2011년도 2번째 정기 보안 업데이트의 공지가 새로 공개되었습니다. 이번에는 총 12개의 취약점을 해결하는 패치가 발표되었으며, 윈도우에 관련된 부분이 11개, 그리고 윈도우와 오피스에서 발생하는 취약점이 나머지 1개입니다.

Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software

Bulletin 1

Critical
Remote Code Execution

Requires restart

Microsoft Windows,
Internet Explorer

Bulletin 2

Critical
Remote Code Execution

Requires restart

Microsoft Windows

Bulletin 3

Critical
Remote Code Execution

Requires restart

Microsoft Windows

Bulletin 4

Important
Remote Code Execution

May require restart

Microsoft Windows

Bulletin 5

Important
Denial of Service

Requires restart

Microsoft Windows

Bulletin 6

Important
Remote Code Execution

May require restart

Microsoft Office

Bulletin 7

Important
Information Disclosure

May require restart

Microsoft Windows

Bulletin 8

Important
Elevation of Privilege

Restart required

Microsoft Windows

Bulletin 9

Important
Elevation of Privilege

Restart required

Microsoft Windows

Bulletin 10

Important
Elevation of Privilege

Restart required

Microsoft Windows

Bulletin 11

Important
Elevation of Privilege

Restart required

Microsoft Windows

Bulletin 12

Important
Elevation of Privilege

Restart required

Microsoft Windows


12 개의 패치에서는 총 22 개의 버그를 해결하고 있으며, 특히 3개의 제로데이 취약점에 대한 패치를 제공합니다. 참고로 2011년 1월 정기 업데이트에서는 윈도우에 관련된 취약점이 제대로 패치되지 않아 사용자들의 극심한 피해가 발생하고 있는 상황입니다. 이와 관련된 자세한 사항은 아래 링크를 참고하십시오.

2011년 2월 정기보안 업데이트에 대한 보다 자세한 사항은 아래 MS 링크를 참고하십시오.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    매달 ~ 매달 벌어지는 업데이트 작업. 지긋지긋하지만,

    11월 달에도 그냥 넘어가지는 않나 봅니다.

    하지만, 다행인 것은 현재 알려진 것은 매크로비전의 DRV 취약점과 IE의 URL 관련 취약점 2가지라는 것입니다.

    즉, 첫번째 취약점은 Windows XP와 Windows 2003에만 영향을 미치고, 두번째는 Windows 2003 Server에만 미치므로 그리 큰 영향은 없을 것입니다.

    취약점 #1: http://moonslab.com/534
    취약점 #2: http://moonslab.com/520

    감사합니다.


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      2007년 10월 Microsoft 보안 공지 요약

      게시 날짜: 2007년 10월 9일

      버전: 1.0

      이 공지 요약 목록에는 2007년 10월 발표된 보안 공지가 포함되어 있습니다.

      2007년 10월 공지 발표와 함께 이 공지 요약이 2007년 10월 4일 게시된 공지 사전 알림을 대체합니다. 보안 사전 알림 서비스에 대한 자세한 내용은 Microsoft 보안 공지 사전 알림을 참조하십시오.

      Microsoft 보안 공지가 게시될 때 자동 알림을 받는 방법은 Microsoft 기술 보안 알림을 참조하십시오.

      Microsoft는 2007년 10월 10일 수요일(태평양 표준시, 미국 및 캐나다)에 이 공지에 대한 고객 문의 사항에 답변을 제공하는 웹캐스트를 진행합니다. 10월 보안 공지 웹캐스트에 지금 등록하십시오 (영문). 이 날짜 이후 이 웹캐스트는 주문형으로 제공됩니다. 자세한 내용은 Microsoft 보안 공지 요약 (영문) 및 웹캐스트를 참조하십시오.

      Microsoft는 월별 보안 업데이트와 동일한 날짜에 발표되는 비보안, 중요 업데이트와 보안 업데이트의 우선 순위를 고객이 결정하는 데 도움이 되는 정보도 제공합니다. 기타 정보 섹션을 참조하십시오.

      공지 정보

      요약

      이번 달의 보안 공지는 다음과 같습니다(심각도 순).

      긴급 (4)

      공지 번호

      Microsoft 보안 공지 MS07-055

      공지 제목

      Kodak 이미지 뷰어의 취약점으로 인한 원격 코드 실행 문제점 (923810)

      요약

      이 긴급 보안 업데이트는 비공개적으로 보고된 취약점을 해결합니다. Kodak 이미지 뷰어(이전 이름: Wang 이미지 뷰어)에서 특수하게 조작된 이미지 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 취약점을 통해 공격자는 영향 받는 시스템에서 코드를 원격으로 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

      최대 심각도

      긴급

      취약점으로 인한 영향

      원격 코드 실행

      검색

      Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

      영향을 받는 소프트웨어

      Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      공지 번호

      Microsoft 보안 공지 MS07-056

      공지 제목

      Outlook Express 및 Windows Mail 보안 업데이트 (941202)

      요약

      이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. 조작된 NNTP 응답을 잘못 처리하는 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다.

      최대 심각도

      긴급

      취약점으로 인한 영향

      원격 코드 실행

      검색

      Microsoft Baseline Security Analyzer 및 EST(Enterprise Update Scan Tool)로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트는 특정한 상황의 Windows Vista를 제외하고 다시 시작이 필요하지 않습니다.

      영향을 받는 소프트웨어

      Windows, Outlook Express, Windows Mail. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      공지 번호

      Microsoft 보안 공지 MS07-057

      공지 제목

      Internet Explorer 누적 업데이트 (939653)

      요약

      이 긴급 보안 업데이트는 비공개적으로 보고된 취약점 3건과 공개된 취약점 1건을 해결합니다. 가장 심각한 보안상 영향을 주는 취약점에서는 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

      최대 심각도

      긴급

      취약점으로 인한 영향

      원격 코드 실행

      검색

      Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

      영향을 받는 소프트웨어

      Windows, Internet Explorer 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      공지 번호

      Microsoft 보안 공지 MS07-060

      공지 제목

      Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (942695)

      요약

      이 보안 업데이트는 조작된 문자열을 포함하여 특수하게 조작된 Word 파일을 사용자가 열 때 원격 코드 실행을 허용하는 Microsoft Word의 취약점을 해결하며, 이 취약점을 비공개적으로 보고되었습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

      최대 심각도

      긴급

      취약점으로 인한 영향

      원격 코드 실행

      검색

      Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다.

      영향을 받는 소프트웨어

      Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      중요(2)

      공지 번호

      Microsoft 보안 공지 MS07-058

      공지 제목

      RPC의 취약점으로 인한 서비스 거부 문제점 (933729)

      요약

      이 중요 업데이트는 비공개적으로 보고된 취약점 1건을 해결합니다. RPC(원격 프로시저 호출) 기능에서 RPC 요청의 인증을 수행할 때 NTLM 보안 공급자와 통신에 실패하기 때문에 서비스 거부 취약점이 존재합니다.

      최대 심각도

      중요

      취약점으로 인한 영향

      서비스 거부

      검색

      Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

      영향을 받는 소프트웨어

      Windows 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      공지 번호

      Microsoft 보안 공지 MS07-059

      공지 제목

      Windows SharePoint Services 3.0 및 Office SharePoint Server 2007의 취약점으로 인한 SharePoint 사이트 내 권한 상승 문제점 (942017)

      요약

      이 보안 업데이트는 공개적으로 보고된 Microsoft Windows SharePoint Services 3.0 및 Microsoft Office SharePoint Server 2007의 취약점을 해결합니다. 취약점으로 인해 공격자가 임의 스크립트를 실행하여 워크스테이션 또는 서버 환경 내의 권한 상승과 반대로 SharePoint 사이트 내에서 권한 상승이 발생할 수 있습니다. 또한 취약점으로 인해 공격자가 임의 스크립트를 실행하여 사용자의 캐시를 수정하여 워크스테이션에서 정보 유출이 발생할 수 있습니다.

      최대 심각도

      중요

      취약점으로 인한 영향

      권한 상승

      검색

      Microsoft Baseline Security Analyzer로 컴퓨터를 검색하여 이 업데이트가 필요한지 확인할 수 있습니다. 업데이트는 특정 상황을 제외하고 다시 시작이 필요하지 않습니다.

      영향을 받는 소프트웨어

      Windows, Office. 자세한 내용은 전문가용 게시판에서 영향을 받는 소프트웨어 및 다운로드 위치 섹션을 참조하십시오.

      원본 위치 <http://www.microsoft.com/korea/technet/security/Bulletin/ms07-oct.mspx>

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        매달 열심히 발간하는 마이크로소프트 정기 보안 업데이트가 다가오고 있습니다. 매달 두 번째 화요일에 발표되는데 그 전 주에 예비 정보가 간단하게 공개되었습니다.

        이 번달 보안 패치는 모두 5 개로 요약됩니다.

        그 중 4개는 "중요"한 보안 패치이고 나머지 하나는 일반적인 보안 패치라고 합니다. 참고로 저 번달에는 9개의 보안 패치가 있었고 그 중 6개가 "치명적"인 보안 패치였습니다.

        이 번 패치에는 비쥬얼 스튜디오, 유닉스용 윈도우 서비스(Windows Services for Unix), 셰어웨어 포인트 서비스, 윈도우 라이브 및 MSN 메신저에 대한 것입니다.

        올 해에는 지금까지 55개의 보안 패치가 발표되었습니다.

        출처: http://www.pcworld.com/article/id,136927-c,windows/article.html

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory