이번달에도 역시 MS 보안 업데이트가 발표되었습니다. 다행이도 간단히 2건입니다.

[MS11-035] WINS 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재
    ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기
        위한 분산 데이터베이스
  o 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - WINS Service Failed Response Vulnerability - CVE-2011-1248
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
    - Windows Server 2008 for x64-based Systems and Windows Server 2008
       for x64-based Systems SP2
    - Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2
       for x64-based Systems SP1
  
  o 영향 받지 않는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Vista SP1 and Windows Vista SP2
    - Windows Vista x64 Edition SP1 and Windows Vista x64 Edition SP2
    - Windows Server 2008 for Itanium-based Systems and Windows Server 2008
       for Itanium-based Systems SP2
    - Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1
    - Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1
    - Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2
       for Itanium-based Systems SP1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-035.mspx

 

[MS11-036] PowerPoint 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

□ 설명
  o 특수하게 조작된 PowerPoint 파일을 열었을 경우 원격코드실행 취약점이 존재
  o 관련취약점 :
    - Severity Ratings and Vulnerability Identifiers
    - Presentation Memory Corruption RCE Vulnerability - CVE-2011-1269
    - Presentation Buffer Overrun RCE Vulnerability - CVE-2011-1270
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - Microsoft Office 2007 SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format Converter for Mac
    - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2
  
  o 영향 받지 않는 소프트웨어
    - Microsoft PowerPoint 2010 (32-bit editions)
    - Microsoft PowerPoint 2010 (64-bit editions)
    - Microsoft Office for Mac 2011
    - Microsoft PowerPoint Viewer 2007 Service Pack 2
    - Microsoft PowerPoint Viewer
    - Microsoft Works 9
 
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-036.mspx

 


감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    마이크로소프트 사의 정기 보안 업데이트가 발표되었습니다. 이번 업데이트에서는 모두 4가지 보안 취약점을 해결하고 있으며, 이와 관련한 3개의 이슈로 구성됩니다.

    하지만, CVE-2011-0096, 윈도우 브라우저 프로토콜 취약점 등 2개의 새로운 취약점에 대한 패치가 제공되고 있지 않아 아쉬운 면이 있습니다.

    또한, CanSetWest Pwn20wn 해킹 경진대회를 통해 발표되는 취약점에 대한 부분도 다음달로 미뤄질 것으로 예상됩니다.

    발표될 패치는 다음과 같습니다.
    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      2011년 1월자 보안 업데이트가 발표되었습니다.

      세부사항은 다음과 같습니다.

      [MS11-001] MS 윈도우 백업 관리자 취약점으로 인한 원격코드실행 문제

      □ 영향
        o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

      □ 설명
        o 윈도우 백업 관리자(Windows Backup Manager)가 로드하는 라이브러리 파일의 경로를 부적절
           하게 검증함으로 인해 취약점 발생
          ※ Windows Backup Manager : 윈도우 운영체제 손상 등에 대비하여 백업 및 복구 등을 지원
              하는 관리프로그램
        o 공격자는 악의적으로 제작된 라이브러리 파일을 윈도우 백업 관리자가 실행되는 위치와 동일
           경로에 설치함으로써 임의의 원격코드 실행 가능
        o 관련취약점 :
          - Backup Manager Insecure Library Loading Vulnerability - CVE-2010-3145
        o 영향 : 원격코드실행
        o 중요도 : 중요

      □ 해당시스템
        o 영향 받는 소프트웨어
          - Windows Vista SP1, SP2
          - Windows Vista x64 Edition SP1, SP2
        o 영향 받지 않는 소프트웨어
          - Windows XP SP3
          - Windows XP Professional x64 Edition SP2
          - Windows Server 2003 SP2
          - Windows Server 2003 x64 Edition SP2
          - Windows Server 2003 with SP2 for Itanium-based Systems
          - Windows Server 2008 for 32-bit Systems, SP2
          - Windows Server 2008 for x64-based Systems, SP2
          - Windows Server 2008 for Itanium-based Systems, SP2
          - Windows 7 for 32-bit Systems
          - Windows 7 for x64-based Systems
          - Windows Server 2008 R2 for x64-based Systems
          - Windows Server 2008 R2 for Itanium-based Systems

      □ 해결책 
        o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

      □ 참조사이트
        o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx
        o 한글 : (추후공지)


      [MS11-002] MDAC(Microsoft Data Access Components) 취약점으로 인한 원격코드
      실행 문제

      □ 영향
        o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

      □ 설명
        o MDAC 내부 데이터 구조를 처리하는 과정에서 메모리 할당 문제로 인해 취약점 발생
          ※MDAC(Microsoft Data Access Components): 클라이언트/서버 형태의 응용프로그램에서
             데이터베이스 등과 같은 데이터 소스와 연동할 수 있는 기능
        o 공격자는 특수하게 조작된 웹페이지 게시물 또는 이메일을 사용자가 열어보도록 유도하여 사용자
           권한으로 임의의 원격코드 실행 가능
        o 관련취약점 :
          - DSN Overflow Vulnerability - CVE-2011-0026
          - ADO Record Memory Vulnerability - CVE-2011-0027
        o 영향 : 원격코드실행
        o 중요도 : 긴급

      □ 해당시스템
        o 영향 받는 소프트웨어
          - Windows XP SP3
          - Windows XP Professional x64 Edition SP2
          - Windows Server 2003 SP2
          - Windows Server 2003 x64 Edition SP2
          - Windows Server 2003 with SP2 for Itanium-based Systems
          - Windows Vista SP1, SP2
          - Windows Vista x64 Edition SP1, SP2
          - Windows Server 2008 for 32-bit Systems, SP2
          - Windows Server 2008 for x64-based Systems, SP2
          - Windows Server 2008 for Itanium-based Systems, SP2
          - Windows 7 for 32-bit Systems
          - Windows 7 for x64-based Systems
          - Windows Server 2008 R2 for x64-based Systems
          - Windows Server 2008 R2 for Itanium-based Systems

      □ 해결책
        o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

      □ 참조사이트
        o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-002.mspx
        o 한글 : (추후공지) 


      출처: http://www.krcert.net/secureNoticeView.do?seq=-1&num=494

      감사합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        끊임없이 쏟아져 나오는 보안 문제점을 해결하기 위한 MS의 노력의 일환으로 매달 정기적으로 보안 업데이트가 발표되고 있습니다.

        다음주 화요일(우리나라는 수요일)에 발표되는 9월 정기 업데이트에는 모두 9개의 업데이트가 포함될 것으로 알려졌습니다.

        약 2일 전에는 14개가 발표될 것이다. 어제는 13개가 발표될 것이다 등등 숫자에 약간의 혼동이 있었지만, MS 홈페이지에 공지된 사항으로는 모두 9개로 마무리 될 것으로 보입니다.


        취약점 가운데 4가지는 치명적인(Critical) 것으로 분류되고, 나머지 5가지는 중요한(Important)하다고 합니다.

        대부분의 취약점이 윈도우 운영체제에 관련된 부분이고, 2가지 항목이 오피스 계열입니다.

        감사합니다.

        출처: http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          매달 두번째 주마다 발표되는 마이크로소프트 보안 업데이트가 발표되었습니다. 아직 국내 MS 사이트에서는 반영되지 않았습니다만, KRCERT에 해당 사항이 발표되어 링크로 알려 드립니다.

          국내 CERT: http://www.krcert.or.kr/secureNoticeView.do?num=393&seq=-1

          MS 자료 영문: http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

          이번에는 총 11개의 패치가 공개되었습니다. 이중 5개는 매우 치명적인 문제점이고, 나머지는 중요 또는 일반적인 사항입니다.

          모두들 커피한잔씩 하시면서 업데이트 동참하시죠!
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus
            매달 열심히 발간하는 마이크로소프트 정기 보안 업데이트가 다가오고 있습니다. 매달 두 번째 화요일에 발표되는데 그 전 주에 예비 정보가 간단하게 공개되었습니다.

            이 번달 보안 패치는 모두 5 개로 요약됩니다.

            그 중 4개는 "중요"한 보안 패치이고 나머지 하나는 일반적인 보안 패치라고 합니다. 참고로 저 번달에는 9개의 보안 패치가 있었고 그 중 6개가 "치명적"인 보안 패치였습니다.

            이 번 패치에는 비쥬얼 스튜디오, 유닉스용 윈도우 서비스(Windows Services for Unix), 셰어웨어 포인트 서비스, 윈도우 라이브 및 MSN 메신저에 대한 것입니다.

            올 해에는 지금까지 55개의 보안 패치가 발표되었습니다.

            출처: http://www.pcworld.com/article/id,136927-c,windows/article.html

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus


              Web Analytics Blogs Directory