1. 개요


마이크로 소프트(MS)사에서 2011년 12월 .NET Framework의 취약점 관련 긴급 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 .NET Framework의 취약점으로 인한 권한 상승 문제을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 마이크로 소프트(MS) 에서 배포하는 긴급 업데이트를 적용할 수 있도록 해야 한다.

2011년 12월 Microsoft 긴급 보안 공지 요약
 http://technet.microsoft.com/ko-kr/security/bulletin/ms11-dec

[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
 http://www.krcert.or.kr/secureNoticeView.do?num=621&seq=-1

[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
 http://erteam.nprotect.com/8


2. 업데이트 내용

[긴급]
[MS11-100] NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

취약점: Collisions in HashTable May Cause DoS Vulnerability - (CVE-2011-3414)
          Insecure Redirect in .NET Form Authentication Vulnerability - (CVE-2011-3415)
          ASP.Net Forms Authentication Bypass Vulnerability - (CVE-2011-3416)
          ASP.NET Forms Authentication Ticket Caching Vulnerability - (CVE-2011-3417)

이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 1건과 비공개로 보고된 취약점 3건을 해결합니다. 이 중 가장 심각한 취약점이 악용될 경우 인증되지 않은 공격자가 특수하게 조작된 웹 요청을 대상 사이트에 전송하여 권한 상승을 발생시킬 수 있습니다. 이 취약점 악용에 성공한 공격자는 ASP.NET 사이트의 기존 계정 컨텍스트에서 임의 명령 실행을 포함한 모든 작업을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 ASP.NET 사이트에 계정을 등록할 수 있어야 하고, 기존 사용자 이름을 알고 있어야 합니다.

◈ 영향 받는 소프트웨어
- Windows XP SP3 for Microsoft .NET Framework 1.0 SP3
- Windows XP SP3 for Microsoft .NET Framework 1.1 SP1
- Windows XP SP3 for Microsoft .NET Framework 2.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 3.5 SP1
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Vista SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 1.1 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 2.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 3.5 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1
- Windows Server R2 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 4

- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/ms11-0100
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms11-0100


저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect

여러분의 PC는 안전 하신가요?

인터넷과 PC가 우리의 생활에 점점 가까워 질수록 그만큼 개인정보 유출, 컴퓨터 바이러스 등 수많은 해킹 피해사례가 급증하고 있고, 최근 안드로이드폰에서 악성프로그램이 발견 되었듯이 스마트폰 또한 취약점을 이용한 수많은 공격에 노출될 가능성이 있습니다.
이렇게 수많은 보안 문제에 대하여 우리는 어떻게 대처해야 할까요?이와 같은 문제에 있어서 컴퓨터 백신을 통해 시스템의 보안을 많은 부분 강화 할 수 있지만, 무엇보다 중요하고 선행되어야 하는 것은 문제를 사전에 예방하는 것이며, 그 중 가장 기본적인 것이 바로 “업데이트” 입니다.
오늘날 우리가 사용하고 있는 모든 정보화 기기들은 이와 같은 다양한 업데이트를 제공하는 것을 볼 수 있는데, 업데이트란 일반적으로 기능의 추가를 위해 쓰이지만, 취약점을 보완하여 시스템을 보호하기 위한 것 또한, 업데이트 입니다. 그 중에서도 “보안 업데이트”는 절대로 가볍게 보아서는 안될 정말 중요한 작업이며, 이 작업이 중요한 이유는 업데이트를 통해 대부분의 시스템 취약점을 이용한 공격을 방어 할 수 있기 때문입니다.

그럼 먼저 가장 많이 사용하고 있는 Windows제품의 업데이트 방법에 대해 알아보도록 하겠습니다.

1. Windows 수동 업데이트

1-1.     Windows 메인 화면 좌측 하단에 있는 “시작” 버튼을 클릭하여 “제어판”으로 들어 갑니다.


1-2.     제어판 메뉴에서 “보안 센터”를 클릭 하여 다음 작업으로 진행 합니다.


1-3.     보안 센터 메뉴에서 “Windows Update에서 최신 업데이트 검색”을 클릭 하여 다음 작업으로 진행합니다.


1-4.     처음 업데이트 진행 시 윈도우 업데이트 모듈을 설치 하기 위해 아래와 같은 Active X 팝업 메뉴가 뜨며, 이를 설치하여 다음 작업으로 진행합니다.


1-5.     업데이트 모듈이 설치가 되었으면 “지금 설치” 버튼을 클릭하여 다음 작업으로 진행합니다.


1-6.    Windows 업데이트 페이지에서 “빠른 설치” 버튼을 클릭하여 다음 작업으로 진행 합니다.


1-7.     현재 시스템을 검사하여 컴퓨터에 대한 최신 업데이트를 확인합니다. 확인 작업은 각 시스템에 따라 시간이 지연 될 수 있습니다.


1-8.     검사완료 후 업데이트 파일을 다운로드 하고 설치하기 위해 “지금 다운로드 및 설치” 버튼을 클릭하여 다음 작업으로 진행 합니다.


1-9.     설치 진행할 업데이트명과 정보를 확인 할 수 있으며, “업데이트 설치” 버튼을 클릭하여 다음 작업으로 진행 합니다.


1-10.   업데이트 진행을 하게 되면 아래와 같이 업데이트 설치 창이 뜨게 되며, 현재 설치상태 정보를 확인 할 수 있습니다.


1-11.   업데이트 설치가 완료 후 시스템을 다시 시작하여 업데이트를 완료 합니다.

2. Windows 자동 업데이트

지금까지는 수동으로 Windows를 업데이트 하는 방법 이었습니다.
위와 같은 작업을 매번 확인하고 진행하는데 많은 불편함과 관심이 필요 하므로 “자동 업데이트”를 권장 합니다.
자동 업데이트의 설정 방법은 아래와 같습니다. 

2-1.     시작 -> 제어판 -> 보안 센터에서 “자동 업데이트”를 클릭합니다.


2-2.     자동 업데이트 설정 창에서 아래와 같이 “자동(권장)”을 클릭한 후 자동 업데이트할 시간대를 설정 하도록 합니다. 이때 자동 업데이트 시간은 기본 “매일”, “오전 3:00” 즉 새벽 3시로 기본 세팅 되어 있기 때문에, “오후 12시(점심)” 또는 자신이 PC를 가장 많이 사용하는 시간대로 설정 하도록 합니다. 설정이 완료 되었으면 확인 버튼을 클릭하여 설정을 마칩니다.


지금 까지 Microsoft Windows 업데이트에 대해 알아 보았습니다.
앞서 서두에 말씀 드린 것 처럼 보안이란 끊임 없는 관심과 관리가 필요 합니다.
업데이트 및 보안의 꾸준한 관심과 관리로 소중한 나의 정보, 자산을 내 스스로 지키도록 합시다!

저작자 표시
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by nProtect