[MS11-037] MHTML Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸À¯Ãâ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸ À¯Ãâ
¡à ¼³¸í
o ÀüÀÚ ¸ÞÀÏ ¹× ÀνºÅϽº ¸Þ½ÅÀú ¸Þ½ÃÁö ¸µÅ© µî Ư¼öÇÏ°Ô Á¶ÀÛµÈ URLÀ» ¿¾úÀ» °æ¿ì Á¤º¸ À¯Ãâ
Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- MHTML MIME Çü½ÄÀÇ ¿äû Ãë¾àÁ¡(CVE-2011-1894)
o ¿µÇâ : Á¤º¸ À¯Ãâ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ3
- Windows XP Professional x64 Edition ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2
- Windows Server 2003 x64 Edition ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
- Windows Vista ¼ºñ½ºÆÑ1, ¼ºñ½º ÆÑ2
- Windows Vista x64 Edition ¼ºñ½º ÆÑ1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ0, 2**
- Windows Server 2008 64-bit ¼ºñ½ºÆÑ0, 2**
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ0, 2
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1**
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1**
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-037.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-037.mspx
[MS11-038] OLE ÀÚµ¿ÈÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Ư¼öÇÏ°Ô Á¶ÀÛµÈ À©µµ¿ì ¸ÞŸÆÄÀÏ(WMF) À̹ÌÁö°¡ Æ÷ÇÔµÈ À¥ »çÀÌÆ® µîÀ» ¹æ¹®ÇÒ °æ¿ì ¿ø°ÝÄڵ尡
½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- OLE ÀÚµ¿È ¾ð´õÇ÷ΠÃë¾àÁ¡(CVE-2011-0658)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ2
- Windows Server 2003 ¼ºñ½º ÆÑ2 Itanium
- Windows Vista SP1, ¼ºñ½º ÆÑ2
- Windows Vista 64-bit ¼ºñ½º ÆÑ1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ0, 2**
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ0, 2
- Windows 7 ¼ºñ½º ÆÑ0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ0, 1**
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ0, 1**
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-038.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-038.mspx
[MS11-039] .NET Framework ¹× Microsoft SilverlightÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o »ç¿ëÀÚ°¡ XBAP(XAML ºê¶ó¿ìÀú ÀÀ¿ë ÇÁ·Î±×·¥) ¶Ç´Â Silverlight ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖ´Â
À¥ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â
Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- .NET Framework ¹è¿ ¿ÀÇÁ¼Â Ãë¾àÁ¡(CVE-2011-0664)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
Microsoft Office
¼ÒÇÁÆ®¿þ¾î
- Microsoft InfoPath 2007 ¼ºñ½º ÆÑ 2
- Microsoft InfoPath 2010 32-bit edition
- Microsoft InfoPath 2010 64-bit edition
Microsoft SQL Server
- SQL Server 2005 ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 64-bit Edition ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 Itanium ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 Express Edition ¼ºñ½º ÆÑ 3, 4
- °í±Þ ¼ºñ½º°¡ Æ÷ÇÔµÈ SQL Server 2005 Express
Edition ¼ºñ½º ÆÑ 3, 4
- SQL Server Management Studio Express(SSMSE)
2005
- SQL Server Management Studio Express(SSMSE)
2005 64-bit Edition
- SQL Server 2008 32-bit ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 64-bit ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 Itanium ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 R2 64-bit
- SQL Server 2008 R2 Itanium
°³¹ßÀÚ µµ±¸
- Microsoft Visual Studio 2005 ¼ºñ½º ÆÑ 1
- Microsoft Visual Studio 2008 ¼ºñ½º ÆÑ 1
- Microsoft Visual Studio 2010
- Mac¿¡ ¼³Ä¡µÈ Microsoft Silverlight 4
- ¸ðµç Microsoft Windows Ŭ¶óÀ̾ðÆ® ¸±¸®½º¿¡ ¼³Ä¡µÈ Microsoft Silverlight 4
- ¸ðµç Microsoft Windows ¼¹ö ¸±¸®½º¿¡ ¼³Ä¡µÈ Microsoft Silverlight 4**
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- .NET Framework 1.1 ¼ºñ½º ÆÑ 1
- .NET Framework 3.0
- .NET Framework 3.0 ¼ºñ½º ÆÑ 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-039.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-039.mspx
[MS11-040] Threat Management Gateway ¹æȺ® Ŭ¶óÀ̾ðÆ®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ TMG¹æȺ® Ŭ¶óÀ̾ðÆ®°¡ »ç¿ëµÇ´Â ½Ã½ºÅÛ¿¡ ƯÁ¤ ¿äûÀ» ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ
¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- TMG ¹æȺ® Ŭ¶óÀ̾ðÆ® ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1889)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Forefront Threat Management Gateway 2010 Ŭ¶óÀ̾ðÆ®
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Internet Security and Acceleration Server 2004
- Microsoft Internet Security and Acceleration Server 2006
- Microsoft Forefront Threat Management Gateway, Medium Business Edition
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-040.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-040.mspx
[MS11-041] Windows Ä¿³Î ¸ðµå µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ OpenType ±Û²Ã(OTF)ÀÌ Æ÷ÇÔµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÒ °æ¿ì ¿ø°ÝÄڵ尡
½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- Win32k OTF À¯È¿¼º °Ë»ç Ãë¾àÁ¡(CVE-2011-1873)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2 Itanium
- Windows Vista 64-bit ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2*
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1*
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡Ø *Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ 3
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ 0, 2
- Windows 7 ¼ºñ½º ÆÑ 0, 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-041.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-041.mspx
[MS11-042] ºÐ»ê ÆÄÀÏ ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ DFS¿äûÀ» º¸³¾ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- DFS ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1868)
- DFS ÂüÁ¶ ÀÀ´ä Ãë¾àÁ¡(CVE-2011-1869)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2 Itanium
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ 0, 2*
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2*
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1*
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡Ø *Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-042.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-042.mspx
[MS11-043] SMB Ŭ¶óÀ̾ðÆ®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ SMB¿äûÀ» Ŭ¶óÀ̾ðÆ®·Î º¸³¾ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â
Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- SMB ÀÀ´ä ±¸¹® ºÐ¼® Ãë¾àÁ¡(CVE-2011-1268)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2 Itanium
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ 0, 2*
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2*
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1*
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡Ø *Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-043.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-043.mspx
[MS11-044] SMB .NET FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o »ç¿ëÀÚ°¡ XBAP(XAML ºê¶ó¿ìÀú ÀÀ¿ë ÇÁ·Î±×·¥)À» ½ÇÇàÇÒ ¼ö ÀÖ´Â À¥ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© Ư¼ö
ÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- .NET Framework JIT ÃÖÀûÈ Ãë¾àÁ¡(CVE-2011-1271)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
Windows XP ¼ºñ½º ÆÑ3
.NET Framework 3.5 ¼ºñ½º ÆÑ0, 1
.NET Framework 4.0
Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
Windows Server 2003 ¼ºñ½º ÆÑ 2
Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
Windows Server 2003 Itanium ¼ºñ½º ÆÑ2
Windows Vista ¼ºñ½º ÆÑ 1
Windows Vista 64-bit ¼ºñ½º ÆÑ 1
.NET Framework 3.5 ¼ºñ½º ÆÑ0, 1
.NET Framework 4.0
Windows Vista ¼ºñ½º ÆÑ 2
Windows Vista 64-bit ¼ºñ½º ÆÑ 2
.NET Framework 3.5 ¼ºñ½º ÆÑ1
.NET Framework 4.0
Windows Server 2008
Windows Server 2008 64-bit
Windows Server 2008 Itanium
.NET Framework 3.5 ¼ºñ½º ÆÑ0, 1
.NET Framework 4.0
Windows Server 2008 ¼ºñ½º ÆÑ 2
Windows Server 2008 64-bit ¼ºñ½º ÆÑ 2
Windows Server 2008 Itanium ¼ºñ½º ÆÑ 2
.NET Framework 3.5 ¼ºñ½º ÆÑ1
.NET Framework 4.0
Windows 7 ¼ºñ½º ÆÑ 0, 1
Windows7 64-bit ¼ºñ½º ÆÑ 0, 1
.NET Framework 4.0
Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1
Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
Windows XP ¼ºñ½º ÆÑ3
.NET Framework 2.0 ¼ºñ½º ÆÑ2
Windows XP Professional 64-bit ¼ºñ½º ÆÑ2
Windows Server 2003 ¼ºñ½º ÆÑ 2
Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
Windows Server 2003 Itanium ¼ºñ½º ÆÑ2
Windows Vista ¼ºñ½º ÆÑ 1
Windows Vista 64-bit ¼ºñ½º ÆÑ 1
.NET Framework 2.0 ¼ºñ½º ÆÑ1, 2
Windows Vista ¼ºñ½º ÆÑ 2
Windows Vista 64-bit ¼ºñ½º ÆÑ 2
.NET Framework 2.0 ¼ºñ½º ÆÑ2
Windows Server 2008
Windows Server 2008 64-bit
Windows Server 2008 Itanium
.NET Framework 2.0 ¼ºñ½º ÆÑ1, 2
Windows Server 2008 ¼ºñ½º ÆÑ 2
Windows Server 2008 64-bit ¼ºñ½º ÆÑ 2
Windows Server 2008 Itanium ¼ºñ½º ÆÑ 2
.NET Framework 2.0 ¼ºñ½º ÆÑ2
Windows 7 ¼ºñ½º ÆÑ 0, 1
Windows7 64-bit ¼ºñ½º ÆÑ 0, 1
.NET Framework 3.5.1
Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1
Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
- .NET Framework 1.1 ¼ºñ½º ÆÑ 1
- .NET Framework 3.0
- .NET Framework 3.0 ¼ºñ½º ÆÑ 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-044.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-044.mspx
[MS11-045] ExcelÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ SMB¿äûÀ» Ŭ¶óÀ̾ðÆ®·Î º¸³¾ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â
Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- Excel ºÒÃæºÐÇÑ ·¹ÄÚµå À¯È¿¼º °Ë»ç Ãë¾àÁ¡(CVE-2011-1272)
- Excel À߸øµÈ ·¹ÄÚµå ±¸¹® ºÐ¼® Ãë¾àÁ¡(CVE-2011-1273)
- Excel ¹üÀ§ ÃÊ°ú ¹è¿ ¾×¼¼½º Ãë¾àÁ¡(CVE-2011-1274)
- Excel ¸Þ¸ð¸® Èü µ¤¾î¾²±â Ãë¾àÁ¡(CVE-2011-1275)
- Excel ¹öÆÛ ¿À¹ö·± Ãë¾àÁ¡(CVE-2011-1276)
- Excel ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1277)
- Excel WriteAV Ãë¾àÁ¡(CVE-2011-1278)
- Excel ¹üÀ§ ÃÊ°ú WriteAV Ãë¾àÁ¡(CVE-2011-1279)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Office XP ¼ºñ½º ÆÑ 3
- Office 2003 ¼ºñ½º ÆÑ 3
- Office 2007 ¼ºñ½º ÆÑ 2
- Microsoft Office 2010
- Microsoft Office 2010 64-bit
- MACȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Office 2004, 2008, 2011
- MACȯ°æ¿¡¼ µ¿ÀÛÇÏ´Â Open XML File Format Converter
- Excel Viewer ¼ºñ½º ÆÑ 2
- Word, Excel, PowerPoint 2007 ÆÄÀÏ Çü½Ä ¼ºñ½º ÆÑ 2¿ë Microsoft Office ȣȯ ±â´É ÆÑ
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Works 9
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-045.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-045.mspx
[MS11-046] Ancillary Function DriverÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ »ó½Â
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ±ÇÇÑ ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- Ancillary Function Driver ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2011-1249)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2 Itanium
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ 0, 2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-046.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-046.mspx
[MS11-047] Hyper-VÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼ºñ½º °ÅºÎ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» VMBus·Î º¸³¾ °æ¿ì ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ
Á¸Àç
o °ü·ÃÃë¾àÁ¡ :
- VMBus Áö¼ÓÀû DoS Ãë¾àÁ¡(CVE-2011-1872)
o ¿µÇâ : ¼ºñ½º°ÅºÎ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-047.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-047.mspx
[MS11-048] SMB ¼¹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¼ºñ½º °ÅºÎ
¡à ¼³¸í
o °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ SMBÆÐŶÀ» ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ º¸³¾ °æ¿ì ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö
ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡Ø SMB(Server Message Block) : À©µµ¿ì ȯ°æ¿¡ »ç¿ëµÇ´Â ÆÄÀÏ/Àμâ±â °øÀ¯ ÇÁ·ÎÅäÄÝ
o °ü·ÃÃë¾àÁ¡ :
- SMB ¿äû ±¸¹® ºÐ¼® Ãë¾àÁ¡(CVE-2011-1267)
o ¿µÇâ : ¼ºñ½º°ÅºÎ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 ¼ºñ½º ÆÑ 0, 2
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2003 SP2 Itanium
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-048.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-048.mspx
[MS11-049] Microsoft XML ÆíÁý±âÀÇ Á¤º¸ À¯Ãâ ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀ¸·ÎºÎÅÍ Á¤º¸¸¦ À¯ÃâÇÒ ¼ö ÀÖÀ½
¡à ¼³¸í
o Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ¼ºñ½º °Ë»ö(.disco) ÆÄÀÏÀ» ¿ °æ¿ì Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖÀ½
o °ü·ÃÃë¾àÁ¡ :
- XML ¿ÜºÎ ¿£ÅÍƼ È®ÀÎ Ãë¾àÁ¡(CVE-2011-1280)
o ¿µÇâ : Á¤º¸À¯Ãâ
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
Microsoft Office
¼ÒÇÁÆ®¿þ¾î
- Microsoft InfoPath 2007 ¼ºñ½º ÆÑ 2
- Microsoft InfoPath 2010 32-bit edition
- Microsoft InfoPath 2010 64-bit edition
Microsoft SQL Server
- SQL Server 2005 ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 64-bit Edition ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 Itanium ¼ºñ½º ÆÑ 3, 4
- SQL Server 2005 Express Edition ¼ºñ½º ÆÑ 3, 4
- °í±Þ ¼ºñ½º°¡ Æ÷ÇÔµÈ SQL Server 2005 Express Edition
¼ºñ½º ÆÑ 3, 4
- SQL Server Management Studio Express(SSMSE) 2005
- SQL Server Management Studio Express(SSMSE) 2005 64-
bit Edition
- SQL Server 2008 32-bit ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 64-bit ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 Itanium ¼ºñ½º ÆÑ 1, 2
- SQL Server 2008 R2 64-bit
- SQL Server 2008 R2 Itanium
°³¹ßÀÚ µµ±¸
- Microsoft Visual Studio 2005 ¼ºñ½º ÆÑ 1
- Microsoft Visual Studio 2008 ¼ºñ½º ÆÑ 1
- Microsoft Visual Studio 2010
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft InfoPath 2003 ¼ºñ½º ÆÑ 2, 3
- Microsoft SQL Server 2000 Desktop Engine ¼ºñ½º ÆÑ 4
- Microsoft SQL Server 2000 Itanium ¼ºñ½º ÆÑ 4
- Microsoft SQL Server 2000 Reporting Services ¼ºñ½º ÆÑ 2
- Microsoft SQL Server 2000 ¼ºñ½º ÆÑ 3a, 4
- Microsoft SQL Server 7.0 ¼ºñ½º ÆÑ 4
- Microsoft Visual Studio .NET 2003 ¼ºñ½º ÆÑ 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS11-049.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-049.mspx
[MS11-050] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ç¿ëÀÚ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o À¥ ¼¹ö¿¡¼ Á¦°øÇÑ ÄÜÅÙÃ÷ ¼³Á¤ Àû¿ë, toStaticHTMLÀ» »ç¿ëÇÏ¿© HTML »èÁ¦ ó¸®, ¸Þ¸ð¸®ÀÇ °³Ã¼
ó¸® ¹× ƯÁ¤ ÇÁ·Î¼¼½º Áß ½ºÅ©¸³Æ® ó¸® ¹æ½ÄÀÇ ¹®Á¦·Î ÀÎÇØ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
¡Ø toStaticHTML API: IE¿¡¼ HTMLÀ» ·»´õ¸µÇϱâ Àü¿¡ »ç¿ëÀÚÀÇ ÀÔ·ÂÀ¸·ÎºÎÅÍ À̺¥Æ® ¼Ó¼ºÀ̳ª
½ºÅ©¸³Æ®¸¦ Á¦°ÅÇÏ´Â ±â´É
o °ü·ÃÃë¾àÁ¡ :
- MIME ½º´ÏÇÎ Á¤º¸ À¯Ãâ Ãë¾ßÁ¡(CVE-2011-1246)
- DOM Á¶ÀÛ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1251)
- toStaticHTML Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2011-1252)
- ²ø¾î¼ ³õ±â ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1254)
- ½Ã°£ ¿ä¼Ò ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1255)
- DOM ¼öÁ¤ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1256)
- ²ø¾î¼ ³õ±â Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2011-1258)
- ·¹À̾ƿô ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1260)
- ¼±Åà °³Ã¼ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1261)
- HTTP ¸®µð·º¼Ç ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1262)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
Internet Explorer 6
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 Itanium ¼ºñ½º ÆÑ 2
Internet Explorer 7
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 Itanium ¼ºñ½º ÆÑ 2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit Edition ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
Internet Explorer 8
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit Edition ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2**
- Windows 7 32-bit ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1**
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
Internet Explorer 9
- Windows Vista ¼ºñ½º ÆÑ 2
- Windows Vista x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 2**
- Windows 7 32-bit ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1**
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-050.mspx
[MS11-051] Active Directory ÀÚ°Ý Áõ¸í ¼ºñ½º À¥ µî·ÏÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o Active Directory ÀÚ°Ý Áõ¸í ¼ºñ½º À¥ µî·Ï »çÀÌÆ®¿¡¼ ÀÔ·Â ¸Å°³ º¯¼öÀÇ À¯È¿¼ºÀ» ÀûÀûÈ÷ °Ë»ç
ÇÏÁö ¸øÇÏ¿© ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¹ß»ý
¡Ø Active Directory : MSÞä¿¡¼ ¸¸µç Directory ¼ºñ½º
o °ø°ÝÀÚ°¡ ´ë»ó »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡¼ »çÀÌÆ®¿¡ ´ëÇØ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Â XSS Ãë¾àÁ¡
¡Ø XSS : ÇØÄ¿°¡ °ø°Ý ´ë»óÀÚÀÇ À¥ºê¶ó¿ìÀú¿¡¼
¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®(Çǽ̻çÀÌÆ®/ÇØÅ·°æÀ¯Áö Á¢¼Ó
µî)¸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Â º¸¾ÈÃë¾àÁ¡
o °ü·ÃÃë¾àÁ¡ :
- Active Directory ÀÚ°Ý Áõ¸í ¼ºñ½º Ãë¾àÁ¡(CVE-2011-1264)
o ¿µÇâ : ±ÇÇÑ»ó½Â
o Áß¿äµµ : Áß¿ä
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit ¼ºñ½º ÆÑ 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1**
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
- Windows XP SP3
- Windows XP Professional 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 Itanium SP2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit Edition ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
- Windows 7 32-bit ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-051.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-051.mspx
[MS11-052] º¤ÅÍ Ç¥½Ã ¾ð¾îÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦
¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ç¿ëÀÚ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o »ç¿ëÀÚ°¡ Internet Explorer¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà
o Internet Explorer°¡ ¸Þ¸ð¸®¿¡¼ °³Ã¼¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ý
o °ü·ÃÃë¾àÁ¡ :
- VML ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1266)
o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
o Áß¿äµµ : ±ä±Þ
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
Internet Explorer 6
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 Itanium ¼ºñ½º ÆÑ 2
Internet Explorer 7
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 Itanium ¼ºñ½º ÆÑ 2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit Edition ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 Itanium ¼ºñ½º ÆÑ 0, 2
Internet Explorer 8
- Windows XP ¼ºñ½º ÆÑ 3
- Windows XP Professional x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2003 ¼ºñ½º ÆÑ 2
- Windows Server 2003 64-bit Edition ¼ºñ½º ÆÑ 2
- Windows Vista ¼ºñ½º ÆÑ 1, 2
- Windows Vista 64-bit Edition ¼ºñ½º ÆÑ 1, 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 0, 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 0, 2**
- Windows 7 32-bit ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1**
- Windows Server 2008 R2 Itanium ¼ºñ½º ÆÑ 0, 1
¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
Internet Explorer 9
- Windows Vista ¼ºñ½º ÆÑ 2
- Windows Vista x64 Edition ¼ºñ½º ÆÑ 2
- Windows Server 2008 32-bit ¼ºñ½º ÆÑ 2**
- Windows Server 2008 64-bit ¼ºñ½º ÆÑ 2**
- Windows 7 32-bit ¼ºñ½º ÆÑ 0, 1
- Windows 7 64-bit ¼ºñ½º ÆÑ 0, 1
- Windows Server 2008 R2 64-bit ¼ºñ½º ÆÑ 0, 1**
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-052.mspx
¿øº» : http://www.krcert.or.kr |
