서버호스팅

서버호스팅

정품 브랜드 서버만을 제공하며
안전한 서비스를 제공받으세요

HP

Dell

LENOVO

무료 제공 부가서비스

온라인 견적
코로케이션

코로케이션

LG U+,KT,SK등 원하는 IDC에
입주, 고객서버를 최적의 환경에서
관리하여 드립니다

상면형 코로케이션

단독형 코로케이션

AI 高전력 IDC 호스팅

무료 제공 부가서비스

온라인 견적
DDOS호스팅

DDOS 호스팅

국내 최대 방어 대역폭 보유
공격으로 부터의 고객의 서비스를 보호해 드립니다

Safe DDOS 방어

우회 DDOS 방어

서버제품 소개
보안 센터

보안 센터

보안 위협으로부터 고객의
정보를 안전하게 보호합니다

통합 위협 관리시스템

SSL 보안 인증서

SOPHOS 바이러스 보안

아크로니스 백업(랜섬웨어)

백본 방화벽 서비스

웹 방화벽 카이퍼넷

DB 암호화 서비스
부가 서비스

부가 서비스

Customer의 다양한 인프라를 위한 서비스를 제공합니다

매니지드 관리 서비스

HA 호스팅 서비스

로드밸런싱 서비스

소프트웨어 임대 서비스

무료 부가 서비스
고객 센터

고객 센터

고객의 요구에 빠른게 대응하는 서비스를 운영합니다

공지사항

보안업데이트

자주 묻는 질문(FAQ)

자료실

상담문의

고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE	[MS 보안업데이트]2011년 12월 MS 정기 보안업데이트 권고
DATE	2011-12-16 오후 7:20:00
(주)서버이즈 보안팀에서 알려드립니다. 2011년 12월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS11-087] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 TrueType 글꼴파일이 포함된 문서나 웹페이지 등을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability - (CVE-2011-3402) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-087 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087 [MS11-088] MS Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 시스템에 로그인된 사용자가 중국어 IME를 설치한 환경에서 권한상승이 될 수 있는 취약점 존재 o 관련취약점 : - Pinyin IME Elevation Vulnerability - (CVE-2011-2010) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office 2010 서비스팩 0, 1 - MS Office 2010 서비스팩 0, 1 64-Bit - MS Office Pinyin SimpleFast Style 2010 (32Bit - 64Bit) - MS Office Pinyin New Experience Style 2010 (32Bit - 64Bit) o 영향 받지 않는 소프트웨어 - MS Office 2003 서비스팩 3 - MS Office 2007 서비스팩 2, 3 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-088 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088 [MS11-089] MS Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 워드파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 - Word Use After Free Vulnerability - (CVE-2011-1983) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office 2007 서비스팩 2, 3 - MS Office 2010 서비스팩 0, 1 - MS Office 2010 서비스팩 0, 1 (64-Bit) - MS Office for Mac 2011 o 영향 받지 않는 소프트웨어 - MS Office 2003 서비스팩 3 - MS Office for Mac 2004 - MS Office for Mac 2008 - Open XML File Format Converter for Mac - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2, 3) - MS 오피스 워드뷰어 - MS Works 9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-089 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089 [MS11-090] ActiveX Kill Bits 누적 보안 업데이트 □ 영향 o ActiveX Kill Bit에 대한 누적 보안 업데이트 □ 설명 o 원격코드 실행이 가능한 ActiveX 에대한 Kill Bit 업데이트 o 관련취약점 : - Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 ※ 표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않음 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-090 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090 [MS11-091] Microsoft Publisher 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 Publisher 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508) - Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410 - Publisher Invalid Pointer Vulnerability - CVE-2011-3411 - Publisher Memory Corruption Vulnerability - CVE-2011-3412 o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office 2003 서비스팩 3 - MS Office 2007 서비스팩 2, 3 o 영향 받지 않는 소프트웨어 - MS Publisher 2010 서비스팩 0, 1 - MS Publisher 2010 서비스팩 0, 1 (64-Bit) □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-091 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091 [MS11-092] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 (.dvr-ms) 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 미디어센터 데이션 2005 서비스팩 3 - Windows XP 서비스 팩3 - Windows XP Professional 서비스팩 2 64-bit - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 o 영향 받지 않는 소프트웨어 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-092 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092 [MS11-093] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 OLE개체가 포함된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재 o 관련취약점 : - OLE Property Vulnerability - (CVE-2011-3400) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스팩 2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium o 영향 받지 않는 소프트웨어 - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-093 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093 [MS11-094] 파워포인트 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 파워포인트 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396) - OfficeArt Shape RCE Vulnerability - (CVE-2011-3413) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office 2007 서비스팩 2 - MS Office 2010 32-Bit, 64-Bit - MS Office for Mac 2008 - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2) - MS 파워포인트 뷰어 2007 서비스팩 2 o 영향 받지 않는 소프트웨어 - MS 파워포인트 2003 서비스팩3 - MS 파워포인트 2007 서비스팩3 - MS 파워포인트 2010 서비스팩3 (32-Bit 64-Bit) - MS Office 2004 for Mac 2004 - Microsoft Office for Mac 2011 - Open XML File Format Converter for Mac - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 3) - MS 파워포인트 뷰어 2007 서비스팩 3 - MS 파워포인트 뷰어 - MS 파워포인트 웹 App - MS Works9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-094 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094 [MS11-095] 액티브 디렉토리에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 액티브 디렉토리에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 o 영향 받지 않는 소프트웨어 - Windows Server 2008 Itanium 서비스 팩2 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-095 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095 [MS11-096] 엑셀에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Record Memory Corruption Vulnerability - (CVE-2011-3403) o 영향 : 원격코드실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - MS Office 2003 서비스팩 3 - MS Office 2004 for Mac o 영향 받지 않는 소프트웨어 - MS 엑셀 2007 서비스팩 2, 3 - MS 엑셀 2010 서비스팩 0, 1 (32-Bit, 64-Bit) - MS Office 2008 for Mac - MS Office for Mac 2011 - Open XML File Format Converter for Mac - MS 엑셀 뷰어 서비스팩 2 - MS 오피스 호환성팩 (워드, 엑셀, 파워포인트 2007 파일포멧 서비스팩 2) - MS 파워포인트 웹 App - MS Works9 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-096 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096 [MS11-097] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 공격자가 시스템에 로그인하여 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista SP1, 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-097 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097 [MS11-098] Windows Kernel 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 공격자가 시스템에 로그인하여 취약점을 악용하도록 특수하게 제작된 실행파일을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows Server 2003 서비스 팩2 - Windows Vista SP1, 서비스 팩2 - Windows Server 2008 서비스 팩2 - Windows 7 서비스 팩0, 1 o 영향 받지 않는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista 64-bit 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 Itanium 서비스 팩2 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 Itanium 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-098 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098 [MS11-099] 인터넷 익스플로러 취약점 누적보안 패치 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 제작된 DLL 파일과 동일 경로에 존재하는 HTML 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992) - Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019) - Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404) o 영향 : 원격코드 실행 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 IE 6 Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Itanium IE 7 Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Itanium Windows Vista 서비스 팩 2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows Server 2008 Itanium 서비스 팩2 IE 8 Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Itanium Windows Vista 서비스 팩 2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows Server 2008 Itanium 서비스 팩2 Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 Windows Server 2008 R2 Itanium 서비스 팩0, 1 IE 9 Windows Vista 서비스 팩 2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS11-099 o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099 참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2012년 1월 MS 정기 보안업데이트 권고
이전글	[MS 보안업데이트]2011년 11월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.

02.6335.2040

영업 문의 : 070.8708.3672

디도스 문의 : 010 . 9569 . 2540 (김석현 차장)

메신저 문의 : 070.8708.3672 ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED