[MS11-037] MHTML 취약점으로 인한 정보유출 문제 영향 설명 - 전자 메일 및 인스턴스 메신저 메시지 링크 등 특수하게 조작된 URL을 열었을 경우 정보 유출 취약점이 존재
- 관련취약점 :
- MHTML MIME 형식의 요청 취약점(CVE-2011-1894) - 영향 : 정보 유출
- 중요도 : 중요
해당시스템 - 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional x64 Edition 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 x64 Edition 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista 서비스팩1, 서비스 팩2
- Windows Vista x64 Edition 서비스 팩1, 2
- Windows Server 2008 서비스 팩0, 2**
- Windows Server 2008 64-bit 서비스팩0, 2**
- Windows Server 2008 Itanium 서비스 팩0, 2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1**
- Windows Server 2008 R2 Itanium 서비스 팩0, 1**
※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-038] OLE 자동화의 취약점으로 인한 원격코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 특수하게 조작된 윈도우 메타파일(WMF) 이미지가 포함된 웹 사이트 등을 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- OLE 자동화 언더플로 취약점(CVE-2011-0658) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩1, 2
- Windows Server 2008 서비스 팩0, 2**
- Windows Server 2008 64-bit 서비스 팩0, 2**
- Windows Server 2008 Itanium 서비스 팩0, 2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1**
- Windows Server 2008 R2 Itanium 서비스 팩0, 1**
※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-039] .NET Framework 및 Microsoft Silverlight의 취약점으로 인한 원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹브라우저를 사용하여 특수하게 조작된 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- .NET Framework 배열 오프셋 취약점(CVE-2011-0664) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 영향 받는 소프트웨어 - Microsoft Office 소프트웨어
- Microsoft InfoPath 2007 서비스 팩 2
- Microsoft InfoPath 2010 32-bit edition
- Microsoft InfoPath 2010 64-bit edition - Microsoft SQL Server
- SQL Server 2005 서비스 팩 3, 4
- SQL Server 2005 64-bit Edition 서비스 팩 3, 4
- SQL Server 2005 Itanium 서비스 팩 3, 4
- SQL Server 2005 Express Edition 서비스 팩 3, 4
- 고급 서비스가 포함된 SQL Server 2005 Express Edition 서비스 팩 3, 4
- SQL Server Management Studio Express(SSMSE) 2005
- SQL Server Management Studio Express(SSMSE) 2005 64-bit Edition
- SQL Server 2008 32-bit 서비스 팩 1, 2
- SQL Server 2008 64-bit 서비스 팩 1, 2
- SQL Server 2008 Itanium 서비스 팩 1, 2
- SQL Server 2008 R2 64-bit
- SQL Server 2008 R2 Itanium - 개발자 도구
- Microsoft Visual Studio 2005 서비스 팩 1
- Microsoft Visual Studio 2008 서비스 팩 1
- Microsoft Visual Studio 2010
- Mac에 설치된 Microsoft Silverlight 4
- 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 4
- 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 4**
※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
영향 받지 않는 소프트웨어 - .NET Framework 1.1 서비스 팩 1
- .NET Framework 3.0
- .NET Framework 3.0 서비스 팩 1
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-040] Threat Management Gateway 방화벽 클라이언트의 취약점으로 인한 원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 공격자가 TMG방화벽 클라이언트가 사용되는 시스템에 특정 요청을 할 경우 원격코드가 실행될
수 있는 취약점이 존재 - 관련취약점 :
- TMG 방화벽 클라이언트 메모리 손상 취약점(CVE-2011-1889) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
- Microsoft Forefront Threat Management Gateway 2010 클라이언트 - 영향 받지 않는 소프트웨어
- Microsoft Internet Security and Acceleration Server 2004
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Forefront Threat Management Gateway, Medium Business Edition
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-041] Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 사용자가 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹사이트를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- Win32k OTF 유효성 검사 취약점(CVE-2011-1873) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
- Windows XP Professional 64-bit 서비스 팩 2
- Windows Server 2003 64-bit 서비스 팩 2
- Windows Server 2003 SP2 Itanium
- Windows Vista 64-bit 서비스 팩 1, 2
- Windows Server 2008 64-bit 서비스 팩 0, 2*
- Windows Server 2008 Itanium 서비스 팩 0, 2
- Windows 7 64-bit 서비스 팩 0, 1
- Windows Server 2008 R2 64-bit 서비스 팩 0, 1*
- Windows Server 2008 R2 Itanium 서비스 팩 0, 1
※ *표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 - 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩 3
- Windows Server 2003 서비스 팩 2
- Windows Vista 서비스 팩 1, 2
- Windows Server 2008 서비스 팩 0, 2
- Windows 7 서비스 팩 0, 1
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-042] 분산 파일 시스템의 취약점으로 인한 원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 공격자가 특수하게 조작된 DFS요청을 보낼 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- DFS 메모리 손상 취약점(CVE-2011-1868)
- DFS 참조 응답 취약점(CVE-2011-1869) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
- Windows XP 서비스 팩 3
- Windows XP Professional 64-bit 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 64-bit 서비스 팩 2
- Windows Server 2003 SP2 Itanium
- Windows Vista 서비스 팩 1, 2
- Windows Vista 64-bit 서비스 팩 1, 2
- Windows Server 2008 서비스 팩 0, 2*
- Windows Server 2008 64-bit 서비스 팩 0, 2*
- Windows Server 2008 Itanium 서비스 팩 0, 2
- Windows 7 서비스 팩 0, 1
- Windows 7 64-bit 서비스 팩 0, 1
- Windows Server 2008 R2 64-bit 서비스 팩 0, 1*
- Windows Server 2008 R2 Itanium 서비스 팩 0, 1
※ *표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-043] SMB 클라이언트의 취약점으로 인한원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 공격자가 특수하게 조작된 SMB요청을 클라이언트로 보낼 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- SMB 응답 구문 분석 취약점(CVE-2011-1268) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
- Windows XP 서비스 팩 3
- Windows XP Professional 64-bit 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 64-bit 서비스 팩 2
- Windows Server 2003 SP2 Itanium
- Windows Vista 서비스 팩 1, 2
- Windows Vista 64-bit 서비스 팩 1, 2
- Windows Server 2008 서비스 팩 0, 2*
- Windows Server 2008 64-bit 서비스 팩 0, 2*
- Windows Server 2008 Itanium 서비스 팩 0, 2
- Windows 7 서비스 팩 0, 1
- Windows 7 64-bit 서비스 팩 0, 1
- Windows Server 2008 R2 64-bit 서비스 팩 0, 1*
- Windows Server 2008 R2 Itanium 서비스 팩 0, 1
※ *표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-044] SMB .NET Framework의 취약점으로 인한원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹브라우저를 사용하여 특수하게 조작된 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- .NET Framework JIT 최적화 취약점(CVE-2011-1271) - 영향 : 원격 코드 실행
- 중요도 : 긴급
해당시스템 - 영향 받는 소프트웨어
| Windows XP 서비스 팩3 | .NET Framework 3.5 서비스 팩0, 1
.NET Framework 4.0 | | Windows XP Professional 64-bit 서비스 팩2 | | Windows Server 2003 서비스 팩 2 | | Windows Server 2003 64-bit 서비스 팩 2 | | Windows Server 2003 Itanium 서비스 팩2 | Windows Vista 서비스 팩 1
Windows Vista 64-bit 서비스 팩 1 | .NET Framework 3.5 서비스 팩0, 1
.NET Framework 4.0 | Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩 2 | .NET Framework 3.5 서비스 팩1
.NET Framework 4.0 | Windows Server 2008
Windows Server 2008 64-bit
Windows Server 2008 Itanium | .NET Framework 3.5 서비스 팩0, 1
.NET Framework 4.0 | Windows Server 2008 서비스 팩 2
Windows Server 2008 64-bit 서비스 팩 2
Windows Server 2008 Itanium 서비스 팩 2 | .NET Framework 3.5 서비스 팩1
.NET Framework 4.0 | Windows 7 서비스 팩 0, 1
Windows7 64-bit 서비스 팩 0, 1 | .NET Framework 4.0 | Windows Server 2008 R2 64-bit 서비스 팩 0, 1
Windows Server 2008 R2 Itanium 서비스 팩 0, 1 | |
※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 - 영향 받지 않는 소프트웨어
| Windows XP 서비스 팩3 | .NET Framework 2.0 서비스 팩2 | | Windows XP Professional 64-bit 서비스 팩2 | | Windows Server 2003 서비스 팩 2 | | Windows Server 2003 64-bit 서비스 팩 2 | | Windows Server 2003 Itanium 서비스 팩2 | Windows Vista 서비스 팩 1
Windows Vista 64-bit 서비스 팩 1 | .NET Framework 2.0 서비스 팩1, 2 | Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩 2 | .NET Framework 2.0 서비스 팩2 | Windows Server 2008
Windows Server 2008 64-bit
Windows Server 2008 Itanium | .NET Framework 2.0 서비스 팩1, 2 | Windows Server 2008 서비스 팩 2
Windows Server 2008 64-bit 서비스 팩 2
Windows Server 2008 Itanium 서비스 팩 2 | .NET Framework 2.0 서비스 팩2 | Windows 7 서비스 팩 0, 1
Windows7 64-bit 서비스 팩 0, 1 | .NET Framework 3.5.1 | Windows Server 2008 R2 64-bit 서비스 팩 0, 1
Windows Server 2008 R2 Itanium 서비스 팩 0, 1 |
- .NET Framework 1.1 서비스 팩 1
- .NET Framework 3.0
- .NET Framework 3.0 서비스 팩 1
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS11-045] Excel의 취약점으로 인한 원격 코드 실행 문제
영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명 - 공격자가 특수하게 조작된 SMB요청을 클라이언트로 보낼 경우 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점 :
- Excel 불충분한 레코드 유효성 검사 취약점(CVE-2011-1272)
- Excel 잘못된 레코드 구문 분석 취약점(CVE-2011-1273)
- Excel 범위 초과 배열 액세스 취약점(CVE-2011-1274)
- Excel 메모리 힙 덮어쓰기 취약점(CVE-2011-1275)
- Excel 버퍼 오버런 취약점(CVE-2011-1276)
- Excel 메모리 손상 취약점(CVE-2011-1277)
- Excel WriteAV 취약점(CVE-2011-1278)
- Excel 범위 초과 WriteAV 취약점(CVE-2011-1279) - 영향 : 원격 코드 실행
- 중요도 : 중요
해당시스템 - 영향 받는 소프트웨어
- Office XP 서비스 팩 3
- Office 2003 서비스 팩 3
- Office 2007 서비스 팩 2
- Microsoft Office 2010
- Microsoft Office 2010 64-bit
- MAC환경에서 동작하는 Office 2004, 2008, 2011
- MAC환경에서 동작하는 Open XML File Format Converter
- Excel Viewer 서비스 팩 2
- Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩 - 영향 받지 않는 소프트웨어
- Microsoft Works 9
해결책 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트 |
