'마이크로소프트'에 해당되는 글 34건

  1. 2012.01.02 .NET Framework 취약점으로 인한 권한상승
  2. 2011.12.14 2011년 12월 MS 정기 보안업데이트
  3. 2011.08.10 2011년 8월 MS 정기 보안 업데이트 권고
2012.01.02 14:50

.NET Framework 취약점으로 인한 권한상승

2011년 12월 30일(금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

================================================
신규 보안 공지
================================================
MS11-100 (긴급) .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.*

MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 합니다.

* 위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
관련 자료
================================================
Microsoft 보안 공지 MS11-100  .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420)
http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (영어)
http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100 (한국어, 준비 중)

Microsoft 보안 권고 2659883 ASP .NET의 취약점으로 인한 서비스 공격 문제점
http://technet.microsoft.com/en-us/security/advisory/2659883 (영어)
http://technet.microsoft.com/ko-kr/security/advisory/2659883 (한국어,준비 중)

마이크로소프트 보안 대응 센터 (MSRC) 블로그
http://blogs.technet.com/msrc/ (영어)

마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그
http://blogs.technet.com/srd/ (영어)

================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지

http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

====================================
보안 공지 MS11-100
====================================
제목: .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420)

요약: 이 보안 업데이트는 Microsoft .NET Framework 에서 공개된 취약점 1개와 비 공개된 취약점 3개를 해결합니다.
이 취약점으로 인해 권한 상승 문제가 발생될 수 있습니다. 이 취약점 악용에 성공한 공격자는 임의의 실행 명령을 포함하는 ASP.NET 사이트에서 기존 계정의 컨텍스트를 이용하여 어떤 동작을 취할 수 있습니다.
보안 업데이트는 .NET Framework 에서 특수하게 처리된 요청을 다루는 방법과 인증 사용자와 캐시된 컨텐츠를 다루는 방법을 수정함으로써 취약점을 해결합니다.
이번 보안 업데이트는 마이크로소프트 보안 권고 2659883에서 처음 기술했던 취약점을 해결하는 업데이트이기도 합니다.

최대 심각도: 긴급

영향을 받는 구성요소:
 - .NET Framework 1.1
 - .NET Framework 2.0
 - .NET Framework 3.5
 - .NET Framework 3.5.1
 - .NET Framework 4

영향을 받는 소프트웨어:
 - Windows XP
 - Windows Server 2003
 - Windows Vista
 - Windows Server 2008
 - Windows 7
 - Windows Server 2008 R2
 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)


취약점
- CVE-2011-3414: Collisions in Hash Tables May Cause DoS Vulnerability (EI = 3)
- CVE-2011-3415: Insecure Redirect in .NET Forms Authentication Vulnerability (EI = NA)
- CVE-2011-3416: ASP.NET Forms Authentication Bypass Vulnerability (EI = 1)
- CVE-2011-3417: ASP.NET Forms Authentication Ticket Caching Vulnerability (EI = 2)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS10-070, MS11-078

상세 정보:

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부

Trackback 0 Comment 0
2011.12.14 15:31

2011년 12월 MS 정기 보안업데이트

[MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가
     실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - TrueType Font Parsing Vulnerability - (CVE-2011-3402)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-087
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087


[MS11-088] MS Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 시스템에 로그인된 사용자가 중국어 IME를 설치한 환경에서 권한상승이 될 수 있는 취약점 존재
  o 관련취약점 :
    - Pinyin IME Elevation Vulnerability - (CVE-2011-2010)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - MS Office 2010 서비스팩 0, 1
    - MS Office 2010 서비스팩 0, 1 64-Bit
    - MS Office Pinyin SimpleFast Style 2010 (32Bit - 64Bit)
    - MS Office Pinyin New Experience Style 2010 (32Bit - 64Bit)
  o 영향 받지 않는 소프트웨어
    - MS Office 2003 서비스팩 3
    - MS Office 2007 서비스팩 2, 3

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-088
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088


[MS11-089] MS Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 워드파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점
    - Word Use After Free Vulnerability - (CVE-2011-1983)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - MS Office 2007 서비스팩 2, 3
    - MS Office 2010 서비스팩 0, 1
    - MS Office 2010 서비스팩 0, 1 (64-Bit)
    - MS Office for Mac 2011

  o 영향 받지 않는 소프트웨어
    - MS Office 2003 서비스팩 3
    - MS Office for Mac 2004
    - MS Office for Mac 2008
    - Open XML File Format Converter for Mac
    - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2, 3)
    - MS 오피스 워드뷰어
    - MS Works 9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-089
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089


[MS11-090] ActiveX Kill Bits 누적 보안 업데이트

□ 영향
  o ActiveX Kill Bit에 대한 누적 보안 업데이트

□ 설명
  o 원격코드 실행이 가능한 ActiveX 에대한 Kill Bit 업데이트 
  o 관련취약점 :
    - Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2**
    - Windows Server 2008 64-bit 서비스 팩2**
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1**
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
     ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을
         받지 않음

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-090
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090


[MS11-091] Microsoft Publisher 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 Publisher 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508)
    - Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410
    - Publisher Invalid Pointer Vulnerability - CVE-2011-3411
    - Publisher Memory Corruption Vulnerability - CVE-2011-3412
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - MS Office 2003 서비스팩 3
    - MS Office 2007 서비스팩 2, 3

  o 영향 받지 않는 소프트웨어
    - MS Publisher 2010 서비스팩 0, 1
    - MS Publisher 2010 서비스팩 0, 1 (64-Bit)

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-091
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091


[MS11-092] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 (.dvr-ms) 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 미디어센터 데이션 2005 서비스팩 3
    - Windows XP 서비스 팩3
    - Windows XP Professional 서비스팩 2  64-bit 
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
  o 영향 받지 않는 소프트웨어
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-092
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092


[MS11-093] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 OLE개체가 포함된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재
  o 관련취약점 :
    - OLE Property Vulnerability - (CVE-2011-3400)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스팩 2  
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
  o 영향 받지 않는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-093
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093


[MS11-094] 파워포인트 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 파워포인트 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396)
    - OfficeArt Shape RCE Vulnerability - (CVE-2011-3413)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - MS Office 2007 서비스팩 2
    - MS Office 2010 32-Bit, 64-Bit
    - MS Office for Mac 2008
    - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2)
    - MS 파워포인트 뷰어 2007 서비스팩 2
  o 영향 받지 않는 소프트웨어
    - MS 파워포인트 2003 서비스팩3
    - MS 파워포인트 2007 서비스팩3
    - MS 파워포인트 2010 서비스팩3 (32-Bit 64-Bit)
    - MS Office 2004 for Mac 2004
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 3)
    - MS 파워포인트 뷰어 2007 서비스팩 3
    - MS 파워포인트 뷰어
    - MS 파워포인트 웹 App
    - MS Works9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-094
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094


[MS11-095] 액티브 디렉토리에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 공격자가 액티브 디렉토리에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 
     원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
  o 영향 받지 않는 소프트웨어
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-095
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095


[MS11-096] 엑셀에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Record Memory Corruption Vulnerability - (CVE-2011-3403)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - MS Office 2003 서비스팩 3
    - MS Office 2004 for Mac
  o 영향 받지 않는 소프트웨어
    - MS 엑셀 2007 서비스팩 2, 3
    - MS 엑셀 2010 서비스팩 0, 1 (32-Bit, 64-Bit)
    - MS Office 2008 for Mac
    - MS Office for Mac 2011
    - Open XML File Format Converter for Mac
    - MS 엑셀 뷰어 서비스팩 2
    - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2)
    - MS 파워포인트 웹 App
    - MS Works9

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-096
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096


[MS11-097] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로
                      인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 공격자가 시스템에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는
     취약점이 존재
  o 관련취약점 :
    - CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-097
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097


[MS11-098] Windows Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 공격자가 시스템에 로그인하여 취약점을 악용하도록 특수하게 제작된 실행파일을 실행할 경우,
     권한이 상승될 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows Server 2003 서비스 팩2
    - Windows Vista SP1, 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows 7 서비스 팩0, 1
  o 영향 받지 않는 소프트웨어
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-098
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098


[MS11-099] 인터넷 익스플로러 취약점 누적보안 패치

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 제작된 DLL 파일과 동일 경로에 존재하는 HTML 파일을 열람할 경우, 
     원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992)
    - Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019)
    - Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404)
  o 영향 : 원격코드 실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어

IE 6

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

IE 7

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

IE 8

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

IE 9

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-099
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099


Trackback 0 Comment 0
2011.08.10 10:43

2011년 8월 MS 정기 보안 업데이트 권고

[MS11-057] Internet Explorer 누적 보안 업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - 창 열기 경쟁 조건 취약점(CVE-2011-1257)
    - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960)
    - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961)
    - Shift JIS 문자 인코딩 취약점(CVE-2011-1962)
    - XSLT 메모리 손상 취약점(CVE-2011-1963)
    - Style 개체 메모리 손상 취약점(CVE-2011-1964)
    - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어

Internet Explorer 6

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Internet Explorer 7

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2**

Windows Server 2008 64-bit 서비스 팩2**

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 8

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2**

Windows Server 2008 64-bit 서비스 팩2**

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1**

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 9

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2**

Windows Server 2008 64-bit 서비스 팩2**

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1**

※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-057.mspx

 

[MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 공격자가 도메인을 등록 후 NAPTR DNS 리소스 레코드를 만들어 특수하게 조작된 NAPTR쿼리를 
     DNS 서버에 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - DNS NAPTR 쿼리 취약점(CVE-2011-1966) 
    - DNS 초기화되지 않은 메모리 손상 취약점(CVE-2011-1970)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-058.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-058.mspx

 

[MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉토리에 존재하는 Excel파일을
     열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Data Access Components 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1975)
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-059.mspx

 


[MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 조작된 Visio파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - pStream Release RCE 취약점(CVE-2011-1972)
    - Move Around the Block RCE 취약점(CVE-2011-1979)
  o 영향 : 원격 코드 실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Visio 2003 서비스 팩3
    - Visio 2007 서비스 팩2
    - Visio 2010 서비스 팩0, 1
    - Visio 2003 64-bit 서비스 팩0, 1

   o 영향 받지 않는 소프트웨어
    - Visio 2010 Viewer 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-060.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-060.mspx

 

[MS11-061] 원격 데스크톱 웹 액세스의 취약점으로 인한 권한 상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승

□ 설명
  o 권한 상승을 허용하여 XSS를 수행할 수 있는 취약점이 존재
  o 관련취약점 :
    - 원격 데스크톱 웹 액세스 취약점(CVE-2011-1263)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-061.mspx

 

[MS11-062] 원격 액세스 서비스 NDISTAPI 드라이버의 취약점으로 인한 권한 상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승

□ 설명
  o 시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재
  o 관련취약점 :
    - NDISTAPI 권한 상승 취약점(CVE-2011-1974)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium

  o 영향 받지 않는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-062.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-062.mspx

 

[MS11-063] Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승

□ 설명
  o 시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재
  o 관련취약점 :
    - CSRSS 취약점(CVE-2011-1967)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-063.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-063.mspx

 

[MS11-064] TCP/IP 스택의 취약점으로 인한 서비스 거부 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부

□ 설명
  o 특수하게 조작된 ICMP(Internet Control Message Protocol) 메시지 시퀀스를 전송하거나,
     웹 콘텐츠를 제공하며 URL 기반 QoS(서비스 품질)기능이 사용되도록 설정된 서버로 특수하게
     조작된 URL 요청을 전송할 경우서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - ICMP 서비스 거부 취약점(CVE-2011-1871)
    - TCP/IP QOS 서비스 거부 취약점(CVE-2011-1965)
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-064.mspx

 

[MS11-065] 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부

□ 설명
  o 특수하게 조작된 RDP 패킷 시퀀스를 받을 경우 서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - 원격 데스크톱 프로토콜 취약점(CVE-2011-1968)
  o 영향 : 서비스거부
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium

  o 영향 받지 않는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-065.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-065.mspx

 

[MS11-066] Microsoft 차트 컨트롤의 취약점으로 인한 정보 유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

□ 설명
  o 특수하게 조작된 GET 요청을 전송할 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - 차트 컨트롤 정보 유출 취약점(CVE-2011-1977)
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3 에서 동작하는 .NET Framework 4
    - Windows XP Professional 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 서비스 팩2 Itanium 에서 동작하는 .NET Framework 4
    - Windows Vista 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Vista 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2008 서비스 팩2 에서 동작하는 .NET Framework 4**
    - Windows Server 2008 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4**
    - Windows Server 2008 Itanium 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows 7 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows 7 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음

  o 영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 1.1 서비스 팩 1 
    - Microsoft .NET Framework 2.0 서비스 팩 2
    - Microsoft .NET Framework 3.0 서비스 팩 2
    - Microsoft .NET Framework 3.5 서비스 팩 1
    - Microsoft .NET Framework 3.5.1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-066.mspx

 

[MS11-067] Microsoft Report Viewer의 취약점으로 인한 정보 유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

□ 설명
  o 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - Report Viewer 컨트롤 XSS 취약점(CVE-2011-1976)
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Visual Studio 2005 서비스 팩 1
    - Report Viewer 2005 서비스 팩 1 재배포 가능 패키지

  o 영향 받지 않는 소프트웨어
    - Visual Studio .NET 2003 서비스 팩 1
    - Visual Studio 2008 서비스 팩 1
    - Visual Studio 2010
    - Visual Studio 2010 서비스 팩 1
    - Report Viewer 2008 재배포 가능 패키지 및 Microsoft Report Viewer 2008 재배포 가능 패키지
      서비스 팩 1
    - Report Viewer 2010 재배포 가능 패키지

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-067mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-067mspx

 

[MS11-068] Windows 커널의 취약점으로 인한 서비스 거부 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부

□ 설명
  o 특수하게 조작된 파일이 포함된 네트워크 공유 위치(또는 네트워크 공유 위치를 가리키는 웹 사이트)를
    방문할 경우 취약점으로 서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows 커널 메타데이터 구문 분석 DOS 취약점(CVE-2011-1971)
  o 영향 : 서비스거부
  o 중요도 : 보통

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-068.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-068.mspx

 

[MS11-069] NET. Framework의 취약점으로 인한 정보 유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

□ 설명
  o 사용자가 XBAP(XAML 브라우저 응용 프로그램)를 실행할 수 있는 웹 브라우저를 사용하여
    특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - 소켓 제한 우회 취약점(CVE-2011-1978)
  o 영향 : 정보유출
  o 중요도 : 보통

□ 해당시스템
 

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩 2

Windows Server 2008 64-bit 서비스 팩 2

Windows Server 2008 Itanium 서비스팩 2

.NET Framework 2.0 서비스 팩2

Windows 7 서비스 팩 0, 1

Windows7 64-bit 서비스 팩 0, 1

Windows Server 2008 R2 64-bit 서비스 팩 0, 1

Windows Server 2008 R2 Itanium 서비스 팩 0, 1

.NET Framework 3.5.1

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩 2

Windows Server 2008 64-bit 서비스 팩 2

Windows Server 2008 Itanium 서비스팩 2

Windows 7 서비스 팩 0, 1

Windows7 64-bit 서비스 팩 0, 1

Windows Server 2008 R2 64-bit 서비스 팩 0, 1

Windows Server 2008 R2 Itanium 서비스 팩 0, 1

Microsoft .NET Framework 4

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-069mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-069.mspx


Trackback 0 Comment 0