본문 바로가기
이슈(ISSUE)

[MS 보안업데이트] 2011년 11월 Microsoft 보안 업데이트

by ^. 2011. 11. 10.

     

반응형
돌82넷(www.dol82.net)에서 2011년 11월 Microsoft 보안 업데이트에 대해 알려드리겠다.

2011년 11월 Microsoft 보안 업데이트-돌82넷





마이크로소프트 보안 업데이트는 매달 둘째주 수요일에 발표를 한다. 이번 11월달은  11월 9일자로 발표하였는데, MS 보안업데이트는 총 4가지이다.


[ 2011년 11월 MS 보안 업데이트 - 출처 : 마이크로소프트 안전 및 보안센터 ]

2011년 11월 MS 보안 업데이트



* 2011년 11월 마이크로소프트 보안 업데이트 사항

1. Active Directory의 취약점으로 인한 권한 상승 문제점: MS11-086
   - 중요도 : 중요
   - 이 보안 업데이트는 Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 Active Directory가 LDAPS(LDAP over SSL)를 사용하도록 구성되고 공격자가 유효한 도메인 계정과 관련된 해지된 인증서를 획득한 다음 그 인증서를 사용하여 Active Directory 도메인에 인증을 받는 경우 권한 상승이 발생할 수 있습니다. 기본적으로 Active Directory는 LDAP over SSL을 사용하도록 구성되지 않습니다.


2. Windows Mail 및 Windows Meeting Space의 취약점으로 인한 원격 코드 실행 문제점: MS11-085
   - 중요도 : 중요
   - 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 파일(예: .eml 또는 .wcinv 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이렇게 하면 합법적인 파일을 열 때 Windows Mail 또는 Windows Meeting Space가 DLL 파일 로드 및 포함된 코드 실행을 시도할 수 있습니다. 공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 합법적인 파일(예: .eml 또는 .wcinv 파일)을 열어야 합니다.


3. Windows 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점: MS11-084
   - 중요도 : 보통
   - 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 전자 메일 첨부 파일로 받은 특수하게 조작된 TrueType 글꼴 파일을 열거나 특수하게 조작된 TrueType 글꼴 파일이 있는 네트워크 공유 또는 WebDAV 위치로 이동하는 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 공격이 성공하려면 사용자가 특수하게 조작된 글꼴 파일을 포함한 WebDAV 공유나 신뢰할 수 없는 원격 파일 시스템 위치에 방문하거나 해당 파일을 전자 메일 첨부 파일로 열어야 합니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 그렇게 하도록 유도하는 것이 일반적입니다.


4. TCP/IP의 취약점으로 인한 원격 코드 실행 문제점: MS11-083
   - 중요도 : 긴급
   - 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 대상 시스템 상의 닫힌 포트로 특수하게 조작된 UDP 패킷을 연속적으로 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.




MS 보안업데이트의 세부적인 내용에 관해서 자세히 알 필요는 없을 것이다. 봐도 잘 모르는 말들이 대부분이기 때문에...
그냥 MS에서 올려주는데로 우리는 윈도우즈 업데이트를 충실히 해 주면 되는 것이다.

마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.




자동 업데이트로 설정이 되신 분은 업데이트를 이미 해서 업데이트 항목이 없을 수도 있지만, 자동 업데이트가 아닌 분들은 꼭 윈도우즈 업데이트를 해서 재부팅을 한 뒤 사용을 하도록 하자.

하지만, 마이크로소프트에서 매달 보안 업데이트를 발표를 해도, 업데이트를 하지 않는 사람들이 많이 있다. 이로 인해서 윈도우나 인터넷익스플로러 등의 보안 취약점을 뚫고 컴퓨터가 이상하게 되는 것이다. 그러니 꼭 잊지 말고 윈도우 보안업데이트를 해 주기 바란다.

한달에 꼭 한번 만이라도 윈도우즈 보안 업데이트를 하는 습관을 들이자!


반응형

댓글