못했거나 원인 분석을 마치지 못했기 때문이라는 추측이 강하게 제기되고 있다. 그만큼 심각하다면 비슷한 사고가 또 다시 터지지 마란 법도 없다.
이번에는 단 하루만에 운좋게 서버가 살아났고 사고 발생도 금요일 오후여서 피해는 크지 않았다. 하지만 또 다시 사고가 터져 몇날 며칠 먹통 사태가 이어진다면 기업, 관공서, 연구소 등 윈도를 쓰는 수많은 곳에서는 컴퓨터가 켜지지 않거나 하는 문제로 엄청난 혼란을 겪게 된다. 이번 사고에 대해 MS가 어떤 답을 내놓을지 주목해야 할 이유다.
댓글을 달아 주세요