ºü¸¥ ¸Þ´º
  ¼¼±Ý°è»ê¼­/¿µ¼öÁõ ¹ß±Þ
  ¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
  °øÁö»çÇ×
  ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼­ºñ½º
  À̺¥Æ®
  ½Å±Ô ¼­ºñ½º
»ó´ã ¹× ¹®ÀÇ
  ÀÚÁÖ ¹¯´Â Áú¹®
  1:1Áú¹®°ú ´äº¯
  ¹®ÀǸÞÀÏ º¸³»±â
  °í°´»ó´ã ÀüÈ­¹øÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
  ¼­ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
  ĪÂùÇÕ´Ï´Ù
  Best ĪÂù»ç¿ø
  Á¦¾ÈÇÕ´Ï´Ù
  Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ºí·çÀ¥ ÄÝ¹é ¼­ºñ½º

Ȩ > °øÁö ¹× ¾È³» > °øÁö»çÇ×
Á¦¸ñ [º¸¾È] 2011³â 9¿ù MS Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í µî·ÏÀÏ 2011-09-14
³»¿ë

[MS11-070] WINS¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¶ÀÛµÈ WINSº¹Á¦ ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Vista ¼­ºñ½ºÆÑ1*, ¼­ºñ½º ÆÑ2
    - Windows Vista x64 Edition ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-070
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-070

[MS11-071] À©µµ¿ì ±¸¼º¿ä¼Ò¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Á¤»óÀûÀÎ ÅؽºÆ® Çü½Ä ÆÄÀÏ(.rtf), ÅؽºÆ®ÆÄÀÏ(.txt), ¿öµå¹®¼­(.doc)ÆÄÀÏÀ» ¿­¶÷½Ã, Ư¼öÇÏ°Ô
     Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö
     ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Windows Components Insecure Library Loading Vulnerability - CVE-2011-1991
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-071
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-071

[MS11-072] ¿¢¼¿¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿¢¼¿ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Excel Use after Free WriteAV Vulnerability - (CVE-2011-1986)
    - Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1987)
    - Excel Heap Corruption Vulnerability - (CVE-2011-1988)
    - Excel Conditional Expression Parsing Vulnerability - (CVE-2011-1989)
    - Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1990)
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Excel 2003 ¼­ºñ½º ÆÑ3
    - MS Excel 2007 ¼­ºñ½º ÆÑ2
    - MS Excel 2010 ¼­ºñ½º ÆÑ0, 1
    - MS Excel 2010 64-bit ¼­ºñ½º ÆÑ0, 1
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office 2004
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office 2008
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office 2011
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â Open XML ÆÄÀÏ Æ÷¸Ë ÄÁ¹öÅÍ
    - MS ¿¢¼¿ºä¾î ¼­ºñ½º ÆÑ2
    - MS Office ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ®2007 ȣȯ¼ºÆÑ ¼­ºñ½ºÆÑ2
    - MS Office SharePoint Server 2007 ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Server 2007 64-bit ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Server 2010 ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-072
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-072

[MS11-073] Office¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿ÀÇǽºÆÄÀÏÀ» ½ÇÇàÇϰųª, Á¤»óÀûÀÎ ¿ÀÇǽºÆÄÀÏ ¿­¶÷½Ã Ư¼öÇÏ°Ô Á¦ÀÛµÈ
     ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö
     ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Office Component Insecure Library Loading Vulnerability - (CVE-2011-1980)
    - Office Uninitialized Object Pointer Vulnerability - (CVE-2011-1982)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2003 ¼­ºñ½º ÆÑ3
    - MS Office 2007 ¼­ºñ½º ÆÑ2
    - MS Office 2010 ¼­ºñ½º ÆÑ0, 1
    - MS Office 2007 64-bit ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office 2004
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office 2008
    - ¸ÅŲÅä½Ã 2011 ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â MS Office
    - ¸ÅŲÅä½Ã ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â Open XML ÆÄÀÏ Æ÷¸Ë ÄÁ¹öÅÍ
    - MS Office ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ®2007 ȣȯ¼ºÆÑ ¼­ºñ½ºÆÑ2
    - MS ¿öµå ºä¾î
    - MS ¿¢¼¿ ºä¾î ¼­ºñ½º ÆÑ2
    - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î ¼­ºñ½º ÆÑ2
    - MS Visio 2007 ºä¾î ¼­ºñ½º ÆÑ2
    - MS Visio 2010 ºä¾î ¼­ºñ½º ÆÑ1
    - MS Works9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-073
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-073

[MS11-074] SharePoint¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϰųª URLÀ» Ŭ¸¯ÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â
     Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - XSS in SharePoint Calendar Vulnerability - (CVE-2011-0653)
    - HTML Sanitization Vulnerability - (CVE-2011-1252)
    - Editform Script Injection Vulnerability - (CVE-2011-1890)
    - Contact Details Reflected XSS Vulnerability - (CVE-2011-1891)
    - SharePoint Remote File Disclosure Vulnerability - (CVE-2011-1892)
    - SharePoint XSS Vulnerability - (CVE-2011-1893)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office Groove 2007 ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Workspace 2010 ¼­ºñ½º ÆÑ0, 1
    - MS Office SharePoint Workspace 2010 64-bit ¼­ºñ½º ÆÑ0, 1
    - MS Office Forms Server 2007 ¼­ºñ½º ÆÑ2
    - MS Office Forms Server 2007 64-bit ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Server 2007 ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Server 2007 64-bit ¼­ºñ½º ÆÑ2
    - MS Office SharePoint Server 2010 ¼­ºñ½º ÆÑ0, 1
    - MS Office Groove Data Bridge Server 2007 ¼­ºñ½º ÆÑ2
    - MS Office Groove Management Server 2007 ¼­ºñ½º ÆÑ2
    - MS Office Groove Data Bridge Server 2010 ¼­ºñ½º ÆÑ0, 1
    - MS Windows SharePoint Server 2.0
    - MS Windows SharePoint Server 3.0
    - MS Windows SharePoint Server 3.0 64-bit
    - MS Windows SharePoint Foundation 2010 ¼­ºñ½º ÆÑ0,1
    - MS Office Web Apps 2010 ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office SharePoint Portal Server 2003 ¼­ºñ½º ÆÑ3

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-074
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-074

 

¿ø¹® : http://www.krcert.or.kr



Á¤º¸º¸È£¾ÈÀüÁø´ÜÇÊÁõ ȹµæ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °øÀÎ µµ¸ÞÀÎ µî·Ï´ëÇàÀÚ tucows kt idc sk idc
 
ºí·çÀ¥
¢ßÀ¯´ÏÆÄÀÌ ¼­¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.