Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

[MS 보안업데이트]2011년 9월 MS 정기 보안업데이트 권고

2011-09-16 

[중요]
[MS11-070] WINS에서 발생하는 취약점으로 인한 권한상승 문제

취약점: WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984)

이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 1건을 해결합니다. 이러한 취약점은 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우에 권한이 상승되도록 합니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

◈ 영향 받는 소프트웨어

- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1

- 참조 사이트

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-070.mspx
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-070

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-071] 윈도우 구성요소에서 발생하는 취약점으로 인한 원격코드 실행 문제

취약점: Windows Components Insecure Library Loading Vulnerability - CVE-2011-1991


이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 서식 있는 텍스트 형식 파일(.rtf), 텍스트 파일(.txt) 또는 Word 문서(.doc)를 열 경우 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


◈ 영향 받는 소프트웨어

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1

- 참조 사이트

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-071.mspx
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-071

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-072] 엑셀에서 발생하는 취약점으로 인한 원격 코드 실행 문제

취약점: Excel Use after Free WriteAV Vulnerability - (CVE-2011-1986)
          Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1987)
          Excel Heap Corruption Vulnerability - (CVE-2011-1988)
          Excel Conditional Expression Parsing Vulnerability - (CVE-2011-1989)
          Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1990)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 5건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-1986 및 CVE-2011-1987에 설명된 취약점을 악용하는 공격 경로가 차단됩니다.

◈ 영향 받는 소프트웨어

- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2010 and Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 SP1 (64-bit editions)
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Open XML File Format Converter for Mac
- Microsoft Excel Viewer SP2
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2

- 참조 사이트

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-072.mspx
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-072

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-073] Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

취약점: Office Component Insecure Library Loading Vulnerability - (CVE-2011-1980)
            Office Uninitialized Object Pointer Vulnerability - (CVE-2011-1982)


이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 Office 파일을 열거나 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Office 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

◈ 영향 받는 소프트웨어

- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2010 and Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 and Microsoft Office 2010 SP1 (64-bit editions)

- 참조 사이트

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-073.mspx
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-073

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-074] SharePoint에서 발생하는 취약점으로 인한 권한상승 문제

취약점:  XSS in SharePoint Calendar Vulnerability - (CVE-2011-0653)
           HTML Sanitization Vulnerability - (CVE-2011-1252)
           Editform Script Injection Vulnerability - (CVE-2011-1890)
           Contact Details Reflected XSS Vulnerability - (CVE-2011-1891)
           SharePoint Remote File Disclosure Vulnerability - (CVE-2011-1892)
           SharePoint XSS Vulnerability - (CVE-2011-1893)

이 보안 업데이트는 Microsoft SharePoint 및 Windows SharePoint Services에서 발견되어 공개적으로 보고된 취약점 5건과 비공개적으로 보고된 취약점 1건을 해결합니다. 대부분의 심각한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하거나 특수하게 조작된 웹 사이트를 방문할 경우 권한 상승 문제가 발생할 수 있습니다. 대부분의 심각한 취약점의 경우 인터넷 영역에서 SharePoint 사이트를 검색하는 Internet Explorer 8 및 Internet Explorer 9 사용자는 기본적으로 Internet Explorer 8 및 Internet Explorer 9의 XSS 필터가 인터넷 영역의 공격을 차단하는 데 도움을 주기 때문에 위험이 덜합니다. 그러나 Internet Explorer 8 및 Internet Explorer 9의 XSS 필터는 인트라넷 영역에서는 기본적으로 사용되지 않습니다

◈ 영향 받는 소프트웨어

- Microsoft Office Groove 2007 SP2
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 SP1 (32-bit editions)
- Microsoft SharePoint Workspace 2010 and Microsoft SharePoint Workspace 2010 SP1 (64-bit editions)

- 참조 사이트

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-074.mspx
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-074