반응형
지난 12월에 마이크로소프트웨어의 12월 정기 업데이트 발표 이후, 12월 30일자로 '.NET Framework의 취약점으로 인한 권한 상승 문제점'에 대한 보안 공지가 있음을 돌82넷에서 알려 드린다.
평소 윈도우즈 보안 업데이트 자동으로 설정해 놓으신 분은 별다른 체감없이 그냥 업데이트가 되었을 것이고, 수동으로 하시는 분은 다시 윈도우즈 보안 업데이트를 해 주시기 바란다. 긴급이기 때문에, 혹시나 문제점이 발생할 수 있으므로...
수동으로 마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.
|
|
* 2011년 12월 30일자 마이크로소프트 긴급 보안 업데이트 사항
1. .NET Framework의 취약점으로 인한 권한 상승 문제점 (2638420) : MS11-100
- 중요도 : 긴급
- 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 1건과 비공개로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점이 악용될 경우 인증되지 않은 공격자가 특수하게 조작된 웹 요청을 대상 사이트에 전송하여 권한 상승을 발생시킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 ASP.NET 사이트의 기존 계정 컨텍스트에서 임의 명령 실행을 포함한 모든 작업을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 ASP.NET 사이트에 계정을 등록할 수 있어야 하고, 기존 사용자 이름을 알고 있어야 합니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 에디션의 Microsoft .NET Framework 1.1 서비스 팩 1, Microsoft .NET Framework 2.0 서비스 팩 2, Microsoft .NET Framework 3.5 서비스 팩 1, Microsoft .NET Framework 3.5.1 및 Microsoft .NET Framework 4에 대해 긴급입니다.
1. .NET Framework의 취약점으로 인한 권한 상승 문제점 (2638420) : MS11-100
- 중요도 : 긴급
- 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 1건과 비공개로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점이 악용될 경우 인증되지 않은 공격자가 특수하게 조작된 웹 요청을 대상 사이트에 전송하여 권한 상승을 발생시킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 ASP.NET 사이트의 기존 계정 컨텍스트에서 임의 명령 실행을 포함한 모든 작업을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 ASP.NET 사이트에 계정을 등록할 수 있어야 하고, 기존 사용자 이름을 알고 있어야 합니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 에디션의 Microsoft .NET Framework 1.1 서비스 팩 1, Microsoft .NET Framework 2.0 서비스 팩 2, Microsoft .NET Framework 3.5 서비스 팩 1, Microsoft .NET Framework 3.5.1 및 Microsoft .NET Framework 4에 대해 긴급입니다.
[ 출처 : 마이크로소프트 Security TechCenter ]
수동으로 마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.
자동 업데이트로 설정이 되신 분은 업데이트를 이미 해서 업데이트 항목이 없을 수도 있지만, 자동 업데이트가 아닌 분들은 꼭 윈도우즈 업데이트를 해서 재부팅을 한 뒤 사용을 하도록 하자.
쾌적한 컴퓨터 사용을 위해서 스마트폰에 투자하는 시간만큼 정성을 기울여주자.ㅋㅋ
[ 관련글 ]
[MS 보안업데이트] 2011년 12월 Microsoft 보안 업데이트 / 윈도우즈 업데이트
[보안업데이트] 윈도우 업데이트 설치 프로그램 2.0
[보안업데이트] PC보안업데이트 지원프로그램(XP/2000용)
[시스템] 윈도우 XP 서비스팩 3 (Windows XP SP3)-한국어
[MS 보안업데이트] 2011년 12월 Microsoft 보안 업데이트 / 윈도우즈 업데이트
[보안업데이트] 윈도우 업데이트 설치 프로그램 2.0
[보안업데이트] PC보안업데이트 지원프로그램(XP/2000용)
[시스템] 윈도우 XP 서비스팩 3 (Windows XP SP3)-한국어
|
반응형
댓글