NetworkPark.com

Exchange 2007 서버의 사서함 규칙 제한을 늘려주기

달룡이네집 — Mon, 07 Dec 2009 14:43:50 +0900

Outlook 에서 규칙을 늘려주어야 하는 경우가 생깁니다.

기본 규칙 크기는 64KB 이며, 이른 256KB로 늘려주는 방법은 아래와 같습니다.

현재의 규칙 사이즈 보기

Get-mailbox user01 | ft name, alias, rulesquota

규칙 사이즈 증가 시키기

Set-mailbox user01 –rulesquota:256kb

간단한 쉘 명령어로 해결..쩝..

“라이선스 서버에 연결 할 수 없다”는 로깅 경고가 자주 올라오는 경우 해결 방안

달룡이네집 — Thu, 15 Oct 2009 09:46:09 +0900

많은 서버를 운영하다 보면 많은 이벤트를 보게 됩니다. 아래는 특별히 시스템에 영향을 주는 이벤트는 아니지만, 이렇게 자주 올라오게 되면 신경이 쓰이게 됩니다.

아래와 같은 이벤트의 원인을 찾아보니 라이선스 로깅 서비스가 시작이 되어있지 않거나 특정 사항으로 인해서 연결하지 못하는 경우 였습니다.

이벤트 내용

이런 경우 아래와 같이 처리하면 해결이 가능합니다.

Active Directory 사이트 및 서비스를 엽니다.
해당 서버가 위치해 있는 사이트를 누릅니다.
세부 정보 창에서 License Site Settings를 누릅니다.
동작 메뉴에서 등록 정보(Windows Server 2003의 경우 속성)를 누릅니다.
컴퓨터 라이센스에서 다른 사이트 라이센스 서버를 선택한 다음 변경을 누릅니다.

하드디스크를 VHD 파일로..(Disk2vhd)

달룡이네집 — Thu, 15 Oct 2009 09:44:25 +0900

Disk2vhd는 VHD 포맷으로 기존에 사용중인 물리적 하드 디스크를 VHD 로 변환이 가능하게 해주는 툴입니다.

By Mark Russinovich and Bryce Cogswell

Published: October 7, 2009

Download Disk2vhd (704 KB)

Introduction

Disk2vhd is a utility that creates VHD (Virtual Hard Disk - Microsoft’s Virtual Machine disk format) versions of physical disks for use in Microsoft Virtual PC or Microsoft Hyper-V virtual machines (VMs). The difference between Disk2vhd and other physical-to-virtual tools is that you can run Disk2vhd on a system that’s online. Disk2vhd uses Windows’ Volume Snapshot capability, introduced in Windows XP, to create consistent point-in-time snapshots of the volumes you want to include in a conversion. You can even have Disk2vhd create the VHDs on local volumes, even ones being converted (though performance is better when the VHD is on a disk different than ones being converted).

The Disk2vhd user interface lists the volumes present on the system:

It will create one VHD for each disk on which selected volumes reside. It preserves the partitioning information of the disk, but only copies the data contents for volumes on the disk that are selected. This enables you to capture just system volumes and exclude data volumes, for example.

Note: Virtual PC supports a maximum virtual disk size of 127GB. If you create a VHD from a larger disk it will not be accessible from a Virtual PC VM.

To use VHDs produced by Disk2vhd, create a VM with the desired characteristics and add the VHDs to the VM’s configuration as IDE disks. On first boot, a VM booting a captured copy of Windows will detect the VM’s hardware and automatically install drivers, if present in the image. If the required drivers are not present, install them via the Virtual PC or Hyper-V integration components. You can also attach to VHDs using the Windows 7 or Windows Server 2008 R2 Disk Management or Diskpart utilities.

Note: do not attach to VHDs on the same system on which you created them if you plan on booting from them. If you do so, Windows will assign the VHD a new disk signature to avoid a collision with the signature of the VHD’s source disk. Windows references disks in the boot configuration database (BCD) by disk signature, so when that happens Windows booted in a VM will fail to locate the boot disk.

Disk2vhd runs Windows XP SP2, Windows Server 2003 SP1, and higher, including x64 systems.

Here’s a screenshot of a copy of a Windows Server 2008 R2 Hyper-V system running in a virtual machine on top of the system it was made from:

(click image to zoom)

Windows 2003 에서 Ntbackup 을 실행시 볼륨 섀도 복사본: 0xffffffff 만드는 동안 오류가 반환되었습니다. 라는 오류가 발생할 때 처리 방안

달룡이네집 — Wed, 19 Aug 2009 16:39:32 +0900

참고 링크 : http://support.microsoft.com/kb/940032/ko
Windows Server 2003 서버에서 실행되는 VSS (볼륨 섀도 복사본 서비스) 의 오류로 인해서 아래와 같이 백업 준비 중으로 진행 후 백업이 실패하게 됨.

백업 작업을 수행할 때 해당 ntbackup 관련 응용 프로그램 이벤트 로그

이벤트 종류: 오류
이벤트 원본: NTBackup
이벤트 ID: 8019
설명: 종료 작업: 경고 또는 오류가 발생했습니다. 자세한 내용은 백업 보고서를 참고하십시오.
결과적으로 백업 완료가 되지 않고 실패 함

보고서를 클릭하게 되면, 아래와 같은 메시지가 나타남.
백업 상태
작업: 백업
백업이 저장될 활성 위치: 파일
미디어 이름: " ystem_state_bakcup-3.bkf 작성(2009-08-19, 오후 4:01)"볼륨 섀도 복사본 만들기: 시도 1.
기능 완료 전에 시간 초과
볼륨 섀도 복사본 0xffffffff을(를) 만드는 동안 오류가 발생했습니다.
다음 볼륨 섀도 복사본을 만드는 동안 오류가 반환되었습니다: ffffffff
백업을 중지합니다.
----------------------
작업을 성공적으로 완료하지 못했습니다.
---------------------

이 문제를 해결하려면 다음 이 단계를 수행하면 됩니다.

MS 7월 보안 공지 발표

달룡이네집 — Wed, 15 Jul 2009 16:20:39 +0900

2009년 7월 Microsoft 보안 공지 요약

게시 날짜: 2009년 7월 15일

Version: 1.0

이 공지 요약 목록에는 2009년 7월 발표된 보안 공지가 포함되어 있습니다.

2009년 7월 공지 발표와 함께 이 공지 요약이 2008년 7월 9일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

Microsoft는 2009년 7월 15일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행할 예정입니다. 7월 보안 공지 웹캐스트에 지금 등록하십시오 (영문). 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 및 웹캐스트를 참조하십시오.

Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

공지 정보

요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어 및 다운로드 위치를 참조하십시오.

공지 번호	공지 제목 및 용약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS09-029	Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 두 가지 중 하나를 성공적으로 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS09-028	Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) 이 보안 업데이트는 Microsoft DirectShow의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 QuickTime 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS09-032	ActiveX 킬(Kill) 비트 누적 보안 업데이트 (973346) 이 보안 업데이트는 Microsoft Video ActiveX 컨트롤의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤을 사용하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS09-033	Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점 (969856) 이 보안 업데이트는 Microsoft Virtual PC 및 Microsoft Virtual Server의 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 게스트 운영 체제를 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.	중요 권한 상승	재시작 필요	Virtual PC, Virtual Server
MS09-031	Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) 이 보안 업데이트는 비공개적으로 보고된 Microsoft ISA(Internet Security and Acceleration) Server 2006의 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 Kerberos 제한 위임과 함께 Radius OTP(일회용 암호) 인증 및 인증 위임을 사용하도록 구성된 ISA 서버의 관리 사용자 계정을 성공적으로 가장할 경우 권한 상승이 발생할 수 있습니다.	중요 권한 상승	재시작 필요	Microsoft ISA Server
MS09-030	Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) 이 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Office Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	중요 원격 코드 실행	재시작 필요	Microsoft Office

Top of section

악용 가능성 인덱스

다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다. 취약점은 공지 번호 및 CVE ID 순으로 나열되어 있습니다.

이 표를 어떻게 사용합니까?

이 표를 사용하여 30일 이내의 설치해야 하는 각 보안 업데이트에 발표된 기능 악용 코드의 가능성에 대해 자세히 알아볼 수 있습니다. 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토해야 합니다. 이러한 등급의 의미와 등급이 결정되는 방법에 대한 자세한 내용은 Microsoft 악용 가능성 인덱스 (영문)를 참조하십시오.

공지 번호	공지 제목	CVE ID	악용 가능성 인덱스 평가	주요 정보
MS09-028	Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(971633)	CVE-2009-1537 (영문)	1 (영문) - 일관적인 악용 코드 가능	이 취약점은 현재 인터넷 생태계에서 악용되고 있습니다.
MS09-028	Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(971633)	CVE-2009-1538 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-028	Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(971633)	CVE-2009-1539 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-029	Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점(961371)	CVE-2009-0231 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-029	Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점(961371)	CVE-2009-0232 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-030	Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점(969516)	CVE-2009-0566 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-031	Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점(970953)	CVE-2009-1135 (영문)	1 (영문) - 일관적인 악용 코드 가능	(없음)
MS09-032	ActiveX 킬(Kill) 비트 누적 보안 업데이트(973346)	CVE-2008-0015 (영문)	1 (영문) - 일관적인 악용 코드 가능	이 취약점은 현재 인터넷 생태계에서 악용되고 있습니다.
MS09-033	Virtual PC 및 Virtual Server의 취약점으로 인한 권한 상승 문제점(969856)	CVE-2009-1542 (영문)	2 (영문) - 비일관적인 악용 코드 가능	악용 결과가 비일관적인 기능 코드 실행이 가능합니다.

Top of section

영향을 받는 소프트웨어 및 다운로드 위치

검색, 배포 도구 및 지침

보안 센터

해당 조직에서 서버, 데스크톱, 모바일 컴퓨터에 적용해야 하는 소프트웨어 및 보안 업데이트를 관리합니다. 자세한 내용은 TechNet Update Management Center를 참조하십시오. TechNet Security Center는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다. 일반 사용자는 가정의 보안을 방문하거나 "최신 보안 업데이트"를 클릭하여 이 정보를 볼 수도 있습니다.

보안 업데이트는 Microsoft Update 및 Windows Update를 통해 제공됩니다. 보안 업데이트는 Microsoft 다운로드 센터에서도 다운로드할 수 있으며 "security update"라는 키워드를 사용하여 쉽게 찾을 수 있습니다.

마지막으로, 보안 업데이트는 Microsoft Update 카탈로그에서 다운로드할 수 있습니다. Microsoft Update 카탈로그는 보안 업데이트, 드라이버, 서비스 팩을 포함하여 Windows Update 및 Microsoft Update에서 제공하는 콘텐츠의 검색 가능한 목록입니다. 보안 공지 번호(예: "MS07-036")를 사용하여 검색하면 적용 가능한 모든 업데이트(다른 언어의 업데이트 포함)를 장바구니에 추가하고, 선택한 업데이트를 로컬 폴더에 다운로드할 수 있습니다. Microsoft Update 카탈로그에 대한 자세한 내용은 Microsoft Update 카탈로그 FAQ를 참조하십시오.

참고 2009년 8월 1일부터 Microsoft는 Office 업데이트와 Office 업데이트 인벤토리 도구에 대한 지원을 중단합니다. 계속해서 Microsoft Office 제품에 필요한 최신 업데이트를 받으려면 Microsoft Update를 사용하십시오. 자세한 내용은 Microsoft Office 업데이트 정보: 자주 제기되는 질문 사항(FAQ) (영문)을 참조하십시오.

검색 및 배포 지침

Microsoft는 이 달의 보안 업데이트를 위한 검색 및 배포 지침을 제공하였습니다. 이 지침은 IT 전문가가 Windows Update, Microsoft Update, Office 업데이트, MBSA(Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server(SMS), ESUIT(Extended Security Update Inventory Tool) 등의 다양한 도구를 사용하여 보안 업데이트를 용이하게 배포하는 방법을 이해하는 데 도움이 됩니다. 자세한 내용은 Microsoft 기술 자료 문서 910723을 참조하십시오.

Microsoft Baseline Security Analyzer

관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 설정 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용을 보려면 Microsoft Baseline Security Analyzer를 방문하십시오.

Windows Server Update Services

관리자는 WSUS(Windows Server Update Services)를 사용하여 Windows 2000 이상 운영 체제, Office XP 이상, Exchange Server 2003 그리고 Windows 2000 이상 운영 체제에 설치된 SQL Server 2000에 최신 중요 업데이트 및 보안 업데이트를 신속하게 안정적으로 배포할 수 있습니다.

Windows Server Update Services를 사용하여 이 보안 업데이트를 신속하게 배포하는 방법에 대한 자세한 내용은 Windows Server Update Services를 참조하십시오.

Systems Management Server

Microsoft Systems Management Server(SMS)는 기업에서 업데이트 관리를 효율적으로 구성할 수 있는 솔루션입니다. 관리자는 SMS를 사용하여 보안 업데이트가 필요한 Windows 기반 시스템을 확인하고, 사용자의 업무 중단을 최소화하면서 기업 전체에 업데이트를 효율적으로 배포할 수 있습니다. SMS의 차기 릴리스인 System Center Configuration Manager 2007을 지금 사용할 수 있습니다(System Center Configuration Manager 2007 (영문) 참조). 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리를 참조하십시오. SMS 2.0 사용자는 Software Updates Service Feature Pack (영문)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 자세한 내용은 Microsoft Systems Management Server를 참조하십시오.

참고 SMS는 Microsoft Baseline Security Analyzer와 Microsoft Office 검색 도구를 사용하여 보안 공지 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 일부 소프트웨어 업데이트는 이러한 도구로 검색하지 못할 수도 있습니다. 이러한 경우 관리자는 SMS의 인벤토리 기능을 사용하여 특정 시스템을 대상으로 업데이트를 수행할 수 있습니다. 이 절차에 대한 자세한 내용은 SMS 소프트웨어 배포 기능을 사용한 소프트웨어 업데이트 배포 (영문)를 참조하십시오. 일부 보안 업데이트 작업을 수행하려면 관리자 권한이 필요하며 컴퓨터를 다시 시작해야 할 수 있습니다. 관리자는 SMS 2003 Administration Feature Pack (영문) 및 SMS 2.0 Administration Feature Pack (영문)에서 제공되는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있습니다.

UCE(Update Compatibility Evaluator) 및 ACT(Application Compatibility Toolkit)

업데이트는 응용 프로그램을 실행하는 데 필요한 같은 파일 및 레지스트리 설정에 기록하는 경우가 많습니다. 이에 따라 비호환성이 발생하고 보안 업데이트 배포 시간이 길어질 수 있습니다. ACT(Application Compatibility Toolkit) 5.0에 포함된 UCE(Update Compatibility Evaluator) (영문) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사를 능률화할 수 있습니다.

ACT(Application Compatibility Toolkit)에는 Microsoft Windows Vista, Windows Update, Microsoft 보안 업데이트 또는 Windows Internet Explorer의 새 버전을 사용자 환경에 배포하기 전에 응용 프로그램 호환성 문제점을 평가 및 완화하는 데 필요한 도구와 설명서가 들어 있습니다.

Top of section

기타 정보

Microsoft Windows 악성 소프트웨어 제거 도구

Microsoft는 Windows Update, Microsoft Update, Windows Server Update Services, 다운로드 센터를 통해 업데이트된 버전의 Microsoft Windows 악성 소프트웨어 제거 도구를 출시했습니다.

Top of section

MU, WU 및 WSUS의 비보안 중요 업데이트

Windows Update 및 Microsoft update의 비보안 릴리스에 대한 자세한 내용은 다음을 참조하십시오.

•	Microsoft 기술 자료 문서 894199: 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명. 모든 Windows 콘텐츠 포함.
•	Microsoft Windows가 아닌 Microsoft 제품용 신규, 개정 및 출시 업데이트 (영문)

Top of section

MAPP(Microsoft Active Protections Program)

고객에 대한 보안을 강화하기 위해 Microsoft는 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약점 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약점 정보를 사용하여 안티바이러스, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침임 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 Microsoft MAPP(Active Protections Program) 파트너 (영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오.

Top of section

보안 전략 및 커뮤니티

업데이트 관리 전략

업데이트 관리를 위한 보안 가이드 (영문)는 보안 업데이트 적용에 대해 Microsoft가 권장하는 최선의 방법과 관련 정보를 제공합니다.

기타 보안 관련 업데이트 받기

기타 보안 문제 관련 업데이트는 다음 사이트에서 구할 수 있습니다.

•	보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 "security update"라는 키워드를 사용하여 쉽게 찾을 수 있습니다.
•	일반 사용자용 업데이트는 Microsoft Update에서 사용할 수 있습니다.
•	이 달에 제공되는 보안 업데이트는 Windows Update를 통해서 또는 다운로드 센터에서 제공되는 보안 및 중요 릴리스 ISO CD 이미지 파일로 받을 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 913086을 참조하십시오.

IT Pro Security Zone Community(IT 전문가 보안 영역 커뮤니티)

IT Pro Security Community(IT 전문가 보안 커뮤니티)에서는 보안을 강화하고 IT 인프라를 최적화하는 방법에 대해 배우고 보안 항목에 대한 정보를 다른 IT 전문가와 공유할 수 있습니다.

Top of section

감사의 말

고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.

•	MS09-028에서 설명한 문제점을 보고해 주신 SkyRecon (영문)의 Thomas Garnier 및 Safe360 (영문)의 Steven Shi
•	MS09-028에서 설명한 문제점을 보고해 주신 Palo Alto Networks (영문)의 Yamata Li
•	MS09-028에서 설명한 문제점을 보고해 주신 TippingPoint (영문), Zero Day Initiative (영문), SkyRecon (영문)의 Thomas Garnier, Palo Alto Networks (영문)의 Yamata Li
•	MS09-029에서 설명한 문제점을 보고해 주신 VeriSign iDefense Labs (영문)
•	MS09-029에서 설명한 문제점을 보고해 주신 Thomas Garnier
•	MS09-030에서 설명한 문제점을 VersiSign iDefense Labs (영문)와 협력하여 보고해 주신 Labo Skopia (영문)의 Lionel d'Hauenens
•	MS09-032에서 설명한 문제점을 처음 보고해 주신 IBM IIS X-Force의 Ryan Smith 및 Alex Wheeler
•	MS09-033에서 설명한 문제점을 보고해 주신 Google Inc. (영문)의 Julien Tinnes 및 Tavis Ormandy

Top of section

지원

•	나열된 영향을 받는 소프트웨어는 테스트를 거쳐 영향을 받는 버전이 확인되었습니다. 다른 버전은 지원 기간이 끝났습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.
•	기술 지원은 보안 지원 또는 1577-9700을 통해 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다. 사용 가능한 지원 옵션을 자세히 보려면 Microsoft 도움말 및 지원 웹 사이트를 참조하십시오.
•	기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 지원에 나와 있습니다.

Top of section

부인

Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

Top of section

개정 내역

•	V1.0(2009년 7월 15일): 공지 요약이 게시되었습니다.

\SystemRoot\System32\RDPDD.dll failed to load 이벤트와 함께 터미널 서비스가 연결이 되지 않을 때 처리 방안

달룡이네집 — Tue, 26 May 2009 10:33:16 +0900

아래의 경우에는 Windows XP 사용시 발생한 문제였는데, 서버에서는 발생하지 않고 있는 듯 합니다. 최근 들어서 갑자기 XP 사용자 분들이 터미널이 연결이 안 되신다는 분들을 보게 되었습니다.

특별한 이유도 없고, 최근 변동 사항도 없는데 안 되는 상황이었는데, 혹시나 그래픽 처리가 문제원인으로 추정이 되어 그래픽 카드 드라이버를 다운그레이드 하거나 업그레이드 해도 처리가 되지 않았습니다.

정보를 여기저기 찾아보니 레지스트리의 정보 변경이 필요했습니다. 레지스트리를 열어보니 해당 키가 없어서 터미널 서비스 연결이 안된 것을 알 수 있었습니다.

레지스트리에서 보면 SessionimageSize 부분을 수정하거나 추가를 해주면 됩니다.

The session image space is shared by the display drivers and printer drivers. If the sum of the drivers (rdpdd is an additional display driver) gets too big then there is no room left to load.

If you increase the size of the session image space then you can run remote desktop.

Add the following registry key:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"SessionImageSize"=dword:00000020

위의 정보를 토대로 레지스트리 정보를 아래와 같이 바꿔 줍니다. 그리고 컴퓨터를 리부팅 해주면 다시 터미널 서비스 로그인이 가능해 지게 됩니다.

IIS 6.0 에서 FLV 동영상 MIME 타입 추가하기

달룡이네집 — Mon, 09 Feb 2009 09:49:43 +0900

IIS 6.0 에서 FLV 동영상 MIME 타입 추가하기

IIS 6.0 에서 FLV 동영상이 플레이가 되지 않을 경우에 아래와 같이 MIME 타입을 추가 해주어야 합니다.

작업 순서

IIS 를 엽니다.

IIS 에서 서버 에서 아래와 같이 서버 명을 선택후 마우스 오른쪽 클릭 -> 속성을 선택 합니다.

속성 창이 열리면 MIME 버튼을 클릭한 후 새 형식 버튼을 누릅니다.

형식 창이 열리면 확장명과 형식란을 기입합니다.
Extension : .FLV
Type : flv-application/octet-stream 혹은 video/x-flv

아래와 같이 작업을 한 후 확인을 누르고 파일이 열리는지 확인 합니다.

ISCSI 에서 MPIO(Multi Path Input / Output) 기능

달룡이네집 — Wed, 04 Feb 2009 08:00:00 +0900

ISCSI 에서 MPIO(Multi Path Input / Output) 기능

Windows Storage Server 2003 제품에는 ISCSI Target 이 OEM 으로 탑재가 되는데, ISCSI에서 지원하는 MPIO 에 대하여 알아보겠습니다.

하나의 디바이스(디스크, LUN)로 하여금 서로 다른 어댑터를 통한 복수개의 경로를 가질 수 있는 Multipath I/O (MPIO) 기능을 제공합니다. 이러한 path는 단일 시스템 또는 단일 logical partition 내에서만 존재하며, 하나의 디바이스에 복수개의 시스템이 연결되는 경우에는 MPIO가 아닌 clustering 이란 이름을 사용합니다.

MPIO를 사용시 장점.

-성능향상'

-신뢰성, 가용성 향상'

-보다 쉬운 관리'

MPIO 기능을 이용하기 위해서는 처음 ISCSI Initiator 를 설치할 때 옵션을 선택을 하고 설치를 해야 하며, 만약 이 옵션을 선택하지 않고 설치를 하였을 경우 추후 다시 이 기능을 원할 때에는 ISCSI initiator 를 완전히 제거 후 다시 옵션 선택 후 재설치를 해야만 이용이 가능합니다.

XP 와 Windows 2000 professional 에서는 이 기능이 이용이 불가능합니다.

MPIO 를 사용하기 위해서는 멀티 네트워크 인터페이스를 이용해야 하며, 주로 네트워크 장애를 대비하기 위해선 신뢰성 향상(Failover)과 성능 향상(Round Robin)을 위해서 가능합니다.

여기서는 Failover 구성을 할 예정이며, 이를 위해서는 Target 을 두 개로 설정을 해야 합니다.

NIC 1 : 192.168.20.196, NIC2 : 192.168.20.197

WUDS 에서 Target 을 설정하고, Virtual Disk 를 생성해준 다음 아래와 같이 연결을 한 후 연결 속성에서 MPIO 탭에서 Failover 구성을 해줍니다.

스토리지 서버의 두개의 어댑터중 하나를 장애 시나리오와 같이 언플러그 한 후 연결 속성을 보면 연결되어 있는 IP 정보가 바뀐 것을 확인할 수 있습니다.

WebKnight 2.2 에서 BLOCKED : Header “User-agent” too long 처리 방법

달룡이네집 — Tue, 03 Feb 2009 10:27:59 +0900

WebKnight 2.2 에서 BLOCKED : Header "User-agent" too long 처리 방법

WebKnight를 운영하다 보면 아래와 같이 User-agent 가 너무 긴 경우 Blocked 가 되는 경우가 있습니다. 이런 경우에는 사실 정상적인 클라이언트 환경은 아니지만, 그래도 접속을 가능하게 해줘야 할 경우 처리 방법은 아래와 같습니다.

하지만, 처리를 위하여 User Agent 메뉴에 가도 아무런 관련 항목을 찾을 수 없게 됩니다. 물론 Headers 메뉴에도 찾을 수 없는 것은 마찬가지 입니다.

이런 경우에는 Requests Limits 메뉴에서 처리가 가능합니다. 대부분의 컨턴츠 나 Request, 쿼리 등의 길이 관련된 사항은 Requests Limits 에서 처리가 가능합니다.

아래와 같이 Use Max Headers 메뉴에서 해당 항목을 찾아서 적당한 길이 값을 입력을 해주게 되면 기존에 문제가 되었던 부분이 처리가 가능합니다.

Juniper SSL VPN 장비에 SSL 공인 인증서 설치

달룡이네집 — Fri, 23 Jan 2009 18:54:00 +0900

SSL VPN 장비도 하나의 웹서버로 취급이 되며, 웹 서버 인증서를 신청해서 셋팅을 해주면 됩니다.

인증기관(Verisign,Comodo,thawte)의 선택은 어떤 것을 해도 상관이 없으며, 주니퍼 SSL VPN 의 경우 웹 서버 종류는 Apache 웹 서버로 선택을 하시면 됩니다.

SSL 인증서를 만들기 인증기관에 CSR 을 생성해서 인증서 신청과정을 거쳐야 합니다. CSR 을 생성하기 위해서는 에 Admin 권한으로 접속합니다.

접속을 해서 Configuration -> Certificate 메뉴에 보면, 장비를 최초 셋팅 하면서 생성이 된 Selfsigned 인증서가 설치되어 있는 것을 보실 수 있습니다. 이 인증서는 사설 인증서이므로 접속 시 웹브라우져에서 인증서 경고 메시지를 보이게 됩니다.

인증서 생성을 위한 CSR 생성은 하단의 New CSR 버튼을 클릭하면 됩니다.

인증서 생성을 위한 CSR 생성 과정입니다. 이곳에 해당 기업 조직에 관련된 항목을 정확하게 기입을 합니다. 영문으로 기입되어야 합니다. 맨 하단의 Random Data 에는 아무 숫자나 문자를 입력해줍니다. 반드시 20자 이상되어야합니다.

기입이 완료가 되면 Create CSR 을 클릭합니다. 아래 화면과 같이 CSR 이 만들어집니다.

만들어진 CSR 을 선택해서 복사를 합니다. 이 복사된 CSR 을 가지고 인증서 신청을 하면 됩니다.

공인 인증서를 발급해주는 공인 인증기관에 접속을 합니다. 저는 http://www.comodossl.co.kr/ 이라는 사이트를 이용합니다. 참고로, 저는 ComodoSSL 과는 전혀 관계가 없으며, 인터넷을 찾다보니 제일 저렴하게 공인 인증서를 발급 받을 수 있기에 소개 해봅니다.^^

이곳은 Comodo SSL 인증서를 발급해 줍니다. 사이트가 접속이 된 후 오른쪽의 원하는 인증서 타입을 결정합니다. 여기에서는 30일 Free 버전으로 신청을 하겠습니다.

사이트를 스크롤 해보면 아래와 같은 입력란이 있습니다. 이곳에 복사한 CSR 을 붙여 넣습니다. 웹 서버는 Apache 를 선택합니다. 그런 다음 다음을 누르게 되면 고객정보를 입력을 다시 한번 더 합니다.

신청이 완료 되면 신청이 완료되었다는 메일이 날라오고, 그런 다음 발급이 완료 되면 발급확인 메일과 첨부 파일로 아래와 같은 인증서 파일이 첨부된 메일이 옵니다. 여기서 중요한 파일은 바로 ssl.vpntest.co.kr.crt 파일입니다. 이 파일이 SSL VPN 에 설치한 인증서 파일입니다.

인증서 설치는 CSR 생성이 된 페이지로 이동을 합니다. 혹시 세션이 닫히게 되는 경우에는Pending CSR 이라는 부분을 선택을 해주면 됩니다. 그런 다음 아래와 같이 인증서 파일을 찾아보기 한 다음 선택을 하고 Import 를 클릭합니다.

Import 를 클릭하게 되면 아래와 같이 인증서 업로드가 진행이 됩니다.

인증서 업로드가 완료 되면, 아래와 같이 인증서가 이제 두개가 보입니다. 기존 인증서는 이제 사용을 하지 않고 새로운 공인 인증서를 사용할 수 있도록 설정을 바꾸어 주어야 합니다. 우선 기존 인증서를 클릭해서 인증서 설정 메뉴에서 할당되어있는 인터페이스를 모두 제거 해 줍니다.

그리고 새로운 인증서를 클릭해서 내부 외부 인터페이스에 할당을 해줍니다. ADD 버튼을 클릭해주면 할당이 되게 됩니다.

완료가 되면 아래와 같이 내부 외부 인터페이스 모두 할당이 된 것으로 보이고, 앞의 체크 박스가 비활성화 되는 것을 볼 수 있습니다. 기존 인증서를 삭제해도 무방하지만, 그냥 남겨두어도 무방합니다. 혹시 인증서가 만료될 것을 대비해서 남겨 두는 것도 좋습니다.

이제 정상적으로 잘 되는지 SSL vpn에 접속해 봅니다. 접속이 완료된 다음 URL 입력 창 옆에 자물쇠 모양의 아이콘이 생성이 되면 정상적으로 설치가 된 것입니다. 만약 잘 못 설치된 경우에는 아래와 같은 인증서 오류 메시지를 보게 됩니다.

정상적으로 잘 설치된 경우 자물쇠를 클릭해 보면 현재 설치된 인증서를 볼 수 있고, 인증서 의 유효기간이나 발급자 정보를 볼 수 있습니다.

Microsoft Windows 2000
공지 번호	MS09-029	MS09-028	MS09-032
전체 심각도	긴급	긴급	없음
Microsoft Windows 2000 서비스 팩 4	Microsoft Windows 2000 서비스 팩 4 (긴급)	DirectX 7.0 (긴급) DirectX 8.1 (긴급) DirectX 9.0*** (긴급)	Microsoft Windows 2000 서비스 팩 4 (심각도 없음**)
Windows XP
공지 번호	MS09-029	MS09-028	MS09-032
전체 심각도	긴급	긴급	긴급
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (긴급)	DirectX 9.0*** (긴급)	Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 (긴급)
Windows XP Professional x64 Edition 서비스 팩 2	Windows XP Professional x64 Edition 서비스 팩 2 (긴급)	DirectX 9.0*** (긴급)	Windows XP Professional x64 Edition 서비스 팩 2 (긴급)
Windows Server 2003
공지 번호	MS09-029	MS09-028	MS09-032
전체 심각도	긴급	긴급	보통
Windows Server 2003 서비스 팩 2	Windows Server 2003 서비스 팩 2 (긴급)	DirectX 9.0*** (긴급)	Windows Server 2003 서비스 팩 2 (보통)
Windows Server 2003 x64 Edition 서비스 팩 2	Windows Server 2003 x64 Edition 서비스 팩 2 (긴급)	DirectX 9.0*** (긴급)	Windows Server 2003 x64 Edition 서비스 팩 2 (보통)
Windows Server 2003 SP2(Itanium 기반 시스템용)	Windows Server 2003 SP2(Itanium 기반 시스템용) (긴급)	DirectX 9.0*** (긴급)	Windows Server 2003 SP2(Itanium 기반 시스템용) (보통)
Windows Vista
공지 번호	MS09-029	MS09-028	MS09-032
전체 심각도	긴급	없음	없음
Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2	Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 (긴급)	해당 사항 없음	Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 (심각도 없음**)
Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2	Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 (긴급)	해당 사항 없음	Windows Vista x64 Edition, Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 (심각도 없음**)
Windows Server 2008
공지 번호	MS09-029	MS09-028	MS09-032
전체 심각도	긴급	없음	없음
Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2	Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2* (긴급)	해당 사항 없음	Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2* (심각도 없음**)
Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2	Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* (긴급)	해당 사항 없음	Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* (심각도 없음**)
Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2	Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (긴급)	해당 사항 없음	Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (심각도 없음**)

Microsoft Office 제품군, 시스템 및 구성 요소
공지 번호	MS09-030
전체 심각도	중요
2007 Microsoft Office System 서비스 팩 1	Microsoft Office Publisher 2007 서비스 팩 1 (KB969516) (중요)

Microsoft Internet Security and Acceleration Server
공지 번호	MS09-031
전체 심각도	중요
Microsoft Internet Security and Acceleration Server 2006	Microsoft Internet Security and Acceleration Server 2006 (KB970811) (중요) Microsoft Internet Security and Acceleration Server 2006 지원 업데이트 (KB970811) (중요) Microsoft Internet Security and Acceleration Server 2006 서비스 팩 1 (KB970811) (중요)

Microsoft Virtual PC
공지 번호	MS09-033
전체 심각도	중요
Microsoft Virtual PC 2004	Microsoft Virtual PC 2004 서비스 팩 1 (KB969856) (중요)
Microsoft Virtual PC 2007	Microsoft Virtual PC 2007 (KB969856) (중요) Microsoft Virtual PC 2007 서비스 팩 1 (KB969856) (중요)
Microsoft Virtual PC 2007 x64 Edition	Microsoft Virtual PC 2007 x64 Edition (KB969856) (중요) Microsoft Virtual PC 2007 x64 Edition 서비스 팩 1 (KB969856) (중요)
Microsoft Virtual Server
공지 번호	MS09-033
전체 심각도	중요
Microsoft Virtual Server 2005 R2	Microsoft Virtual Server 2005 R2 서비스 팩 1 (KB969856) (중요)
Microsoft Virtual Server 2005 R2 x64 Edition	Microsoft Virtual Server 2005 R2 x64 Edition 서비스 팩 1 (KB969856) (중요)

공지 정보

요약

악용 가능성 인덱스

영향을 받는 소프트웨어 및 다운로드 위치

Windows 운영 체제 및 구성 요소

Microsoft Office 제품군 및 소프트웨어

Microsoft Server and Security Software

Microsoft 가상화 소프트웨어

검색, 배포 도구 및 지침

기타 정보

Microsoft Windows 악성 소프트웨어 제거 도구

MU, WU 및 WSUS의 비보안 중요 업데이트

MAPP(Microsoft Active Protections Program)

보안 전략 및 커뮤니티

감사의 말

지원

부인

개정 내역

NetworkPark.com

Exchange 2007 서버의 사서함 규칙 제한을 늘려주기

“라이선스 서버에 연결 할 수 없다”는 로깅 경고가 자주 올라오는 경우 해결 방안

하드디스크를 VHD 파일로..(Disk2vhd)

By Mark Russinovich and Bryce Cogswell

Introduction

Windows 2003 에서 Ntbackup 을 실행시 볼륨 섀도 복사본: 0xffffffff 만드는 동안 오류가 반환되었습니다. 라는 오류가 발생할 때 처리 방안

MS 7월 보안 공지 발표

2009년 7월 Microsoft 보안 공지 요약

\SystemRoot\System32\RDPDD.dll failed to load 이벤트와 함께 터미널 서비스가 연결이 되지 않을 때 처리 방안

IIS 6.0 에서 FLV 동영상 MIME 타입 추가하기

ISCSI 에서 MPIO(Multi Path Input / Output) 기능

WebKnight 2.2 에서 BLOCKED : Header “User-agent” too long 처리 방법

Juniper SSL VPN 장비에 SSL 공인 인증서 설치

NetworkPark.com

Exchange 2007 서버의 사서함 규칙 제한을 늘려주기

“라이선스 서버에 연결 할 수 없다”는 로깅 경고가 자주 올라오는 경우 해결 방안

하드디스크를 VHD 파일로..(Disk2vhd)

By Mark Russinovich and Bryce Cogswell

Introduction

Windows 2003 에서 Ntbackup 을 실행시 볼륨 섀도 복사본: 0xffffffff 만드는 동안 오류가 반환되었습니다. 라는 오류가 발생할 때 처리 방안

MS 7월 보안 공지 발표

2009년 7월 Microsoft 보안 공지 요약﻿

공지 정보

요약

악용 가능성 인덱스

영향을 받는 소프트웨어 및 다운로드 위치

Windows 운영 체제 및 구성 요소

Microsoft Office 제품군 및 소프트웨어

Microsoft Server and Security Software

Microsoft 가상화 소프트웨어

검색, 배포 도구 및 지침

기타 정보

Microsoft Windows 악성 소프트웨어 제거 도구

MU, WU 및 WSUS의 비보안 중요 업데이트

MAPP(Microsoft Active Protections Program)

보안 전략 및 커뮤니티

감사의 말

지원

부인

개정 내역

\SystemRoot\System32\RDPDD.dll failed to load 이벤트와 함께 터미널 서비스가 연결이 되지 않을 때 처리 방안

IIS 6.0 에서 FLV 동영상 MIME 타입 추가하기

ISCSI 에서 MPIO(Multi Path Input / Output) 기능

WebKnight 2.2 에서 BLOCKED : Header “User-agent” too long 처리 방법

Juniper SSL VPN 장비에 SSL 공인 인증서 설치

2009년 7월 Microsoft 보안 공지 요약