ȸ»ç¼Ò°³
ȸ»ç°³¿ä
CEO Àλ縻
°æ¿µÀÌ³ä ¹× ºñÀü
CI
¿¬Çõ
¿À½Ã´Â ±æ
³×Æ®¿öÅ©
³»ºÎ ³×Æ®¿öÅ©
¿ÜºÎ ³×Æ®¿öÅ©
¼³ºñ
Çù·Â¾÷ü
¾ð·Ðº¸µµ
ºí·çÀ¥ ±¤°í
°øÁö»çÇ×
¢º ÇöÀçÀ§Ä¡ : Ȩ > ȸ»ç¼Ò°³ > °øÁö»çÇ×

[º¸¾È] 7¿ù MS Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í

[MS11-053] ºí·çÅõ½º ½ºÅØ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¶ÀÛµÈ ºí·çÅõ½º ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Bluetooth Stack Vulnerability - (CVE-2011-1265)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Vista ¼­ºñ½ºÆÑ1*, ¼­ºñ½º ÆÑ2
    - Windows Vista x64 Edition ¼­ºñ½º ÆÑ1*, 2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
      ¡Ø *Ç¥½ÃµÈ Windows Vista ¼­ºñ½ºÆÑ1ÀÇ °æ¿ì, ¹«¼± ±â´ÉÆÑ ¼³Ä¡½Ã ¿µÇâÀ» ¹ÞÀ½

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Server 2008 ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-053.mspx


[MS11-054] À©µµ¿ì Ä¿³Î µå¶óÀ̹ö¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o ·ÎÄà ·Î±×ÀÎ »óÅ¿¡¼­, Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ëÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °æ¿ì ±ÇÇÑÀÌ »ó½ÂÇÏ´Â Ãë¾àÁ¡ÀÌ
    Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Win32k Use After Free Vulnerability - (CVE-2011-1874)
    - Win32k Use After Free Vulnerability - (CVE-2011-1875)
    - Win32k Use After Free Vulnerability - (CVE-2011-1876)
    - Win32k Use After Free Vulnerability - (CVE-2011-1877)
    - Win32k Use After Free Vulnerability - (CVE-2011-1878)
    - Win32k Use After Free Vulnerability - (CVE-2011-1879)
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1880)
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1881)
    - Win32k Use After Free Vulnerability - (CVE-2011-1882)
    - Win32k Use After Free Vulnerability - (CVE-2011-1883)
    - Win32k Use After Free Vulnerability - (CVE-2011-1884)
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1885)
    - Win32k Incorrect Parameter Allows Information Disclosure Vulnerability -
      (CVE-2011-1886)
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1887)
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1888)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ1, 2
    - Windows Server 2008 ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ0, 2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-054.mspx


[MS11-055] VisioÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Á¤»óÀûÀÎ VisioÆÄÀÏÀ» ¿­¶÷½Ã, Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ  µð·ºÅ丮
     ³»¿¡ Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Microsoft Visio Insecure Library Loading Vulnerability - (CVE-2010-3148)
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Visio 2003 Service Pack 3

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Visio 2002 ¼­ºñ½º ÆÑ2
    - Visio 2007 ¼­ºñ½º ÆÑ2
    - Visio 2010 ¼­ºñ½º ÆÑ0, 1
    - Visio 2010 64-bit ¼­ºñ½º ÆÑ0, 1
    - Visio 2010 Viewer ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-055.mspx


[MS11-056] Windows Client/Server Run-time SubsystemÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o ·ÎÄà ·Î±×ÀÎ »óÅ¿¡¼­, Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ëÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °æ¿ì ±ÇÇÑÀÌ »ó½ÂÇÏ´Â Ãë¾àÁ¡ÀÌ
     Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - CSRSS Local EOP AllocConsole Vulnerability - (CVE-2011-1281)
    - CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability - (CVE-2011-1282)
    - CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability - (CVE-2011-1283)
    - CSRSS Local EOP SrvWriteConsoleOutput Vulnerability - (CVE-2011-1284)
    - CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability - (CVE-2011-1870)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ1, 2
    - Windows Server 2008 ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ0, 2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ0, 2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1
 
¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
  o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS11-056.mspx

¿øº» : http://www.krcert.or.kr

 
ȸ»ç¼Ò°³ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¤Ó ȸ¿ø¾à°ü ¤Ó È£½ºÆþà°ü ¤Ó µµ¸ÞÀξà°ü ¤Ó ÀüÈ­¹øÈ£¾È³» ¤Ó »çÀÌÆ®¸Ê
¼­¿ï½Ã °­³²±¸ ¿ª»ïµ¿ 706-13¹øÁö À±Àͺôµù 10F (ÁÖ)ºí·çÀ¥ ´ëÇ¥ÀÚ : ÀåºÀ±Ù »ç¾÷ÀÚ¹øÈ£ : 106-81-85951
Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ ¹®ÀÇÀüÈ­ : 1588-2120 FAX : 02-567-3400 E-mail : master@blueweb.co.kr
ȨÆäÀÌÁö³»¿¡¼­ °áÁ¦µÇ´Â ¼­ºñ½º¿¡ ´ëÇÑ È¯ºÒ, ¹Î¿ø µîÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡¼­ ó¸®ÇÏ¸ç ¸ðµç Ã¥ÀÓÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡ ÀÖ½À´Ï´Ù.
¹Î¿ø ´ã´çÀÚ : °í°´»ó´ã¼¾ÅÍ, 02-1588-2120
¼­ºñ½º Á¦ÈÞ/ÀÌ¿ë¹®ÀÇ : master@blueweb.co.kr
Copyright¨Ï Blueweb All rights Reserved.