'PowerPoint 취약점'에 해당되는 글 2건

  1. 2011.07.13 2011년 7월 MS 정기 보안업데이트 권고
  2. 2011.05.11 2011년 5월 MS 정기 보안업데이트 권고
1. 개요    


마이크로 소프트(MS)사에서 2011년 7월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 Bluetooth 스텍의 취약점, Microsoft Visio의 취약점, 윈도우 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제 등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 7월 정기 업데이트를 적용할 수 있도록 해야 한다.



2011년 7월 Microsoft 보안 공지 요약
 http://www.microsoft.com/technet/security/bulletin/ms11-jul.mspx 

[MS 보안업데이트] 2011년 7월 MS 정기 보안업데이트 권고

 http://www.krcert.or.kr/index.jsp

[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
 http://erteam.nprotect.com/8




2. 업데이트 내용


[긴급]
[MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격 코드 실행 문제]

취약점: Bluetooth Stack Vulnerability ( CVE-2011-1265 )

이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.

◈ 영향 받는 소프트웨어 

- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1

- 참조 사이트 

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-053.mspx


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제

취약점: Win32k Use After Free Vulnerability - CVE-2011-1875 
          Win32k Use After Free Vulnerability - CVE-2011-1876
          Win32k Use After Free Vulnerability - CVE-2011-1877
          Win32k Use After Free Vulnerability - CVE-2011-1878
          Win32k Use After Free Vulnerability - CVE-2011-1879
          Win32k Null Pointer De-reference Vulnerability - CVE-2011-1880
          Win32k Null Pointer De-reference Vulnerability - CVE-2011-1881
          Win32k Use After Free Vulnerability - CVE-2011-1882
          Win32k Use After Free Vulnerability - CVE-2011-1883
          Win32k Use After Free Vulnerability - CVE-2011-1884
          Win32k Null Pointer De-reference Vulnerability - CVE-2011-1885
          Win32k Incorrect Parameter Allows Information Disclosure Vulnerability - CVE-2011-1886
          Win32k Null Pointer De-reference Vulnerability - CVE-2011-1887
          Win32k Null Pointer De-reference Vulnerability - CVE-2011-1888

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

◈ 영향 받는 소프트웨어 

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2
 
- 참조 사이트 

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-054.mspx


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제

취약점: Microsoft Visio Insecure Library Loading Vulnerability - CVE-2010-3148

이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

◈ 영향 받는 소프트웨어 

- Visio 2003 Service Pack 3

- 참조 사이트 

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-055.mspx


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제

취약점: CSRSS Local EOP AllocConsole Vulnerability - CVE-2011-1281
          CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability - CVE-2011-1282
          CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability - CVE-2011-1283
          CSRSS Local EOP SrvWriteConsoleOutput Vulnerability - CVE-2011-1284
          CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability - CVE-2011-1870


이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

◈ 영향 받는 소프트웨어 

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2

- 참조 사이트 

영문 : http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-056.mspx



저작자 표시
신고
Posted by nProtect


1. 개 요


마이크로 소프트(MS)사에서 2011년 05월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 WINS 취약점으로 인한 원격 코드 실행 문제와 Microsoft PowerPoint 취약점으로 인한 원격코드 실행 문제 등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 05월 정기 업데이트를 적용할 수 있도록 해야 한다.

 

2011년 5월 Microsoft 보안 공지 요약
http://www.microsoft.com/technet/security/bulletin/ms11-may.mspx 


[MS 보안업데이트] 2011년 5월 MS 정기 보안업데이트 권고

 http://www.krcert.or.kr/index.jsp

[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
http://erteam.nprotect.com/8



2. 업데이트 내용
 

[MS11-035] WINS 취약점으로 인한 원격코드 실행 문제점

약점: WINS 서비스 응답 실패 취약점(CVE-2011-1248)

이 보안 업데이트는 비공개적으로 보고된 WINS (Windows Internet Name Service)의 취약점 1건을 해결 합니다. 이러한 취약점은 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우에 원격 코드가 실행되도록 합니다. 기본적으로 WINS는 영향을 받는 운영체제에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받습니다.

업데이트의 심각도는 WINS가 설치된 지원 대상인 Windows Server 2003, Windows Server 2008 (Itanium 제외) 및 Windows Server 2008 R2(Itanium 제외)를 실행하는 서버에 대해 긴급 업데이트 입니다.

◈ 영향 받는 소프트웨어

- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
- Windows Server 2008 for x64-based Systems and Windows Server 2008  for x64-based Systems SP2
- Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2
  
for x64-based Systems SP1


- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-035.mspx

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[MS11-036] PowerPoint 취약점으로 인한 원격코드 실행 문제

취약점:프리젠테이션 메모리 손상 RCE 취약점(CVE-2011-1269)
          프리젠테이션 버퍼 오버런 RCE 취약점(CVE-2011-1270)

이 보안 업데이트는 Microsoft PowerPoint에서 발견되어 비공개적으로 보고된 2건의 취약점을 해결 합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-20011-1269 및 CVE-2011-1270에 설명된 취약점을 악용하는 공격 경로가 차단 됩니다. Office 파일 유효성 검사 기능을 구성하여 공격 경로를 차단하는 방법 입니다.

업데이트의 심각도는 지원 대상 모든 Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 for Mac 및 Microsoft Office 2008 for Mac에 대해 중요입니다. 또한 이 보안 업데이트의 심각도는 지원 대상인 모든 Open XML File Format Converter for Mac 및 Microsoft Office 호환 기능 팩 버전에 대해서 중요 업데이트 입니다.

◈ 영향 받는 소프트웨어

- Microsoft Office XP SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2004 for Mac
- Microsoft Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP 2


- 참조 사이트
영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-036.mspx

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◈ 해결책

- Windows Update를 수행하거나 Microsoft 보안 공지 요약 사이트에서 해당 취약점을 개별적으로 보안 패치 파일을 다운로드 받을 수 있다.





 

저작자 표시
신고
Posted by nProtect