[MS 보안업데이트] 2011년 12월 MS 정기 보안업데이트 권고

입력 : 2011-12-15 11:26

[보안뉴스 김태형] MS는 12월 14일 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안 취약점 13건(긴급3, 중요10)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS사의 보안 업데이트를 조속히 설치하고 의심스러운 이메일 열람 금지 등 보안대책을 준수해야 한다.

1. [MS11-087] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : TrueType Font Parsing Vulnerability - (CVE-2011-3402)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-087

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087

2. [MS11-088] MS Office IME(중국어)에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 시스템에 로그인된 사용자가 중국어 IME를 설치한 환경에서 권한상승이 될 수 있는 취약점 존재

△관련취약점 : Pinyin IME Elevation Vulnerability - (CVE-2011-2010)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-088

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088

3. [MS11-089] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 워드파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Word Use After Free Vulnerability - (CVE-2011-1983)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-089

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089

4. [MS11-090] ActiveX Kill Bits 누적 보안 업데이트

△영향 : ActiveX Kill Bit에 대한 누적 보안 업데이트

△설명 : 원격코드 실행이 가능한 ActiveX 에대한 Kill Bit 업데이트

△관련취약점 : Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-090

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090

5. [MS11-091] Microsoft Publisher 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 Publisher 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 :

·Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508)

·Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410

·Publisher Invalid Pointer Vulnerability - CVE-2011-3411

·Publisher Memory Corruption Vulnerability - CVE-2011-3412

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-091

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091

6. [MS11-092] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된(.dvr-ms) 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401)

-영향 : 원격코드실행

-중요도 : 긴급

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-092

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092

7. [MS11-093] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 OLE개체가 포함된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재

△관련취약점 : OLE Property Vulnerability - (CVE-2011-3400)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-093

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093

8. [MS11-094] 파워포인트 에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 파워포인트 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 

·PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396)

·OfficeArt Shape RCE Vulnerability - (CVE-2011-3413)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-094

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094

9. [MS11-095] 액티브 디렉토리에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 공격자가 액티브 디렉토리에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-095

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095

10. [MS11-096] 엑셀에서 발생하는 취약점으로 인한 원격코드 실행 문제

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 : Record Memory Corruption Vulnerability - (CVE-2011-3403)

-영향 : 원격코드실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-096

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096

11. [MS11-097] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 공격자가 시스템에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재

△관련취약점 : CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408)

-영향 : 권한상승

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-097

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097

12. [MS11-098] Windows Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

△영향 : 공격자가 영향 받는 시스템에 대해 권한상승

△설명 : 공격자가 시스템에 로그인하여 취약점을 악용하도록 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재

△관련취약점 : Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018)

-영향 : 권한상승

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-098

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098

13. [MS11-099] 인터넷 익스플로러 취약점 누적보안 패치

△영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

△설명 : 특수하게 제작된 DLL 파일과 동일 경로에 존재하는 HTML 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점 

·XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992)

·Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019)

·Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404)

-영향 : 원격코드 실행

-중요도 : 중요

△해결책 : 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

△참조사이트 

-영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-099

-한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099

 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

김태형기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [속보] 내 가족 목소리까지 흉내낸 AI 신...

• 2

  [속보] 보건복지부, SNS X 관리자 계정...

• 3

  이비인후과학회, 회원 개인정보 유출... 이...

• 4

  [보안 상장기업 주간 주가동향] 美 고용지표...

• 5

  수원중부서, 금융감독원 등 사칭 보이스피싱 ...

• 1

  순천향대 SCH사이버보안연구센터-누리랩, 최...

• 2

  [RSAC 2024 결산] 어디서든 AI 외...

• 3

  일본 호텔 예약사이트 ‘료칸클럽’... 네이...

• 4

  [보안 상장기업 주간 주가동향] 美 고용지표...

• 5

  유럽의 클라우드 업체들, 브로드컴에 불만을 ...

• 1

  와이파이 표준의 설계 결함 때문에 전혀 다른...

• 2

  개인정보 유출 사고 발생시 기업에서는 어떤 ...

• 3

  국내 SW 그누보드와 보안 솔루션 2종에서 ...

• 4

  아직 갈 길 먼 클라우드 보안의 현실

• 5

  사법부, 법원 전산망 해킹 관련 입장 밝혀....