Home > Àüü±â»ç

2011³â 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í

ÀÔ·Â : 2011-11-15 14:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

[º¸¾È´º½º ±èÅÂÇü] MS°¡ 2011³â 11¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í »çÇ×À» ¹ßÇ¥Çß´Ù. ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.


[MS11-083] TCP/IP¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¿µÇâ

¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ


¼³¸í

¡¤Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ UDPÆÐŶÀ» °ø°Ý ´ë»ó ½Ã½ºÅÛÀÇ ´ÝÈù Æ÷Æ®¿¡ ¿¬¼ÓÀûÀ¸·Î Àü¼ÛÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç

¡¤°ü·ÃÃë¾àÁ¡ :

- Reference Counter Overflow Vulnerability - (CVE-2011-2013)

¡¤¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà

¡¤Áß¿äµµ : ±ä±Þ


ÇØ´ç½Ã½ºÅÛ

¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

- Windows Vista ¼­ºñ½ºÆÑ1*, ¼­ºñ½º ÆÑ2

- Windows Vista x64 Edition ¼­ºñ½º ÆÑ2

- Windows Server 2008 ¼­ºñ½º ÆÑ2

- Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

- Windows 7 ¼­ºñ½º ÆÑ0, 1

- Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1


ÇØ°áÃ¥

¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë


ÂüÁ¶»çÀÌÆ® 

¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-083

¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-083


[MS11-084] À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼­ºñ½º °ÅºÎ ¹®Á¦

¿µÇâ

¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¼­ºñ½º °ÅºÎ °ø°Ý °¡´É


¼³¸í

¡¤Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ TrueType ±Û²ÃÆÄÀÏÀÌ Æ÷ÇÔµÈ À̸ÞÀÏ µîÀ» ¿­¶÷ÇÒ °æ¿ì, ¼­ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç

¡¤°ü·ÃÃë¾àÁ¡ :

- TrueType Font Parsing Vulnerability - (CVE-2011-2004)

¡¤¿µÇâ : ¼­ºñ½º °ÅºÎ

 ¡¤Áß¿äµµ : º¸Åë


ÇØ´ç½Ã½ºÅÛ

¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

- Windows 7 ¼­ºñ½º ÆÑ0, 1

- Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1


¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î

- Windows XP ¼­ºñ½º ÆÑ3

- Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2

- Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

- Windows Vista SP1, ¼­ºñ½º ÆÑ2

- Windows Vista 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2008 ¼­ºñ½º ÆÑ2

- Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2


ÇØ°áÃ¥

¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë


ÂüÁ¶»çÀÌÆ® 

¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-084

¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-084


[MS11-085] À©µµ¿ì Meeting Space ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦

¿µÇâ

¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ


¼³¸í

¡¤Á¤»óÀûÀÎ Çü½Ä ÆÄÀÏ(.EML), (.wcinv)¿­¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç

¡¤°ü·ÃÃë¾àÁ¡ :

- Windows Mail Insecure Library Loading Vulnerability - (CVE-2011-2016)

¡¤¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà

¡¤Áß¿äµµ : Áß¿ä


ÇØ´ç½Ã½ºÅÛ

¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

- Windows Vista SP1, ¼­ºñ½º ÆÑ2

- Windows Vista 64-bit ¼­ºñ½º ÆÑ2

- Windows 7 ¼­ºñ½º ÆÑ0, 1

- Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 ¼­ºñ½º ÆÑ2**

- Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2**

- Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

- Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1**

- Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼­¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½


¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î

- Windows XP ¼­ºñ½º ÆÑ3

- Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2

- Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium


ÇØ°áÃ¥

¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë


ÂüÁ¶»çÀÌÆ® 

¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-085

¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-085


[MS11-086] À©µµ¿ì ¿¢Æ¼ºê µð·ºÅ丮 ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¿µÇâ

¡¤°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â


¼³¸í

¡¤¿¢Æ¼ºê µð·ºÅ丮°¡ LDAPS(LDAP over SSL)¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇÀִ ȯ°æ¿¡¼­, °ø°ÝÀÚ´Â À¯¿äÇÑ µµ¸ÞÀÎ °èÁ¤ ¹× ÇØÁöµÈ ÀÎÁõ¼­¸¦ ȹµæ ÈÄ »ç¿ëÇÏ¿© ¿¢Æ¼ºê µð·ºÅ丮 µµ¸ÞÀο¡ ÀÎÁõÀ» ¹Þ´Â °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç

¡¤°ü·ÃÃë¾àÁ¡ :

- LDAPS Authentication Bypass Vulnerability - (CVE-2011-2014)

¡¤¿µÇâ : ±ÇÇÑ»ó½Â

¡¤Áß¿äµµ : Áß¿ä


ÇØ´ç½Ã½ºÅÛ

¡¤¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

- Windows XP ¼­ºñ½º ÆÑ3

- Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2

- Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

- Windows Vista SP1, ¼­ºñ½º ÆÑ2

- Windows Vista 64-bit ¼­ºñ½º ÆÑ2

- Windows 7 ¼­ºñ½º ÆÑ0, 1

- Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

- Windows Server 2008 ¼­ºñ½º ÆÑ2

- Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

- Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

 ¡¤¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î

 - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

 - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1


ÇØ°áÃ¥

¡¤ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë


ÂüÁ¶»çÀÌÆ®

¡¤¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-086

¡¤ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-086

<*ÀÚ·á Ãâó : Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ>

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¿¡½ºÄɾî(ÆÄ¿öºñÁî)  ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)