반응형
12월 13일자로 MS에서 '2011년 12월 Microsoft 보안 업데이트'를 내놓았다. 마이크로소프트 보안 업데이트는 매달 발표되고 있다. 이번 2011년 12월 Microsoft 보안 업데이트는 13개의 새로운 보안 업데이트가 있다.
자세한 업데이트 내역은 몰라도 상관없이니 꼭 윈도우즈 보안 업데이트를 하도록 하자.
12월이라서 그런가? 똘82닷컴(www.ttol82.com)이 보기에 다른 달보다 다소 많은 보안 업데이트들이 나왔다.
마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.
자세한 업데이트 내역은 몰라도 상관없이니 꼭 윈도우즈 보안 업데이트를 하도록 하자.
* 2011년 12월 마이크로소프트 보안 업데이트 사항
1. Internet Explorer 누적 보안 업데이트: MS11-099
- 중요도 : 중요
- 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 심각한 취약점은 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 디렉터리에 있는 합법적인 HTML(HyperText Markup Language) 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
2. Windows 커널의 취약점으로 인한 권한 상승 문제점: MS11-098
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 이 취약점을 악용하도록 디자인된 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
3. Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점: MS11-097
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 로그온하여 무결성이 높은 프로세스에 장치 이벤트 메시지를 보내도록 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점을 인해 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
4. Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점: MS11-096
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-3403에 설명된 취약점을 악용하는 공격 경로가 차단됩니다. Office 파일 유효성 검사 기능을 구성하여 공격 경로를 차단하는 방법에 대한 자세한 내용은 이 보안 업데이트와 관련된 자주 제기되는 질문 사항을 참조하십시오.
5. Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점: MS11-095
- 중요도 : 중요
- 이 보안 업데이트는 Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점은 공격자가 Active Directory 도메인에 로그온하여 특수하게 조작된 응용 프로그램을 실행할 경우 원격 코드가 실행되도록 할 수 있습니다. 이 취약점을 악용하려면 공격자는 먼저 Active Directory 도메인에 로그온하기 위한 자격 증명을 획득해야 합니다.
6. Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142) : MS11-094
- 중요도 : 중요
- This security update resolves two privately reported vulnerabilities in Microsoft Office. The vulnerabilities could allow remote code execution if a user opens a specially crafted PowerPoint file. An attacker who successfully exploited either of the vulnerabilities could take complete control of an affected system. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
7. Vulnerability in Microsoft Windows OLE32 Could Allow Remote Code Execution (2624667) : MS11-093
- 중요도 : 중요
- This security update resolves a privately reported vulnerability in all supported editions of Windows XP and Windows Server 2003. This security update is rated Important for all supported editions of Windows XP and Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are not affected by the vulnerability. For more information, see the subsection, Affected and Non-Affected Software, in this section.
8. Vulnerability in Windows Media Could Allow Remote Code Execution (2648048) : MS11-092
- 중요도 : 긴급
- This security update resolves a privately reported vulnerability in Windows Media Player and Windows Media Center. The vulnerability could allow remote code execution if a user opens a specially crafted Microsoft Digital Video Recording (.dvr-ms) file. In all cases, a user cannot be forced to open the file; for an attack to be successful, a user must be convinced to do so.
9. Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702): MS11-091
- 중요도 : 중요
- This security update resolves one publicly disclosed vulnerability and three privately reported vulnerabilities in Microsoft Office. The most severe vulnerabilities could allow remote code execution if a user opens a specially crafted Publisher file. An attacker who successfully exploited any of these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
10. Cumulative Security Update for ActiveX Kill Bits (2618451) : MS11-090
- 중요도 : 긴급
- This security update resolves a privately reported vulnerability in Microsoft software. The vulnerability could allow remote code execution if a user views a specially crafted Web page that uses a specific binary behavior in Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. This update also includes kill bits for four third-party ActiveX controls.
11. Vulnerabilities in Microsoft Office could allow for Remote Code Execution (2590602) : MS11-089
- 중요도 : 중요
- This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow remote code execution if a user opens a specially crafted Word file. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
12. Microsoft Office IME(중국어)의 취약점으로 인한 권한 상승 문제점: MS11-088
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office IME(중국어)의 취약점을 해결합니다. 이 취약점은 영향을 받는 중국어 간체용 MSPY(Microsoft Pinyin) IME가 설치된 시스템에서 로그온한 사용자가 특정 동작을 수행할 경우에 권한이 상승되도록 할 수 있습니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다. Microsoft Pinyin IME 2010 구현만 이 취약점의 영향을 받습니다. 다른 버전의 중국어 간체 IME 및 기타 IME 구현은 영향을 받지 않습니다.
13. Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점: MS11-087
- 중요도 : 긴급
- 이 보안 업데이트는 Windows 커널 모드 드라이버가 TrueType 글꼴 파일을 처리하는 방식을 수정하여 이 취약점을 해결합니다.
1. Internet Explorer 누적 보안 업데이트: MS11-099
- 중요도 : 중요
- 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 심각한 취약점은 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 디렉터리에 있는 합법적인 HTML(HyperText Markup Language) 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
2. Windows 커널의 취약점으로 인한 권한 상승 문제점: MS11-098
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 이 취약점을 악용하도록 디자인된 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. 익명의 사용자에 의해서나 원격으로는 이 취약점을 악용할 수 없습니다.
3. Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점: MS11-097
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 로그온하여 무결성이 높은 프로세스에 장치 이벤트 메시지를 보내도록 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점을 인해 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
4. Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점: MS11-096
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-3403에 설명된 취약점을 악용하는 공격 경로가 차단됩니다. Office 파일 유효성 검사 기능을 구성하여 공격 경로를 차단하는 방법에 대한 자세한 내용은 이 보안 업데이트와 관련된 자주 제기되는 질문 사항을 참조하십시오.
5. Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점: MS11-095
- 중요도 : 중요
- 이 보안 업데이트는 Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점은 공격자가 Active Directory 도메인에 로그온하여 특수하게 조작된 응용 프로그램을 실행할 경우 원격 코드가 실행되도록 할 수 있습니다. 이 취약점을 악용하려면 공격자는 먼저 Active Directory 도메인에 로그온하기 위한 자격 증명을 획득해야 합니다.
6. Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142) : MS11-094
- 중요도 : 중요
- This security update resolves two privately reported vulnerabilities in Microsoft Office. The vulnerabilities could allow remote code execution if a user opens a specially crafted PowerPoint file. An attacker who successfully exploited either of the vulnerabilities could take complete control of an affected system. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
7. Vulnerability in Microsoft Windows OLE32 Could Allow Remote Code Execution (2624667) : MS11-093
- 중요도 : 중요
- This security update resolves a privately reported vulnerability in all supported editions of Windows XP and Windows Server 2003. This security update is rated Important for all supported editions of Windows XP and Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are not affected by the vulnerability. For more information, see the subsection, Affected and Non-Affected Software, in this section.
8. Vulnerability in Windows Media Could Allow Remote Code Execution (2648048) : MS11-092
- 중요도 : 긴급
- This security update resolves a privately reported vulnerability in Windows Media Player and Windows Media Center. The vulnerability could allow remote code execution if a user opens a specially crafted Microsoft Digital Video Recording (.dvr-ms) file. In all cases, a user cannot be forced to open the file; for an attack to be successful, a user must be convinced to do so.
9. Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702): MS11-091
- 중요도 : 중요
- This security update resolves one publicly disclosed vulnerability and three privately reported vulnerabilities in Microsoft Office. The most severe vulnerabilities could allow remote code execution if a user opens a specially crafted Publisher file. An attacker who successfully exploited any of these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
10. Cumulative Security Update for ActiveX Kill Bits (2618451) : MS11-090
- 중요도 : 긴급
- This security update resolves a privately reported vulnerability in Microsoft software. The vulnerability could allow remote code execution if a user views a specially crafted Web page that uses a specific binary behavior in Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. This update also includes kill bits for four third-party ActiveX controls.
11. Vulnerabilities in Microsoft Office could allow for Remote Code Execution (2590602) : MS11-089
- 중요도 : 중요
- This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow remote code execution if a user opens a specially crafted Word file. An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
12. Microsoft Office IME(중국어)의 취약점으로 인한 권한 상승 문제점: MS11-088
- 중요도 : 중요
- 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office IME(중국어)의 취약점을 해결합니다. 이 취약점은 영향을 받는 중국어 간체용 MSPY(Microsoft Pinyin) IME가 설치된 시스템에서 로그온한 사용자가 특정 동작을 수행할 경우에 권한이 상승되도록 할 수 있습니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다. Microsoft Pinyin IME 2010 구현만 이 취약점의 영향을 받습니다. 다른 버전의 중국어 간체 IME 및 기타 IME 구현은 영향을 받지 않습니다.
13. Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점: MS11-087
- 중요도 : 긴급
- 이 보안 업데이트는 Windows 커널 모드 드라이버가 TrueType 글꼴 파일을 처리하는 방식을 수정하여 이 취약점을 해결합니다.
[ 출처 : 마이크로소프트 Security TechCenter ]
12월이라서 그런가? 똘82닷컴(www.ttol82.com)이 보기에 다른 달보다 다소 많은 보안 업데이트들이 나왔다.
마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.
자동 업데이트로 설정이 되신 분은 업데이트를 이미 해서 업데이트 항목이 없을 수도 있지만, 자동 업데이트가 아닌 분들은 꼭 윈도우즈 업데이트를 해서 재부팅을 한 뒤 사용을 하도록 하자.
하지만, 마이크로소프트에서 매달 보안 업데이트를 발표를 해도, 업데이트를 하지 않는 사람들이 많이 있다. 이로 인해서 윈도우나 인터넷익스플로러 등의 보안 취약점을 뚫고 컴퓨터가 이상하게 되는 것이다. 디도스 문제로 시끄러운 현재, 잊지 말고 윈도우 보안업데이트를 해 주기 바란다. 인터넷 익스플로러 6버전을 쓰시는 분이 아직 있다면 익스플로러8 버전으로 업데이트도 하시기 바란다.
한달에 꼭 한번 만이라도 윈도우즈 보안 업데이트를 하는 습관을 들이자!
반응형
댓글