[MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재
- 관련취약점 :
- Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-2011-1245 - Object Management Memory Corruption Vulnerability - CVE-2011-1345 - 영향 : 원격코드실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- Internet Explorer 6 on Windows XP SP3 - Internet Explorer 6 on Windows XP Professional x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 SP2 - Internet Explorer 6 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 6 on Windows Server 2003 with SP2 for Itanium-based Systems - Internet Explorer 7 on Windows XP SP3 - Internet Explorer 7 on Windows XP Professional x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 SP2 - Internet Explorer 7 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 7 on Windows Server 2003 with SP2 for Itanium-based Systems - Internet Explorer 7 on Windows Vista SP1, SP2 - Internet Explorer 7 on Windows Vista x64 Edition SP1, SP2 - Internet Explorer 7 on Windows Server 2008 for 32-bit Systems SP0, SP2** - Internet Explorer 7 on Windows Server 2008 for x64-based Systems SP0, SP2** - Internet Explorer 7 on Windows Server 2008 for Itanium-based Systems SP0, SP2 - Internet Explorer 8 on Windows XP SP3 - Internet Explorer 8 on Windows XP Professional x64 Edition SP2 - Internet Explorer 8 on Windows Server 2003 SP2 - Internet Explorer 8 on Windows Server 2003 x64 Edition SP2 - Internet Explorer 8 on Windows Vista SP1, SP2 - Internet Explorer 8 on Windows Vista x64 Edition SP1, SP2 - Internet Explorer 8 on Windows Server 2008 for 32-bit Systems SP0, SP2** - Internet Explorer 8 on Windows Server 2008 for x64-based Systems SP0, SP2** - Internet Explorer 8 on Windows 7 for 32-bit Systems - Internet Explorer 8 on Windows 7 for x64-based Systems - Internet Explorer 8 on Windows Server 2008 R2 for x64-based Systems** - Internet Explorer 8 on Windows Server 2008 R2 for Itanium-based Systems ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 - 영향 받지 않는 소프트웨어
- Internet Explorer 9 on Windows Vista 32-bit SP2 - Internet Explorer 9 on Windows Vista 64-bit SP2 - Internet Explorer 9 on Windows Server 2008 for 32-bit SP2 - Internet Explorer 9 on Windows Server 2008 for 64-bit SP2 - Internet Explorer 9 on Windows 7 for 32-bit SP0, SP1 - Internet Explorer 9 on Windows 7 for 64-bit SP0, SP1 - Internet Explorer 9 on Windows Server 2008 R2 for 64-bit SP0, SP1
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-019] SMB 클라이언트 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - 특수하게 조작된 SMB응답을 클라이언트로 보낼 경우 원격에서 코드가 실행되는 취약점이 발생
※ SMB(Server Message Block) : 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜 - 관련취약점 :
- Browser Pool Corruption Vulnerability - CVE-2011-0654 - SMB Client Response Parsing Vulnerability - CVE-2011-0660 - 영향 : 원격코드실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Vista SP1, SP2 - Windows Vista x64 Edition SP1, SP2 - Windows Server 2008 for 32-bit Systems SP0, SP2 - Windows Server 2008 for x64-based Systems SP0, SP2 - Windows Server 2008 for Itanium-based Systems SP0, SP2 - Windows 7 for 32-bit SP0, SP1 - Windows 7 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-020] SMB 서버 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - 특수하게 조작된 SMB패킷을 서버로 보낼 경우 원격에서 코드가 실행되는 취약점이 발생
※ SMB(Server Message Block) : 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜 - 관련취약점 :
- SMB Transaction Parsing Vulnerability - CVE-2011-0661 - 영향 : 원격코드실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Vista SP1, SP2 - Windows Vista x64 Edition SP1, SP2 - Windows Server 2008 for 32-bit Systems SP0, SP2 - Windows Server 2008 for x64-based Systems SP0, SP2 - Windows Server 2008 for Itanium-based Systems SP0, SP2 - Windows 7 for 32-bit SP0, SP1 - Windows 7 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-021] Microsoft Excel 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 사용자 권한 획득
□ 설명 - 특수하게 조작된 Excel 파일을 열었을 경우 원격코드실행 취약점이 존재
- 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - Excel Integer Overrun Vulnerability - CVE-2011-0097 - Excel Heap Overflow Vulnerability - CVE-2011-0098 - Excel Record Parsing WriteAV Vulnerability - CVE-2011-0101 - Excel Memory Corruption Vulnerability - CVE-2011-0103 - Excel Buffer Overwrite Vulnerability - CVE-2011-0104 - Excel Data Initialization Vulnerability - CVE-2011-0105 - Excel Array Indexing Vulnerability - CVE-2011-0978 - Excel Linked List Corruption Vulnerability - CVE-2011-0979 - Excel Dangling Pointer Vulnerability - CVE-2011-0980 - 영향 : 원격코드실행
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2010 for 32-bit editions, 64-bit editions - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Microsoft Office 2011 for Mac - Open XML File Format Converter for Mac - Microsoft Excel Viewer SP2 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP - 영향 받지 않는 소프트웨어
- Microsoft Works 9
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-022] Microsoft PowerPoint 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 사용자 권한 획득
□ 설명 - 특수하게 조작된 PowerPoint 파일을 열었을 경우 원격코드실행 취약점이 존재
- 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - Floating Point Techno-color Time Bandit RCE Vulnerability - CVE-2011-0655 - Persist Directory RCE Vulnerability - CVE-2011-0656 - OfficeArt Atom RCE Vulnerability - CVE-2011-0976 - 영향 : 원격코드실행
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2010 for 32-bit editions, 64-bit editions - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Microsoft Office 2011 for Mac - Open XML File Format Converter for Mac - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 - Microsoft PowerPoint Viewer 2007 SP2 - Microsoft PowerPoint Viewer - 영향 받지 않는 소프트웨어
- Microsoft Works 9
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-023] Microsoft Office 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 사용자 권한 획득
□ 설명 - 특수하게 조작된 Office 파일을 열었을 경우 원격코드실행 취약점이 존재
- 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - Office Component Insecure Library Loading Vulnerability - CVE-2011-0107 - Microsoft Office Graphic Object Dereferencing Vulnerability - CVE-2011-0977 - 영향 : 원격코드실행
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Microsoft Office XP SP3 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2004 for Mac - Microsoft Office 2008 for Mac - Open XML File Format Converter for Mac - 영향 받지 않는 소프트웨어
- Microsoft Office 2010 for 32-bit editions, 64-bit editions - Microsoft Office XP SP3 - Microsoft Office for Mac 2011 - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2 - Microsoft Word Viewer - Microsoft Excel Viewer SP2 - Microsoft PowerPoint Viewer SP2 - Microsoft Visio 2007 Viewer SP2 - Microsoft Visio 2010 Viewer - Microsoft Works 9
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-024] Microsoft Fax Cover Page Editor 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 사용자 권한 획득
□ 설명 - 특수하게 조작된 팩스 표지페이지 파일(.cov)을 열었을 경우 원격코드실행 취약점이 존재
- 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - Fax Cover Page Editor Memory Corruption Vulnerability - CVE-2010-3974 - 영향 : 원격코드실행
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Vista SP1 and Windows Vista SP2 - Windows Vista x64 Edition SP1 and Windows Vista x64 Edition SP2 - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2 - Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2 - Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2 - Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1 - Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 - Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems SP1 - Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems SP1
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-025] Microsoft Foundation Class 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 사용자 권한 획득
□ 설명 - MFC를 사용하는 특정 응용 프로그램 또는 특수하게 조작된 파일을 열었을 경우 원격코드실행 취약점이 존재
※ Microsoft Foundation Class (MFC) : MS 윈도우 프로그래밍을 위한 응용프로그램 프레임워크 라이브러리 - 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - MFC Insecure Library Loading Vulnerability - CVE-2010-3190 - 영향 : 원격코드실행
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Microsoft Visual Studio .NET 2003 SP1 - Microsoft Visual Studio 2005 SP1 - Microsoft Visual Studio 2008 SP1 - Microsoft Visual Studio 2010 - Microsoft Visual C++ 2005 SP1 Redistributable Package - Microsoft Visual C++ 2008 SP1 Redistributable Package - Microsoft Visual C++ 2010 Redistributable Package
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-026] MHTML 취약점으로 인한 정보유출 문제
□ 영향 - 공격자가 영향 받는 시스템으로부터 정보를 유출할 수 있음
□ 설명 - 웹사이트에 삽입된 조작된 링크를 클릭할 경우 MHTML 응답처리 방식의 문제로 인해 정보유출 취약점 발생
※ MHTML : MHTML 웹페이지가 참조하는 별도의 파일(그림, 음성 등)을 인코딩하여 해당 웹페이지 파일에 포함시킨 기술 - 관련취약점 :
- Severity Ratings and Vulnerability Identifiers - MFC Insecure Library Loading Vulnerability - CVE-2010-3190 - 영향 : 정보유출
- 중요도 : 중요
□ 해당시스템 - 영향 받는 소프트웨어
- Microsoft Visual Studio .NET 2003 Service Pack 1 - Microsoft Visual Studio 2005 Service Pack 1 - Microsoft Visual Studio 2008 Service Pack 1 - Microsoft Visual Studio 2010 - Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package - Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package - Microsoft Visual C++ 2010 Redistributable Package
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-027] ActiveX Kill Bits 보안 업데이트
□ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - 특수하게 조작된 웹페이지를 열었을 경우 특정 ActiveX를 사용하여 원격에서 코드가 실행 될 수 있음
- 해당 업데이트는 3가지 ActiveX에 대한 Kill Bits을 적용함
※ ActiveX Kill Bits : 인터넷 익스플로러에서 특정 ActiveX컨트롤 실행을 중지시키는 기능 - 관련취약점 :
- Microsoft Internet Explorer 8 Developer Tools Vulnerability - CVE-2010-0811 - Microsoft WMITools ActiveX Control Vulnerability - CVE-2010-3973 - Microsoft Windows Messenger ActiveX Control Vulnerability - CVE-2011-1243 - 영향 : 원격코드 실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Vista SP1, SP2 - Windows Vista x64 Edition SP1, SP2 - Windows Server 2008 for 32-bit Systems SP0, SP2 - Windows Server 2008 for x64-based Systems SP0, SP2 - Windows Server 2008 for Itanium-based Systems SP0, SP2 - Windows 7 for 32-bit SP0, SP1 - Windows 7 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-028] .NET Framework 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - XBAPs으로 특수하게 조작된 웹페이지를 열었을 경우 원격에서 코드가 실행되는 취약점이 발생
※ .NET Framework : 윈도우 프로그램 개발 및 실행 환경 ※ XBAPs(XAML Browser Applications) : 웹 브라우저에서 실행되는 WPF(Windows Presentation Foundation) 응용 프로그램 - 관련취약점 :
- SMB Transaction Parsing Vulnerability - CVE-2011-0661 - 영향 : 원격코드실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- .NET Framework 2.0 SP2, .NET Framework 3.5 SP1 · Windows XP SP3 · Windows XP Professional x64 Edition SP2 · Windows Server 2003 SP2 · Windows Server 2003 x64 Edition SP2 · Windows Server 2003 with SP2 for Itanium-based Systems · Windows Vista SP1, SP2 · Windows Vista x64 Edition SP1, SP2 · Windows Server 2008 for 32-bit Systems SP0, SP1** · Windows Server 2008 for x64-based Systems SP0, SP2** · Windows Server 2008 for Itanium-based Systems SP2 - .NET Framework 3.5.1 · Windows 7 for 32-bit Systems SP0, SP1 · Windows 7 for x64-based Systems SP0, SP1 · Windows Server 2008 R2 for x64-based Systems SP0, SP1 · Windows Server 2008 R2 for Itanium-based Systems SP0, SP1 - .NET Framework 4.0 · Windows XP SP3 · Windows XP Professional x64 Edition SP2 · Windows Server 2003 SP2 · Windows Server 2003 x64 Edition SP2 · Windows Server 2003 with SP2 for Itanium-based Systems · Windows Vista SP1, SP2 · Windows Vista x64 Edition SP1, SP2 · Windows Server 2008 for 32-bit Systems SP0, SP1** · Windows Server 2008 for x64-based Systems SP0, SP2** · Windows Server 2008 for Itanium-based Systems SP2 · Windows 7 for 32-bit Systems SP0, SP1 · Windows 7 for x64-based Systems SP0, SP1 · Windows Server 2008 R2 for x64-based Systems SP0, SP1 · Windows Server 2008 R2 for Itanium-based Systems SP0, SP1 ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 [MS11-029] GDI+ 취약점으로 인한 원격코드 실행 문제
□ 영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명 - 특수하게 조작된 이미지파일을 열어볼 경우 원격에서 코드가 실행되는 취약점이 발생
- 관련취약점 :
- GDI+ Integer Overflow Vulnerability - CVE-2011-0041 - 영향 : 원격코드실행
- 중요도 : 긴급
□ 해당시스템 - 영향 받는 소프트웨어
- Windows XP SP3 - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 with SP2 for Itanium-based Systems - Windows Vista SP1, SP2 - Windows Vista x64 Edition SP1, SP2 - Windows Server 2008 for 32-bit Systems SP0, SP2** - Windows Server 2008 for x64-based Systems SP0, SP2** - Windows Server 2008 for Itanium-based Systems SP0, SP2 - Microsoft Office XP SP3 - 영향 받지 않는 소프트웨어
- Windows 7 for 32-bit Systems SP0, SP1 - Windows 7 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for x64-based Systems SP0, SP1 - Windows Server 2008 R2 for Itanium-based Systems SP0, SP1 - Microsoft Office 2003 SP3 - Microsoft Office 2007 SP2 - Microsoft Office 2010 32-bit, 64-bit editions
□ 해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트 |