1. 개요


마이크로 소프트(MS)사에서 2011년 12월 .NET Framework의 취약점 관련 긴급 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 .NET Framework의 취약점으로 인한 권한 상승 문제을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 마이크로 소프트(MS) 에서 배포하는 긴급 업데이트를 적용할 수 있도록 해야 한다.

2011년 12월 Microsoft 긴급 보안 공지 요약
 http://technet.microsoft.com/ko-kr/security/bulletin/ms11-dec

[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
 http://www.krcert.or.kr/secureNoticeView.do?num=621&seq=-1

[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
 http://erteam.nprotect.com/8


2. 업데이트 내용

[긴급]
[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

취약점: Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
          Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
          ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
          ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)

이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 1건과 비공개로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점이 악용될 경우 인증되지 않은 공격자가 특수하게 조작된 웹 요청을 대상 사이트에 전송하여 권한 상승을 발생시킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 ASP.NET 사이트의 기존 계정 컨텍스트에서 임의 명령 실행을 포함한 모든 작업을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 ASP.NET 사이트에 계정을 등록할 수 있어야 하고, 기존 사용자 이름을 알고 있어야 합니다.

◈ 영향 받는 소프트웨어
- Windows XP SP3 for Microsoft .NET Framework 1.0 SP3
- Windows XP SP3 for Microsoft .NET Framework 1.1 SP1
- Windows XP SP3 for Microsoft .NET Framework 2.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 3.5 SP1
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Vista SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 1.1 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 2.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 3.5 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1
- Windows Server R2 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 4

- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/ms11-0100
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-0100


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect

1. 개 요 


마이크로 소프트(MS) 사에서 2011년 02월 23일 윈도우 7 SP1, 윈도우 서버 2008 R2 서비스팩1 을 배포하기 시작 하였다.

Windows 7 및 Windows Server 2008 R2 SP1을 사용하면 PC지원 및 최신 상태로 유지, 지속적인 Windows 7 플랫폼 업데이트, 누적 업데이트를 한번에 쉽게 배포, 비즈니스 이동성 향상에 대한 사용자 요구 충족, 포괄적인 가상화 혁신 제공, IT 효율성 향상을 위한 쉬운 서비스팩 배포 모델을 제공하는 이점이 있다.


☞ Windows 7 SP1(서비스팩1) 설치 방법
- http://windows.microsoft.com/installwindows7sp1

☞ Windows 7 및 Windows Server 2008 R2 서비스 팩1(KB976932) 다운로드 센터
- http://www.microsoft.com/downloads/ko-kr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

 ※주의 사항: 다운로드 또는 업데이트를 하기 전에 반드시 Windows Key 인증이 필요 하다.

 2. 설치 방법
Windows 7 SP1 설치하기 전 다음을 수행하는 것이 좋다.
  - SP1 시험판이 설치되어 있는 경우 SP1 정식 버전을 설치하기 전에 제거 한다.
  - 중요한 파일을 외장 하드 디스크, DVD, CD, USB 플래시 드라이브 또는 네트워크 폴더 등의
     외부 위치에 백업 한다.
  - 랩톱 컴퓨터를 사용하는 경우 AC 콘센트에 연결하고 설치하는 도중 플러그를 뽑거나 컴퓨터를
    다시 시작하지 않도록 한다.
  - 일부 안티바이러스 백신 소프트웨어 때문에 SP1을 설치할 수 없거나 설치 속도가 느려질 수 있다.
      이 경우 바이러스 백신 소프트웨어를 일시적으로 사용하지 않도록 설정하도록 한다.

Windows Update(권장)를 사용하여 Windows 7 SP1 설치
 1) 컴퓨터가 인터넷에 연결되어 있는지 확인 한다.
 2) 시작 단추 (시작 단추 그림) 모든 프로그램 Windows Update를 차례로 클릭 한다.
 3) 왼쪽 창에서 업데이트 확인을 클릭 한다.
 4) 중요한 업데이트를 찾으면 링크를 클릭하여 사용 가능한 업데이트를 확인, 업데이트 목록에서
Microsoft
    Windows (KB976932)
용 서비스 팩을 선택한 다음 클릭 한다.
 5) 업데이트 설치를 클릭 (관리자 권한 필요) 관리자 암호를 묻거나 확인하는 메시지가 표시되면 암호를 입력하거나 확인 한다.
 6) 화면에 나타나는 지침을 따르도록 한다.
 7) 설치가 완료되면 Windows 로그온 프롬프트를 통해 컴퓨터에 로그온 한다. 업데이트의 성공 여부를 보여주는 알림
     메시지를
볼 수 있다.
 8) 안티바이러스 백신 소프트웨어를 사용하지 않도록 설정한 경우 다시 사용하도록 설정 한다.

Microsoft 다운로드 센터에서 SP1 다운로드 및 설치
     Windows Update에서 서비스 팩을 다운로드하는데 문제가 있는 경우 Microsoft 다운로드 센터에서 SP1 설치 패키
     지를 다운로드 한 다음 수동으로 SP1을 설치할 수 있다.


1) Microsoft 웹 사이트의 Windows 7 서비스 팩 1 다운로드 센터 웹 페이지로 이동한다.
2) Windows 7의 32비트 또는 64비트 버전 실행 여부에 따라 SP1의 32비트(x86) 또는 64비트(x64) 버전을 선택한 다음
    다운로드
를 클릭 한다.
  ● 실행 중인 버전을 확인 하려면 시작 단추 (시작 단추 그림)
를 클릭한 다음, 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭
      한다. 시
스템의 시스템 종류 옆에서 운영 체제를 확인할 수 있다.
3) SP1을 바로 설치하려면 열기 또는 실행을 클릭하고 화면에 나타나는 지침을 따르도록 한다. SP1을 나중에 설치하려
    면 저장을 클릭
하고 속성을 클릭 설치 파일을 컴퓨터에 다운로드 SP1을 설치할 준비가 되었을 때 파일을 두 번 클릭
    한다.

4) Windows 7 서비스 팩 1페이지에서 다음을 클릭 한다.
5) 화면에 나타나는 지침을 따름 설치 중 컴퓨터가 다시 시작될 수 있다.
6) 설치가 완료되면 Windows 로그온 프롬프트를 통해 컴퓨터에 로그온 한다. 업데이트의 성공 여부를 보여주는 알림메
    시지를
볼 수 있다.
7) 안티바이러스 백신 소프트웨어를 사용하지 않도록 설정한 경우 다시 사용하도록 설정 한다.


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect