웹제로에 오신것을 환영합니다.
 
                   
home 로그인 회원가입 이벤트
 공지사항  
 서버작업  
 보안뉴스  
 보안패치  
 자주 묻는 질문  
 지식포럼  

HTML

 
PHP
제로보드
LINUX
WINDOWS
 호스팅 메뉴얼
 도메인 메뉴얼  
도메인 등록
도메인 파킹
도메인 포워딩
도메인 DNS변경
 웹메일 호스팅 메뉴얼  
MS-Outlook 2007 세팅법
Outlook Express 6.0 세팅법
 이벤트

ns.webzero.kr
121.254.249.2
 
ns2.webzero.kr
121.254.249.3



고객센터 홈 > 고객센터

보안패치


제목: 2011년 8월 MS 정기 보안 업데이트 권고
이름: 웹제로™


등록일: 2011-08-11 10:27
조회수: 3363


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - 창 열기 경쟁 조건 취약점(CVE-2011-1257)
    - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960)
    - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961)
    - Shift JIS 문자 인코딩 취약점(CVE-2011-1962)
    - XSLT 메모리 손상 취약점(CVE-2011-1963)
    - Style 개체 메모리 손상 취약점(CVE-2011-1964)
    - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383)
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-057.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-057.mspx


 


[MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 공격자가 도메인을 등록 후 NAPTR DNS 리소스 레코드를 만들어 특수하게 조작된 NAPTR쿼리를
     DNS 서버에 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - DNS NAPTR 쿼리 취약점(CVE-2011-1966)
    - DNS 초기화되지 않은 메모리 손상 취약점(CVE-2011-1970)
  o 영향 : 원격코드실행
  o 중요도 : 긴급


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-058.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-058.mspx


 


[MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉토리에 존재하는 Excel파일을
     열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Data Access Components 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1975)
  o 영향 : 원격 코드 실행
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-059.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-059.mspx


 



[MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 특수하게 조작된 Visio파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - pStream Release RCE 취약점(CVE-2011-1972)
    - Move Around the Block RCE 취약점(CVE-2011-1979)
  o 영향 : 원격 코드 실행
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Visio 2003 서비스 팩3
    - Visio 2007 서비스 팩2
    - Visio 2010 서비스 팩0, 1
    - Visio 2003 64-bit 서비스 팩0, 1


   o 영향 받지 않는 소프트웨어
    - Visio 2010 Viewer 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-060.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-060.mspx


 


[MS11-061] 원격 데스크톱 웹 액세스의 취약점으로 인한 권한 상승 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승


□ 설명
  o 권한 상승을 허용하여 XSS를 수행할 수 있는 취약점이 존재
  o 관련취약점 :
    - 원격 데스크톱 웹 액세스 취약점(CVE-2011-1263)
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-061.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-061.mspx


 


[MS11-062] 원격 액세스 서비스 NDISTAPI 드라이버의 취약점으로 인한 권한 상승 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승


□ 설명
  o 시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재
  o 관련취약점 :
    - NDISTAPI 권한 상승 취약점(CVE-2011-1974)
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium


  o 영향 받지 않는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-062.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-062.mspx


 


[MS11-063] Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한 상승


□ 설명
  o 시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재
  o 관련취약점 :
    - CSRSS 취약점(CVE-2011-1967)
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-063.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-063.mspx


 


[MS11-064] TCP/IP 스택의 취약점으로 인한 서비스 거부 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부


□ 설명
  o 특수하게 조작된 ICMP(Internet Control Message Protocol) 메시지 시퀀스를 전송하거나,
     웹 콘텐츠를 제공하며 URL 기반 QoS(서비스 품질)기능이 사용되도록 설정된 서버로 특수하게
     조작된 URL 요청을 전송할 경우서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - ICMP 서비스 거부 취약점(CVE-2011-1871)
    - TCP/IP QOS 서비스 거부 취약점(CVE-2011-1965)
  o 영향 : 서비스거부
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-064.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-064.mspx


 


[MS11-065] 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부


□ 설명
  o 특수하게 조작된 RDP 패킷 시퀀스를 받을 경우 서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - 원격 데스크톱 프로토콜 취약점(CVE-2011-1968)
  o 영향 : 서비스거부
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium


  o 영향 받지 않는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-065.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-065.mspx


 


[MS11-066] Microsoft 차트 컨트롤의 취약점으로 인한 정보 유출 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출


□ 설명
  o 특수하게 조작된 GET 요청을 전송할 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - 차트 컨트롤 정보 유출 취약점(CVE-2011-1977)
  o 영향 : 정보유출
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3 에서 동작하는 .NET Framework 4
    - Windows XP Professional 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2003 서비스 팩2 Itanium 에서 동작하는 .NET Framework 4
    - Windows Vista 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Vista 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows Server 2008 서비스 팩2 에서 동작하는 .NET Framework 4**
    - Windows Server 2008 64-bit 서비스 팩2 에서 동작하는 .NET Framework 4**
    - Windows Server 2008 Itanium 서비스 팩2 에서 동작하는 .NET Framework 4
    - Windows 7 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows 7 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에서 동작하는 .NET Framework 4
    ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음


  o 영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 1.1 서비스 팩 1
    - Microsoft .NET Framework 2.0 서비스 팩 2
    - Microsoft .NET Framework 3.0 서비스 팩 2
    - Microsoft .NET Framework 3.5 서비스 팩 1
    - Microsoft .NET Framework 3.5.1


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-066.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-066.mspx


 


[MS11-067] Microsoft Report Viewer의 취약점으로 인한 정보 유출 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출


□ 설명
  o 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - Report Viewer 컨트롤 XSS 취약점(CVE-2011-1976)
  o 영향 : 정보유출
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Visual Studio 2005 서비스 팩 1
    - Report Viewer 2005 서비스 팩 1 재배포 가능 패키지


  o 영향 받지 않는 소프트웨어
    - Visual Studio .NET 2003 서비스 팩 1
    - Visual Studio 2008 서비스 팩 1
    - Visual Studio 2010
    - Visual Studio 2010 서비스 팩 1
    - Report Viewer 2008 재배포 가능 패키지 및 Microsoft Report Viewer 2008 재배포 가능 패키지
      서비스 팩 1
    - Report Viewer 2010 재배포 가능 패키지


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-067mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-067mspx


 


[MS11-068] Windows 커널의 취약점으로 인한 서비스 거부 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부


□ 설명
  o 특수하게 조작된 파일이 포함된 네트워크 공유 위치(또는 네트워크 공유 위치를 가리키는 웹 사이트)를
    방문할 경우 취약점으로 서비스 거부 공격을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows 커널 메타데이터 구문 분석 DOS 취약점(CVE-2011-1971)
  o 영향 : 서비스거부
  o 중요도 : 보통


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1


  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-068.mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-068.mspx


 


[MS11-069] NET. Framework의 취약점으로 인한 정보 유출 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출


□ 설명
  o 사용자가 XBAP(XAML 브라우저 응용 프로그램)를 실행할 수 있는 웹 브라우저를 사용하여
    특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재
  o 관련취약점 :
    - 소켓 제한 우회 취약점(CVE-2011-1978)
  o 영향 : 정보유출
  o 중요도 : 보통


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-069mspx
 o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-069.mspx

  -목록보기  
▽ 다음글: Cisco IOS XR 소프트웨어 IP패킷 취약점 보안업데이트 권고
/ skin by  

기술보증기금인증  벤처기업 기술혁신형 중소기업 INNOBIZ ISO 9001 인증기업 이호스트데이터센터 기업부설연구소 인정서 정보보호 안전진단 필증 획득
(사)한국인터넷호스팅협회 회원사 한국인터넷진흥원 ICANN 인증 국제도메인등록기관 한국인터넷진흥원공인 도메인등록대행자 한국소프트웨어산업협회
소프트웨어사업자 신고확인서

회사소개 개인정보취급방침 호스팅 이용약관 회원 이용약관 이메일주소 무단수집거부 고객지원 찾아오시는 길

ㆍ본사 : 153-803 서울시 금천구 가산동 371-37 STX V타워 1509호 ㆍIDC 운영센터 : 서울시 금천구 가산동 459-9 LG 데이콤 7층
(주)이호스트데이터센터 사업자등록번호:214-87-61456 부가통신사업신고:서초 제 11006호 통신판매업신고:서초 제 05006호
Copyright(c)2005-2010 ehostIDC Allrights reserved. domain@ehostidc.co.kr

  굿네이버스