[º¸¾È´º½º ±èÅÂÇü] MS°¡ 2011³â 11¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
[MS11-083] TCP/IP¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¿µÇâ
¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¼³¸í
¡¤Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ UDPÆÐŶÀ» °ø°Ý ´ë»ó ½Ã½ºÅÛÀÇ ´ÝÈù Æ÷Æ®¿¡ ¿¬¼ÓÀûÀ¸·Î Àü¼ÛÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡¤°ü·ÃÃë¾àÁ¡ :
- Reference Counter Overflow Vulnerability - (CVE-2011-2013)
¡¤¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
¡¤Áß¿äµµ : ±ä±Þ
ÇØ´ç½Ã½ºÅÛ
¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Vista ¼ºñ½ºÆÑ1*, ¼ºñ½º ÆÑ2
- Windows Vista x64 Edition ¼ºñ½º ÆÑ2
- Windows Server 2008 ¼ºñ½º ÆÑ2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ2
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
ÇØ°áÃ¥
¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
ÂüÁ¶»çÀÌÆ®
¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-083
¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-083
[MS11-084] À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦
¿µÇâ
¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¼ºñ½º °ÅºÎ °ø°Ý °¡´É
¼³¸í
¡¤Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ TrueType ±Û²ÃÆÄÀÏÀÌ Æ÷ÇÔµÈ À̸ÞÀÏ µîÀ» ¿¶÷ÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡¤°ü·ÃÃë¾àÁ¡ :
- TrueType Font Parsing Vulnerability - (CVE-2011-2004)
¡¤¿µÇâ : ¼ºñ½º °ÅºÎ
¡¤Áß¿äµµ : º¸Åë
ÇØ´ç½Ã½ºÅÛ
¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
- Windows Vista SP1, ¼ºñ½º ÆÑ2
- Windows Vista 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2008 ¼ºñ½º ÆÑ2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ2
ÇØ°áÃ¥
¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
ÂüÁ¶»çÀÌÆ®
¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-084
¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-084
[MS11-085] À©µµ¿ì Meeting Space ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¿µÇâ
¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¼³¸í
¡¤Á¤»óÀûÀÎ Çü½Ä ÆÄÀÏ(.EML), (.wcinv)¿¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡¤°ü·ÃÃë¾àÁ¡ :
- Windows Mail Insecure Library Loading Vulnerability - (CVE-2011-2016)
¡¤¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
¡¤Áß¿äµµ : Áß¿ä
ÇØ´ç½Ã½ºÅÛ
¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Vista SP1, ¼ºñ½º ÆÑ2
- Windows Vista 64-bit ¼ºñ½º ÆÑ2
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 ¼ºñ½º ÆÑ2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ2**
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ2
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1**
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
ÇØ°áÃ¥
¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
ÂüÁ¶»çÀÌÆ®
¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-085
¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-085
[MS11-086] À©µµ¿ì ¿¢Æ¼ºê µð·ºÅ丮 ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¿µÇâ
¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â
¼³¸í
¡¤¿¢Æ¼ºê µð·ºÅ丮°¡ LDAPS(LDAP over SSL)¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÀִ ȯ°æ¿¡¼, °ø°ÝÀÚ´Â À¯¿äÇÑ µµ¸ÞÀÎ °èÁ¤ ¹× ÇØÁöµÈ ÀÎÁõ¼¸¦ ȹµæ ÈÄ »ç¿ëÇÏ¿© ¿¢Æ¼ºê µð·ºÅ丮 µµ¸ÞÀο¡ ÀÎÁõÀ» ¹Þ´Â °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡¤°ü·ÃÃë¾àÁ¡ :
- LDAPS Authentication Bypass Vulnerability - (CVE-2011-2014)
¡¤¿µÇâ : ±ÇÇÑ»ó½Â
¡¤Áß¿äµµ : Áß¿ä
ÇØ´ç½Ã½ºÅÛ
¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
- Windows Vista SP1, ¼ºñ½º ÆÑ2
- Windows Vista 64-bit ¼ºñ½º ÆÑ2
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 ¼ºñ½º ÆÑ2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1
¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ2
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1
ÇØ°áÃ¥
¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
ÂüÁ¶»çÀÌÆ®
¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-086
¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-086
<*ÀÚ·á Ãâó : Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ>
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>