[MS11-087] Kernel-Mode Drivers ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ TrueType ±Û²ÃÆÄÀÏÀÌ Æ÷ÇÔµÈ ¹®¼³ª À¥ÆäÀÌÁö µîÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-087 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087
[MS11-088] MS Office IME(Áß±¹¾î) ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o ½Ã½ºÅÛ¿¡ ·Î±×ÀÎµÈ »ç¿ëÀÚ°¡ Áß±¹¾î IME¸¦ ¼³Ä¡ÇÑ È¯°æ¿¡¼ ±ÇÇÑ»ó½ÂÀÌ µÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Pinyin IME Elevation Vulnerability - (CVE-2011-2010) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2010 ¼ºñ½ºÆÑ 0, 1 - MS Office 2010 ¼ºñ½ºÆÑ 0, 1 64-Bit - MS Office Pinyin SimpleFast Style 2010 (32Bit - 64Bit) - MS Office Pinyin New Experience Style 2010 (32Bit - 64Bit) o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2003 ¼ºñ½ºÆÑ 3 - MS Office 2007 ¼ºñ½ºÆÑ 2, 3
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-088 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088
[MS11-089] MS Office ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿öµåÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ - Word Use After Free Vulnerability - (CVE-2011-1983) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2007 ¼ºñ½ºÆÑ 2, 3 - MS Office 2010 ¼ºñ½ºÆÑ 0, 1 - MS Office 2010 ¼ºñ½ºÆÑ 0, 1 (64-Bit) - MS Office for Mac 2011
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2003 ¼ºñ½ºÆÑ 3 - MS Office for Mac 2004 - MS Office for Mac 2008 - Open XML File Format Converter for Mac - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼ºñ½ºÆÑ 2, 3) - MS ¿ÀÇǽº ¿öµåºä¾î - MS Works 9
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-089 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089
[MS11-090] ActiveX Kill Bits ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¿µÇâ o ActiveX Kill Bit¿¡ ´ëÇÑ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¼³¸í o ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ ActiveX ¿¡´ëÇÑ Kill Bit ¾÷µ¥ÀÌÆ® o °ü·ÃÃë¾àÁ¡ : - Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2** - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2** - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1** - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1 ¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-090 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090
[MS11-091] Microsoft Publisher ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ Publisher ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508) - Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410 - Publisher Invalid Pointer Vulnerability - CVE-2011-3411 - Publisher Memory Corruption Vulnerability - CVE-2011-3412 o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2003 ¼ºñ½ºÆÑ 3 - MS Office 2007 ¼ºñ½ºÆÑ 2, 3
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS Publisher 2010 ¼ºñ½ºÆÑ 0, 1 - MS Publisher 2010 ¼ºñ½ºÆÑ 0, 1 (64-Bit)
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-091 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091
[MS11-092] Windows Media ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ (.dvr-ms) ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¹Ìµð¾î¼¾ÅÍ µ¥ÀÌ¼Ç 2005 ¼ºñ½ºÆÑ 3 - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional ¼ºñ½ºÆÑ 2 64-bit - Windows Vista ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-092 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092
[MS11-093] OLE ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ OLE°³Ã¼°¡ Æ÷ÇÔµÈ ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - OLE Property Vulnerability - (CVE-2011-3400) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½ºÆÑ 2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows Vista ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-093 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093
[MS11-094] ÆÄ¿öÆ÷ÀÎÆ® ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396) - OfficeArt Shape RCE Vulnerability - (CVE-2011-3413) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2007 ¼ºñ½ºÆÑ 2 - MS Office 2010 32-Bit, 64-Bit - MS Office for Mac 2008 - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼ºñ½ºÆÑ 2) - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î 2007 ¼ºñ½ºÆÑ 2 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS ÆÄ¿öÆ÷ÀÎÆ® 2003 ¼ºñ½ºÆÑ3 - MS ÆÄ¿öÆ÷ÀÎÆ® 2007 ¼ºñ½ºÆÑ3 - MS ÆÄ¿öÆ÷ÀÎÆ® 2010 ¼ºñ½ºÆÑ3 (32-Bit 64-Bit) - MS Office 2004 for Mac 2004 - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼ºñ½ºÆÑ 3) - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î 2007 ¼ºñ½ºÆÑ 3 - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î - MS ÆÄ¿öÆ÷ÀÎÆ® À¥ App - MS Works9
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-094 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094
[MS11-095] ¾×Ƽºê µð·ºÅ丮¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o °ø°ÝÀÚ°¡ ¾×Ƽºê µð·ºÅ丮¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-095 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095
[MS11-096] ¿¢¼¿¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿¢¼¿ ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Record Memory Corruption Vulnerability - (CVE-2011-3403) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2003 ¼ºñ½ºÆÑ 3 - MS Office 2004 for Mac o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS ¿¢¼¿ 2007 ¼ºñ½ºÆÑ 2, 3 - MS ¿¢¼¿ 2010 ¼ºñ½ºÆÑ 0, 1 (32-Bit, 64-Bit) - MS Office 2008 for Mac - MS Office for Mac 2011 - Open XML File Format Converter for Mac - MS ¿¢¼¿ ºä¾î ¼ºñ½ºÆÑ 2 - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼ºñ½ºÆÑ 2) - MS ÆÄ¿öÆ÷ÀÎÆ® À¥ App - MS Works9
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-096 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096
[MS11-097] Windows Client/Server Run-time Subsystem ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408) o ¿µÇâ : ±ÇÇÑ»ó½Â o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-097 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097
[MS11-098] Windows Kernel ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ëÇϵµ·Ï Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018) o ¿µÇâ : ±ÇÇÑ»ó½Â o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-098 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098
[MS11-099] ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ ´©Àûº¸¾È ÆÐÄ¡
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ DLL ÆÄÀÏ°ú µ¿ÀÏ °æ·Î¿¡ Á¸ÀçÇÏ´Â HTML ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992) - Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019) - Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404) o ¿µÇâ : ¿ø°ÝÄÚµå ½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
IE 6 |
Windows XP ¼ºñ½º ÆÑ3 |
Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 |
Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium |
IE 7 |
Windows XP ¼ºñ½º ÆÑ3 |
Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 |
Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium |
Windows Vista ¼ºñ½º ÆÑ 2 |
Windows Vista 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2008 ¼ºñ½º ÆÑ2 |
Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 |
IE 8 |
Windows XP ¼ºñ½º ÆÑ3 |
Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 |
Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium |
Windows Vista ¼ºñ½º ÆÑ 2 |
Windows Vista 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2008 ¼ºñ½º ÆÑ2 |
Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 |
Windows 7 ¼ºñ½º ÆÑ0, 1 |
Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 |
Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 |
Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1 |
IE 9 |
Windows Vista ¼ºñ½º ÆÑ 2 |
Windows Vista 64-bit ¼ºñ½º ÆÑ2 |
Windows Server 2008 ¼ºñ½º ÆÑ2 |
Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 |
Windows 7 ¼ºñ½º ÆÑ0, 1 |
Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 |
Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 |
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-099 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099
¿ø¹® : http://www.krcert.or.kr |