[MS 보안업데이트] 2011년 12월 MS 정기 보안업데이트 권고

입력 : 2011-12-15 11:26

[보안뉴스 김태형] MS는 12월 14일 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안 취약점 13건(긴급3, 중요10)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS사의 보안 업데이트를 조속히 설치하고 의심스러운 이메일 열람 금지 등 보안대책을 준수해야 한다.

1. [MS11-087] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : TrueType Font Parsing Vulnerability - (CVE-2011-3402)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-087

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087

2. [MS11-088] MS Office IME(중국어)에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 시스템에 로그인된 사용자가 중국어 IME를 설치한 환경에서 권한상승이 될 수 있는 취약점 존재

△관련취약점 : Pinyin IME Elevation Vulnerability - (CVE-2011-2010)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-088

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088

3. [MS11-089] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 워드파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Word Use After Free Vulnerability - (CVE-2011-1983)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-089

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089

4. [MS11-090] ActiveX Kill Bits 누적 보안 업데이트

△영향 : ActiveX Kill Bit에 대한 누적 보안 업데이트

△설명 : 원격코드 실행이 가능한 ActiveX 에대한 Kill Bit 업데이트

△관련취약점 : Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-090

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090

5. [MS11-091] Microsoft Publisher 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 Publisher 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 :

·Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508)

·Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410

·Publisher Invalid Pointer Vulnerability - CVE-2011-3411

·Publisher Memory Corruption Vulnerability - CVE-2011-3412

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-091

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091

6. [MS11-092] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된(.dvr-ms) 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-092

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092

7. [MS11-093] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 OLE개체가 포함된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재

△관련취약점 : OLE Property Vulnerability - (CVE-2011-3400)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-093

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093

8. [MS11-094] 파워포인트 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 파워포인트 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 

·PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396)

·OfficeArt Shape RCE Vulnerability - (CVE-2011-3413)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-094

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094

9. [MS11-095] 액티브 디렉토리에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 공격자가 액티브 디렉토리에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-095

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095

10. [MS11-096] 엑셀에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Record Memory Corruption Vulnerability - (CVE-2011-3403)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-096

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096

11. [MS11-097] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 공격자가 시스템에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재

△관련취약점 : CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408)

-영향 : 권한상승

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-097

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097

12. [MS11-098] Windows Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 공격자가 시스템에 로그인하여 취약점을 악용하도록 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재

△관련취약점 : Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018)

-영향 : 권한상승

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-098

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098

13. [MS11-099] 인터넷 익스플로러 취약점 누적보안 패치

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 DLL 파일과 동일 경로에 존재하는 HTML 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 

·XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992)

·Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019)

·Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404)

-영향 : 원격코드 실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-099

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099

 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

김태형기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 2

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 5

  깃허브에서 활동하는 개발자들을 노리는 고급 ...