[MS11-083] TCP/IP¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¶ÀÛµÈ UDPÆÐŶÀ» °ø°Ý ´ë»ó ½Ã½ºÅÛÀÇ ´ÝÈù Æ÷Æ®¿¡ ¿¬¼ÓÀûÀ¸·Î Àü¼ÛÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Reference Counter Overflow Vulnerability - (CVE-2011-2013) o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows Vista ¼ºñ½ºÆÑ1*, ¼ºñ½º ÆÑ2 - Windows Vista x64 Edition ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-083 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-083
[MS11-084] À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¼ºñ½º °ÅºÎ °ø°Ý °¡´É
¡à ¼³¸í o Ư¼öÇÏ°Ô Á¦ÀÛµÈ TrueType ±Û²ÃÆÄÀÏÀÌ Æ÷ÇÔµÈ À̸ÞÀÏ µîÀ» ¿¶÷ÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - TrueType Font Parsing Vulnerability - (CVE-2011-2004) o ¿µÇâ : ¼ºñ½º °ÅºÎ o Áß¿äµµ : º¸Åë
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-084 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-084
[MS11-085] À©µµ¿ì Meeting Space ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í o Á¤»óÀûÀÎ Çü½Ä ÆÄÀÏ(.EML), (.wcinv)¿¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - Windows Mail Insecure Library Loading Vulnerability - (CVE-2011-2016) o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 ¼ºñ½º ÆÑ2** - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2** - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1** - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1 ¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-085 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-085
[MS11-086] À©µµ¿ì ¿¢Æ¼ºê µð·ºÅ丮 ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¡à ¼³¸í o ¿¢Æ¼ºê µð·ºÅ丮°¡ LDAPS(LDAP over SSL)¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÀִ ȯ°æ¿¡¼, °ø°ÝÀÚ´Â À¯¿äÇÑ µµ¸ÞÀÎ °èÁ¤ ¹× ÇØÁöµÈ ÀÎÁõ¼¸¦ ȹµæ ÈÄ »ç¿ëÇÏ¿© ¿¢Æ¼ºê µð·ºÅ丮 µµ¸ÞÀο¡ ÀÎÁõÀ» ¹Þ´Â °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç o °ü·ÃÃë¾àÁ¡ : - LDAPS Authentication Bypass Vulnerability - (CVE-2011-2014) o ¿µÇâ : ±ÇÇÑ»ó½Â o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î - Windows XP ¼ºñ½º ÆÑ3 - Windows XP Professional 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 - Windows Server 2003 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium - Windows Vista SP1, ¼ºñ½º ÆÑ2 - Windows Vista 64-bit ¼ºñ½º ÆÑ2 - Windows 7 ¼ºñ½º ÆÑ0, 1 - Windows 7 64-bit ¼ºñ½º ÆÑ0, 1 - Windows Server 2008 ¼ºñ½º ÆÑ2 - Windows Server 2008 64-bit ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î - Windows Server 2008 Itanium ¼ºñ½º ÆÑ2 - Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡à ÇØ°áÃ¥ o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ® o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-086 o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-086
Ãâó : http://www.krcert.or.kr |