| [MS 보안업데이트] 2011년 12월 MS 정기 보안업데이트 권고 | 2011.12.15 |
[보안뉴스 김태형] MS는 12월 14일 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안 취약점 13건(긴급3, 중요10)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS사의 보안 업데이트를 조속히 설치하고 의심스러운 이메일 열람 금지 등 보안대책을 준수해야 한다. 1. [MS11-087] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : TrueType Font Parsing Vulnerability - (CVE-2011-3402) -영향 : 원격코드실행 -중요도 : 긴급 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-087 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087 2. [MS11-088] MS Office IME(중국어)에서 발생하는 취약점으로 인한 권한상승 문제 △영향 : 공격자가 영향 받는 시스템에 대해 권한상승 △설명 : 시스템에 로그인된 사용자가 중국어 IME를 설치한 환경에서 권한상승이 될 수 있는 취약점 존재 △관련취약점 : Pinyin IME Elevation Vulnerability - (CVE-2011-2010) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-088 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088 3. [MS11-089] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 워드파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : Word Use After Free Vulnerability - (CVE-2011-1983) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-089 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089 4. [MS11-090] ActiveX Kill Bits 누적 보안 업데이트 △영향 : ActiveX Kill Bit에 대한 누적 보안 업데이트 △설명 : 원격코드 실행이 가능한 ActiveX 에대한 Kill Bit 업데이트 △관련취약점 : Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397) -영향 : 원격코드실행 -중요도 : 긴급 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-090 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090 5. [MS11-091] Microsoft Publisher 에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 Publisher 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : ·Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508) ·Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410 ·Publisher Invalid Pointer Vulnerability - CVE-2011-3411 ·Publisher Memory Corruption Vulnerability - CVE-2011-3412 -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-091 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091 6. [MS11-092] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된(.dvr-ms) 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401) -영향 : 원격코드실행 -중요도 : 긴급 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-092 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092 7. [MS11-093] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 OLE개체가 포함된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재 △관련취약점 : OLE Property Vulnerability - (CVE-2011-3400) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-093 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093 8. [MS11-094] 파워포인트 에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 파워포인트 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 ·PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396) ·OfficeArt Shape RCE Vulnerability - (CVE-2011-3413) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-094 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094 9. [MS11-095] 액티브 디렉토리에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 공격자가 액티브 디렉토리에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-095 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095 10. [MS11-096] 엑셀에서 발생하는 취약점으로 인한 원격코드 실행 문제 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 : Record Memory Corruption Vulnerability - (CVE-2011-3403) -영향 : 원격코드실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-096 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096 11. [MS11-097] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제 △영향 : 공격자가 영향 받는 시스템에 대해 권한상승 △설명 : 공격자가 시스템에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재 △관련취약점 : CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408) -영향 : 권한상승 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-097 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097 12. [MS11-098] Windows Kernel 에서 발생하는 취약점으로 인한 권한상승 문제 △영향 : 공격자가 영향 받는 시스템에 대해 권한상승 △설명 : 공격자가 시스템에 로그인하여 취약점을 악용하도록 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재 △관련취약점 : Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018) -영향 : 권한상승 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-098 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098 13. [MS11-099] 인터넷 익스플로러 취약점 누적보안 패치 △영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 △설명 : 특수하게 제작된 DLL 파일과 동일 경로에 존재하는 HTML 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 △관련취약점 ·XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992) ·Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019) ·Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404) -영향 : 원격코드 실행 -중요도 : 중요 △해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 △참조사이트 -영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-099 -한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099
[김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
