2011-08-16
1. [MS11-057] Internet Explorer 누적 보안 업데이트 (2559049) □ 설명 - 공격자에 의해 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재함. □ 중요도 - 긴급 (Critical) □ 영향 - 원격 코드 실행 □ 관련 취약점 - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) □ 영향을 받는 소프트웨어 [Internet Explorer 6] - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium [Internet Explorer 7] - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2** - Windows Server 2008 64-bit 서비스 팩2** - Windows Server 2008 Itanium 서비스 팩2 [Internet Explorer 8] - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2** - Windows Server 2008 64-bit 서비스 팩2** - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1** - Windows Server 2008 R2 Itanium 서비스 팩0, 1 [Internet Explorer 9] - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2** - Windows Server 2008 64-bit 서비스 팩2** - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1** ※ 우측에 **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-057.mspx 2. [MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제점 (2562485) □ 설명 - 공격자가 도메인을 등록 후 NAPTR DNS 리소스 레코드를 만들어 특수하게 조작된 NAPTR쿼리를 DNS 서버에 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재함. □ 중요도 - 긴급 (Critical) □ 영향 - 원격 코드 실행 □ 관련 취약점 - DNS NAPTR 쿼리 취약점(CVE-2011-1966) - DNS 초기화되지 않은 메모리 손상 취약점(CVE-2011-1970) □ 영향을 받는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 □ 영향을 받지 않는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-058.mspx 3. [MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제점 (2560656) □ 설명 - 동일한 네트워크 디렉터리에 존재하는 특수하게 조작된 라이브러리 파일과 Excel파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 원격 코드 실행 □ 관련 취약점 - Data Access Components 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1975) □ 영향을 받는 소프트웨어 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 영향을 받지 않는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-059.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-059.mspx 4. [MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점(2560978) □ 설명 - 특수하게 조작된 Visio파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 원격 코드 실행 □ 관련 취약점 - pStream Release RCE 취약점(CVE-2011-1972) - Move Around the Block RCE 취약점(CVE-2011-1979) □ 영향을 받는 소프트웨어 - Visio 2003 서비스 팩3 - Visio 2007 서비스 팩2 - Visio 2010 서비스 팩0, 1 - Visio 2003 64-bit 서비스 팩0, 1 □ 영향을 받지 않는 소프트웨어 - Visio 2010 Viewer 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-060.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-060.mspx 5. [MS11-061] Remote Desktop Web Access의 취약점으로 인한 권한 상승 문제점 (2546250) □ 설명 - 권한 상승을 허용하여 XSS 공격을 수행할 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 권한 상승 □ 관련 취약점 - 원격 데스크톱 웹 액세스 취약점(CVE-2011-1263) □ 영향을 받는 소프트웨어 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 □ 영향을 받지 않는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-061.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-061.mspx 6. [MS11-062] 원격 접근 서비스 NDISTAPI 드라이버의 취약점으로 인한 권한 상승 문제점 (2566454) □ 설명 - 시스템에 로그인한 후 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 권한 상승 □ 관련 취약점 - NDISTAPI 권한 상승 취약점(CVE-2011-1974) □ 영향을 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium □ 영향을 받지 않는 소프트웨어 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-062.mspx 7. [MS11-063] Windows Client/Server Run-time Subsystem(CSRSS)의 취약점으로 인한 권한 상승 문제점(2567680) □ 설명 - 시스템에 로그인한 후 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 권한 상승 □ 관련 취약점 - CSRSS 취약점(CVE-2011-1967) □ 영향을 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-063.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-063.mspx 8. [MS11-064] TCP/IP 스택의 취약점으로 인한 서비스 거부 문제점 (2563894) □ 설명 - 특수하게 조작된 ICMP(Internet Control Message Protocol) 메시지 시퀀스를 전송하거나, 웹 콘텐츠를 제공하며 URL 기반 QoS(서비스 품질)기능이 사용되도록 설정된 서버로 특수하게 조작된 URL 요청을 전송할 경우서비스 거부 공격을 허용할 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 서비스 거부 □ 관련 취약점 - ICMP 서비스 거부 취약점(CVE-2011-1871) - TCP/IP QOS 서비스 거부 취약점(CVE-2011-1965) □ 영향을 받는 소프트웨어 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-064.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-064.mspx 9. [MS11-065] Remote Desktop Protocol(RDP)의 취약점으로 인한 서비스 거부 문제점(2570222) □ 설명 - 특수하게 조작된 RDP 패킷 시퀀스를 받을 경우 서비스 거부 공격을 허용할 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 서비스 거부 □ 관련 취약점 - 원격 데스크톱 프로토콜 취약점(CVE-2011-1968) □ 영향을 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium □ 영향을 받지 않는 소프트웨어 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-065.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-065.mspx 10. [MS11-066] Microsoft Chart Control의 취약점으로 인한 정보 유출 문제점 (2567943) □ 설명 - 특수하게 조작된 GET 요청을 전송할 경우 정보 유출이 될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 정보 유출 □ 관련 취약점 - 차트 컨트롤 정보 유출 취약점(CVE-2011-1977) □ 영향을 받는 소프트웨어 - Windows XP 서비스 팩3 에서 동작하는 .NET Framework 4 - Windows XP Professional 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows Server 2003 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows Server 2003 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows Server 2003 서비스 팩2 Itanium 에서 동작하는 .NET Framework 4 - Windows Vista 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows Vista 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows Server 2008 서비스 팩2 에서 동작하는 .NET Framework 4** - Windows Server 2008 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4** - Windows Server 2008 Itanium 서비스 팩2 에서 동작하는 .NET Framework 4 - Windows 7 서비스 팩0, 1 에서 동작하는 .NET Framework 4 - Windows 7 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에서 동작하는 .NET Framework 4 ※ 우측에 **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 □ 영향을 받지 않는 소프트웨어 - Microsoft .NET Framework 1.1 서비스 팩 1 - Microsoft .NET Framework 2.0 서비스 팩 2 - Microsoft .NET Framework 3.0 서비스 팩 2 - Microsoft .NET Framework 3.5 서비스 팩 1 - Microsoft .NET Framework 3.5.1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-066.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-066.mspx 11. [MS11-067] Microsoft Report Viewer의 취약점으로 인한 정보 유출 문제점(2578230) □ 설명 - 공격자에 의해 특수하게 조작된 웹 페이지를 열람할 경우 정보가 유출될 수 있는 취약점이 존재함. □ 중요도 - 중요 (Important) □ 영향 - 정보 유출 □ 관련 취약점 - Report Viewer 컨트롤 XSS 취약점(CVE-2011-1976) □ 영향을 받는 소프트웨어 - Visual Studio 2005 서비스 팩 1 - Report Viewer 2005 서비스 팩 1 재배포 가능 패키지 □ 영향을 받지 않는 소프트웨어 - Visual Studio .NET 2003 서비스 팩 1 - Visual Studio 2008 서비스 팩 1 - Visual Studio 2010 - Visual Studio 2010 서비스 팩 1 - Report Viewer 2008 재배포 가능 패키지 및 Microsoft Report Viewer 2008 재배포 가능 패키지서비스 팩 1 - Report Viewer 2010 재배포 가능 패키지 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-067.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-067.mspx 12. [MS11-068] Windows 커널의 취약점으로 인한 서비스 거부 문제점 (2556532) □ 설명 - 공격자에 의해 특수하게 조작된 파일을 네트워크 공유 위치(또는 네트워크 공유 위치를 가리키는 웹 사이트)를 통해 방문할 경우 서비스 거부 상태가 발생할 수 있는 취약점이 존재함. □ 중요도 - 보통(Moderate) □ 영향 - 서비스 거부 □ 관련 취약점 - Windows 커널 메타데이터 구문 분석 DOS 취약점(CVE-2011-1971) □ 영향을 받는 소프트웨어 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 영향을 받지 않는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-068.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-068.mspx 13. [MS11-069] NET. Framework의 취약점으로 인한 정보 유출 문제점 (2567951) □ 설명 - 사용자가 XBAP(XAML 브라우저 응용 프로그램)를 실행할 수 있는 웹 브라우저를 사용하여 공격자에 의해 특수하게 조작된 웹 페이지를 열람할 경우 정보가 유출 될 수 있는 취약점이 존재함. □ 중요도 - 보통(Moderate) □ 영향 - 정보 유출 □ 관련 취약점 - 소켓 제한 우회 취약점(CVE-2011-1978) □ 영향을 받는 소프트웨어 [.NET Framework 2.0 서비스 팩2] - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩 2 - Windows Server 2008 64-bit 서비스 팩 2 - Windows Server 2008 Itanium 서비스 팩 2 [.NET Framework 3.5.1] - Windows 7 서비스 팩 0, 1 - Windows7 64-bit 서비스 팩 0, 1 - Windows Server 2008 R2 64-bit 서비스 팩 0, 1 - Windows Server 2008 R2 Itanium 서비스 팩 0, 1 [Microsoft .NET Framework 4] - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩 2 - Windows Server 2008 64-bit 서비스 팩 2 - Windows Server 2008 Itanium 서비스 팩 2 - Windows 7 서비스 팩 0, 1 - Windows7 64-bit 서비스 팩 0, 1 - Windows Server 2008 R2 64-bit 서비스 팩 0, 1 - Windows Server 2008 R2 Itanium 서비스 팩 0, 1 □ 해결책 - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함. □ 참조사이트 - 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-069.mspx - 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS11-069.mspx