본문 바로가기
이슈(ISSUE)

[MS 보안업데이트] 2011년 12월 30일 긴급 - .NET Framework의 취약점으로 인한 권한 상승 문제점

by ttol82 ^ 2012. 1. 8.

     

지난 12월에 마이크로소프트웨어의 12월 정기 업데이트 발표 이후, 12월 30일자로 '.NET Framework의 취약점으로 인한 권한 상승 문제점'에 대한 보안 공지가 있음을 돌82넷에서 알려 드린다.

2011년 12월 30일 긴급 - .NET Framework의 취약점으로 인한 권한 상승 문제점





평소 윈도우즈 보안 업데이트 자동으로 설정해 놓으신 분은 별다른 체감없이 그냥 업데이트가 되었을 것이고, 수동으로 하시는 분은 다시 윈도우즈 보안 업데이트를 해 주시기 바란다. 긴급이기 때문에, 혹시나 문제점이 발생할 수 있으므로...


* 2011년 12월 30일자 마이크로소프트 긴급 보안 업데이트 사항

1. .NET Framework의 취약점으로 인한 권한 상승 문제점 (2638420) : MS11-100
- 중요도 : 긴급
- 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 1건과 비공개로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점이 악용될 경우 인증되지 않은 공격자가 특수하게 조작된 웹 요청을 대상 사이트에 전송하여 권한 상승을 발생시킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 ASP.NET 사이트의 기존 계정 컨텍스트에서 임의 명령 실행을 포함한 모든 작업을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 ASP.NET 사이트에 계정을 등록할 수 있어야 하고, 기존 사용자 이름을 알고 있어야 합니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 에디션의 Microsoft .NET Framework 1.1 서비스 팩 1, Microsoft .NET Framework 2.0 서비스 팩 2, Microsoft .NET Framework 3.5 서비스 팩 1, Microsoft .NET Framework 3.5.1 및 Microsoft .NET Framework 4에 대해 긴급입니다.





수동으로 마이크로소프트 보안업데이트를 하기 위해서는 [시작]-[Windows Update] 메뉴를 통해서 해도 되고, 아니면 아래의 사이트에 접속을 해도 된다.




자동 업데이트로 설정이 되신 분은 업데이트를 이미 해서 업데이트 항목이 없을 수도 있지만, 자동 업데이트가 아닌 분들은 꼭 윈도우즈 업데이트를 해서 재부팅을 한 뒤 사용을 하도록 하자.

쾌적한 컴퓨터 사용을 위해서 스마트폰에 투자하는 시간만큼 정성을 기울여주자.ㅋㅋ



반응형

댓글0