Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2011년 7월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2011-07-14 오후 12:53:00 |
|
(주)서버이즈 보안팀에서 알려드립니다. 2011년 7월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Bluetooth Stack Vulnerability - (CVE-2011-1265) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Vista 서비스팩1*, 서비스 팩2 - Windows Vista x64 Edition 서비스 팩1*, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 ※ *표시된 Windows Vista 서비스팩1의 경우, 무선 기능팩 설치시 영향을 받음 o 영향 받지 않는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩0, 2 - Windows Server 2008 64-bit 서비스 팩0, 2 - Windows Server 2008 Itanium 서비스 팩0, 2 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-053.mspx [MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이 존재 o 관련취약점 : - Win32k Use After Free Vulnerability - (CVE-2011-1874) - Win32k Use After Free Vulnerability - (CVE-2011-1875) - Win32k Use After Free Vulnerability - (CVE-2011-1876) - Win32k Use After Free Vulnerability - (CVE-2011-1877) - Win32k Use After Free Vulnerability - (CVE-2011-1878) - Win32k Use After Free Vulnerability - (CVE-2011-1879) - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1880) - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1881) - Win32k Use After Free Vulnerability - (CVE-2011-1882) - Win32k Use After Free Vulnerability - (CVE-2011-1883) - Win32k Use After Free Vulnerability - (CVE-2011-1884) - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1885) - Win32k Incorrect Parameter Allows Information Disclosure Vulnerability - (CVE-2011-1886) - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1887) - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1888) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩1, 2 - Windows Server 2008 서비스 팩0, 2 - Windows Server 2008 64-bit 서비스 팩0, 2 - Windows Server 2008 Itanium 서비스 팩0, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-054.mspx [MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 정상적인 Visio파일을 열람시, 특수하게 제작된 라이브러리 파일이 동일 네트워크상의 디렉토리 내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Microsoft Visio Insecure Library Loading Vulnerability - (CVE-2010-3148) o 영향 : 원격 코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Visio 2003 Service Pack 3 o 영향 받지 않는 소프트웨어 - Visio 2002 서비스 팩2 - Visio 2007 서비스 팩2 - Visio 2010 서비스 팩0, 1 - Visio 2010 64-bit 서비스 팩0, 1 - Visio 2010 Viewer 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-055.mspx [MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이 존재 o 관련취약점 : - CSRSS Local EOP AllocConsole Vulnerability - (CVE-2011-1281) - CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability - (CVE-2011-1282) - CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability - (CVE-2011-1283) - CSRSS Local EOP SrvWriteConsoleOutput Vulnerability - (CVE-2011-1284) - CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability - (CVE-2011-1870) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩1, 2 - Windows Server 2008 서비스 팩0, 2 - Windows Server 2008 64-bit 서비스 팩0, 2 - Windows Server 2008 Itanium 서비스 팩0, 2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-056.mspx 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
