[MS11-070] WINS¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¶ÀÛµÈ WINSº¹Á¦ ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - WINS Local Elevation of Privilege Vulnerability - (CVE-2011-1984) o ¿µÇâ : ±ÇÇÑ»ó½Â o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Vista ¼ºñ½ºÆÑ1*, ¼ºñ½º ÆÑ2 - Windows Vista x64 Edition ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-070 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-070
[MS11-071] À©µµ¿ì ±¸¼º¿ä¼Ò¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Á¤»óÀûÀÎ ÅؽºÆ® Çü½Ä ÆÄÀÏ(.rtf), ÅؽºÆ®ÆÄÀÏ(.txt), ¿öµå¹®¼(.doc)ÆÄÀÏÀ» ¿¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Windows Components Insecure Library Loading Vulnerability - CVE-2011-1991 o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-071 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-071
[MS11-072] ¿¢¼¿¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿¢¼¿ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Excel Use after Free WriteAV Vulnerability - (CVE-2011-1986) - Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1987) - Excel Heap Corruption Vulnerability - (CVE-2011-1988) - Excel Conditional Expression Parsing Vulnerability - (CVE-2011-1989) - Excel Out of Bounds Array Indexing Vulnerability - (CVE-2011-1990) o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Excel 2003 ¼ºñ½º ÆÑ3 - MS Excel 2007 ¼ºñ½º ÆÑ2 - MS Excel 2010 ¼ºñ½º ÆÑ0, 1 - MS Excel 2010 64-bit ¼ºñ½º ÆÑ0, 1 - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office 2004 - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office 2008 - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office 2011 - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Open XML ÆÄÀÏ Æ÷¸Ë ÄÁ¹öÅÍ - MS ¿¢¼¿ºä¾î ¼ºñ½º ÆÑ2 - MS Office ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ®2007 ȣȯ¼ºÆÑ ¼ºñ½ºÆÑ2 - MS Office SharePoint Server 2007 ¼ºñ½º ÆÑ2 - MS Office SharePoint Server 2007 64-bit ¼ºñ½º ÆÑ2 - MS Office SharePoint Server 2010 ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS Works 9
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-072 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-072
[MS11-073] Office¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿ÀÇǽºÆÄÀÏÀ» ½ÇÇàÇϰųª, Á¤»óÀûÀÎ ¿ÀÇǽºÆÄÀÏ ¿¶÷½Ã Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Office Component Insecure Library Loading Vulnerability - (CVE-2011-1980) - Office Uninitialized Object Pointer Vulnerability - (CVE-2011-1982) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office 2003 ¼ºñ½º ÆÑ3 - MS Office 2007 ¼ºñ½º ÆÑ2 - MS Office 2010 ¼ºñ½º ÆÑ0, 1 - MS Office 2007 64-bit ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office 2004 - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office 2008 - ¸ÅŲÅä½Ã 2011 ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â MS Office - ¸ÅŲÅä½Ã ȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Open XML ÆÄÀÏ Æ÷¸Ë ÄÁ¹öÅÍ - MS Office ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ®2007 ȣȯ¼ºÆÑ ¼ºñ½ºÆÑ2 - MS ¿öµå ºä¾î - MS ¿¢¼¿ ºä¾î ¼ºñ½º ÆÑ2 - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î ¼ºñ½º ÆÑ2 - MS Visio 2007 ºä¾î ¼ºñ½º ÆÑ2 - MS Visio 2010 ºä¾î ¼ºñ½º ÆÑ1 - MS Works9
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-073 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-073
[MS11-074] SharePoint¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϰųª URLÀ» Ŭ¸¯ÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - XSS in SharePoint Calendar Vulnerability - (CVE-2011-0653) - HTML Sanitization Vulnerability - (CVE-2011-1252) - Editform Script Injection Vulnerability - (CVE-2011-1890) - Contact Details Reflected XSS Vulnerability - (CVE-2011-1891) - SharePoint Remote File Disclosure Vulnerability - (CVE-2011-1892) - SharePoint XSS Vulnerability - (CVE-2011-1893) o ¿µÇâ : ±ÇÇÑ»ó½Â o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - MS Office Groove 2007 ¼ºñ½º ÆÑ2 - MS Office SharePoint Workspace 2010 ¼ºñ½º ÆÑ0, 1 - MS Office SharePoint Workspace 2010 64-bit ¼ºñ½º ÆÑ0, 1 - MS Office Forms Server 2007 ¼ºñ½º ÆÑ2 - MS Office Forms Server 2007 64-bit ¼ºñ½º ÆÑ2 - MS Office SharePoint Server 2007 ¼ºñ½º ÆÑ2 - MS Office SharePoint Server 2007 64-bit ¼ºñ½º ÆÑ2 - MS Office SharePoint Server 2010 ¼ºñ½º ÆÑ0, 1 - MS Office Groove Data Bridge Server 2007 ¼ºñ½º ÆÑ2 - MS Office Groove Management Server 2007 ¼ºñ½º ÆÑ2 - MS Office Groove Data Bridge Server 2010 ¼ºñ½º ÆÑ0, 1 - MS Windows SharePoint Server 2.0 - MS Windows SharePoint Server 3.0 - MS Windows SharePoint Server 3.0 64-bit - MS Windows SharePoint Foundation 2010 ¼ºñ½º ÆÑ0,1 - MS Office Web Apps 2010 ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - MS Office SharePoint Portal Server 2003 ¼ºñ½º ÆÑ3
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-074 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-074
¿ø¹® : http://www.krcert.or.kr |