2011년 4월 MS 정기 보안업데이트 권고

보안공지

2011년 4월 MS 정기 보안업데이트 권고

[MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재
  • 관련취약점 :
    - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094
    - MSHTML Memory Corruption Vulnerability - CVE-2011-0346
    - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244
    - Javascript Information Disclosure Vulnerability - CVE-2011-1245
    - Object Management Memory Corruption Vulnerability - CVE-2011-1345
  • 영향 : 원격코드실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - Internet Explorer 6 on Windows XP SP3
    - Internet Explorer 6 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 SP2
    - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 6 on Windows Server 2003 with SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows XP SP3
    - Internet Explorer 7 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 SP2
    - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems
    - Internet Explorer 7 on Windows Vista SP1, SP2
    - Internet Explorer 7 on Windows Vista x64 Edition SP1, SP2
    - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems SP0, SP2**
    - Internet Explorer 7 on Windows Server 2008 for x64-based Systems SP0, SP2**
    - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems SP0, SP2
    - Internet Explorer 8 on Windows XP SP3
    - Internet Explorer 8 on Windows XP Professional x64 Edition SP2
    - Internet Explorer 8 on Windows Server 2003 SP2
    - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2
    - Internet Explorer 8 on Windows Vista SP1, SP2
    - Internet Explorer 8 on Windows Vista x64 Edition SP1, SP2
    - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems SP0, SP2**
    - Internet Explorer 8 on Windows Server 2008 for x64-based Systems SP0, SP2**
    - Internet Explorer 8 on Windows 7 for 32-bit Systems
    - Internet Explorer 8 on Windows 7 for x64-based Systems
    - Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems**
    - Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems
    ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
  • 영향 받지 않는 소프트웨어
    - Internet Explorer 9 on Windows Vista 32-bit SP2
    - Internet Explorer 9 on Windows Vista 64-bit SP2
    - Internet Explorer 9 on Windows Server 2008 for 32-bit SP2
    - Internet Explorer 9 on Windows Server 2008 for 64-bit SP2
    - Internet Explorer 9 on Windows 7 for 32-bit SP0, SP1
    - Internet Explorer 9 on Windows 7 for 64-bit SP0, SP1
    - Internet Explorer 9 on Windows Server 2008 R2 for 64-bit SP0, SP1

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-019] SMB 클라이언트 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • 특수하게 조작된 SMB응답을 클라이언트로 보낼 경우 원격에서 코드가 실행되는 취약점이 발생
    ※ SMB(Server Message Block) : 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜
  • 관련취약점 :
    - Browser Pool Corruption Vulnerability - CVE-2011-0654
    - SMB Client Response Parsing Vulnerability - CVE-2011-0660
  • 영향 : 원격코드실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems SP0, SP2
    - Windows Server 2008 for x64-based Systems SP0, SP2
    - Windows Server 2008 for Itanium-based Systems SP0, SP2
    - Windows 7 for 32-bit SP0, SP1
    - Windows 7 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-020] SMB 서버 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • 특수하게 조작된 SMB패킷을 서버로 보낼 경우 원격에서 코드가 실행되는 취약점이 발생
    ※ SMB(Server Message Block) : 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜
  • 관련취약점 :
    - SMB Transaction Parsing Vulnerability - CVE-2011-0661
  • 영향 : 원격코드실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems SP0, SP2
    - Windows Server 2008 for x64-based Systems SP0, SP2
    - Windows Server 2008 for Itanium-based Systems SP0, SP2
    - Windows 7 for 32-bit SP0, SP1
    - Windows 7 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-021] Microsoft Excel 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명

  • 특수하게 조작된 Excel 파일을 열었을 경우 원격코드실행 취약점이 존재
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Excel Integer Overrun Vulnerability - CVE-2011-0097
    - Excel Heap Overflow Vulnerability - CVE-2011-0098
    - Excel Record Parsing WriteAV Vulnerability - CVE-2011-0101
    - Excel Memory Corruption Vulnerability - CVE-2011-0103
    - Excel Buffer Overwrite Vulnerability - CVE-2011-0104
    - Excel Data Initialization Vulnerability - CVE-2011-0105
    - Excel Array Indexing Vulnerability - CVE-2011-0978
    - Excel Linked List Corruption Vulnerability - CVE-2011-0979
    - Excel Dangling Pointer Vulnerability - CVE-2011-0980
  • 영향 : 원격코드실행
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 for 32-bit editions, 64-bit editions
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Microsoft Office 2011 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Excel Viewer SP2
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP
  • 영향 받지 않는 소프트웨어
    - Microsoft Works 9

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-022] Microsoft PowerPoint 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명

  • 특수하게 조작된 PowerPoint 파일을 열었을 경우 원격코드실행 취약점이 존재
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Floating Point Techno-color Time Bandit RCE Vulnerability - CVE-2011-0655
    - Persist Directory RCE Vulnerability - CVE-2011-0656
    - OfficeArt Atom RCE Vulnerability - CVE-2011-0976
  • 영향 : 원격코드실행
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 for 32-bit editions, 64-bit editions
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Microsoft Office 2011 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
    - Microsoft PowerPoint Viewer 2007 SP2
    - Microsoft PowerPoint Viewer
  • 영향 받지 않는 소프트웨어
    - Microsoft Works 9

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-023] Microsoft Office 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명

  • 특수하게 조작된 Office 파일을 열었을 경우 원격코드실행 취약점이 존재
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Office Component Insecure Library Loading Vulnerability - CVE-2011-0107
    - Microsoft Office Graphic Object Dereferencing Vulnerability - CVE-2011-0977
  • 영향 : 원격코드실행
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
  • 영향 받지 않는 소프트웨어
    - Microsoft Office 2010 for 32-bit editions, 64-bit editions
    - Microsoft Office XP SP3
    - Microsoft Office for Mac 2011
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2
    - Microsoft Word Viewer
    - Microsoft Excel Viewer SP2
    - Microsoft PowerPoint Viewer SP2
    - Microsoft Visio 2007 Viewer SP2
    - Microsoft Visio 2010 Viewer
    - Microsoft Works 9

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-024] Microsoft Fax Cover Page Editor 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명

  • 특수하게 조작된 팩스 표지페이지 파일(.cov)을 열었을 경우 원격코드실행 취약점이 존재
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Fax Cover Page Editor Memory Corruption Vulnerability - CVE-2010-3974
  • 영향 : 원격코드실행
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1 and Windows Vista SP2
    - Windows Vista x64 Edition SP1 and Windows Vista x64 Edition SP2
    - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
    - Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
    - Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2
    - Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1
    - Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1
    - Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP1
    - Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP1

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-025] Microsoft Foundation Class 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명

  • MFC를 사용하는 특정 응용 프로그램 또는 특수하게 조작된 파일을 열었을 경우 원격코드실행 취약점이 존재
    ※ Microsoft Foundation Class (MFC) : MS 윈도우 프로그래밍을 위한 응용프로그램 프레임워크 라이브러리
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - MFC Insecure Library Loading Vulnerability - CVE-2010-3190
  • 영향 : 원격코드실행
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Visual Studio .NET 2003 SP1
    - Microsoft Visual Studio 2005 SP1
    - Microsoft Visual Studio 2008 SP1
    - Microsoft Visual Studio 2010
    - Microsoft Visual C++ 2005 SP1 Redistributable Package
    - Microsoft Visual C++ 2008 SP1 Redistributable Package
    - Microsoft Visual C++ 2010 Redistributable Package

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-026] MHTML 취약점으로 인한 정보유출 문제

□ 영향

  • 공격자가 영향 받는 시스템으로부터 정보를 유출할 수 있음

□ 설명

  • 웹사이트에 삽입된 조작된 링크를 클릭할 경우 MHTML 응답처리 방식의 문제로 인해 정보유출 취약점 발생
    ※ MHTML : MHTML 웹페이지가 참조하는 별도의 파일(그림, 음성 등)을 인코딩하여 해당 웹페이지 파일에 포함시킨 기술
  • 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - MFC Insecure Library Loading Vulnerability - CVE-2010-3190
  • 영향 : 정보유출
  • 중요도 : 중요

□ 해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Visual Studio .NET 2003 Service Pack 1
    - Microsoft Visual Studio 2005 Service Pack 1
    - Microsoft Visual Studio 2008 Service Pack 1
    - Microsoft Visual Studio 2010
    - Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
    - Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
    - Microsoft Visual C++ 2010 Redistributable Package

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-027] ActiveX Kill Bits 보안 업데이트

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • 특수하게 조작된 웹페이지를 열었을 경우 특정 ActiveX를 사용하여 원격에서 코드가 실행 될 수 있음
  • 해당 업데이트는 3가지 ActiveX에 대한 Kill Bits을 적용함
    ※ ActiveX Kill Bits : 인터넷 익스플로러에서 특정 ActiveX컨트롤 실행을 중지시키는 기능
  • 관련취약점 :
    - Microsoft Internet Explorer 8 Developer Tools Vulnerability - CVE-2010-0811
    - Microsoft WMITools ActiveX Control Vulnerability - CVE-2010-3973
    - Microsoft Windows Messenger ActiveX Control Vulnerability - CVE-2011-1243
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems SP0, SP2
    - Windows Server 2008 for x64-based Systems SP0, SP2
    - Windows Server 2008 for Itanium-based Systems SP0, SP2
    - Windows 7 for 32-bit SP0, SP1
    - Windows 7 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-028] .NET Framework 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • XBAPs으로 특수하게 조작된 웹페이지를 열었을 경우 원격에서 코드가 실행되는 취약점이 발생
    ※ .NET Framework : 윈도우 프로그램 개발 및 실행 환경
    ※ XBAPs(XAML Browser Applications) : 웹 브라우저에서 실행되는 WPF(Windows Presentation Foundation) 응용 프로그램
  • 관련취약점 :
    - SMB Transaction Parsing Vulnerability - CVE-2011-0661
  • 영향 : 원격코드실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - .NET Framework 2.0 SP2, .NET Framework 3.5 SP1
    · Windows XP SP3
    · Windows XP Professional x64 Edition SP2
    · Windows Server 2003 SP2
    · Windows Server 2003 x64 Edition SP2
    · Windows Server 2003 with SP2 for Itanium-based Systems
    · Windows Vista SP1, SP2
    · Windows Vista x64 Edition SP1, SP2
    · Windows Server 2008 for 32-bit Systems SP0, SP1**
    · Windows Server 2008 for x64-based Systems SP0, SP2**
    · Windows Server 2008 for Itanium-based Systems SP2
    - .NET Framework 3.5.1
    · Windows 7 for 32-bit Systems SP0, SP1
    · Windows 7 for x64-based Systems SP0, SP1
    · Windows Server 2008 R2 for x64-based Systems SP0, SP1
    · Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
    - .NET Framework 4.0
    · Windows XP SP3
    · Windows XP Professional x64 Edition SP2
    · Windows Server 2003 SP2
    · Windows Server 2003 x64 Edition SP2
    · Windows Server 2003 with SP2 for Itanium-based Systems
    · Windows Vista SP1, SP2
    · Windows Vista x64 Edition SP1, SP2
    · Windows Server 2008 for 32-bit Systems SP0, SP1**
    · Windows Server 2008 for x64-based Systems SP0, SP2**
    · Windows Server 2008 for Itanium-based Systems SP2
    · Windows 7 for 32-bit Systems SP0, SP1
    · Windows 7 for x64-based Systems SP0, SP1
    · Windows Server 2008 R2 for x64-based Systems SP0, SP1
    · Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
    ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음

□ 해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트


[MS11-029] GDI+ 취약점으로 인한 원격코드 실행 문제

□ 영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  • 특수하게 조작된 이미지파일을 열어볼 경우 원격에서 코드가 실행되는 취약점이 발생
  • 관련취약점 :
    - GDI+ Integer Overflow Vulnerability - CVE-2011-0041
  • 영향 : 원격코드실행
  • 중요도 : 긴급

□ 해당시스템

  • 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems SP0, SP2**
    - Windows Server 2008 for x64-based Systems SP0, SP2**
    - Windows Server 2008 for Itanium-based Systems SP0, SP2
    - Microsoft Office XP SP3
  • 영향 받지 않는 소프트웨어
    - Windows 7 for 32-bit Systems SP0, SP1
    - Windows 7 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for x64-based Systems SP0, SP1
    - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2010 32-bit, 64-bit editions

    □ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

0 변경된 사항
관리자만 변경된 사항 등록이 가능합니다.
게시판&메뉴얼
공지사항
보안공지
FAQ
1:1 문의