1. 개요
마이크로 소프트(MS)사에서 2011년 7월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 Bluetooth 스텍의 취약점, Microsoft Visio의 취약점, 윈도우 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제 등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 7월 정기 업데이트를 적용할 수 있도록 해야 한다.
2011년 7월 Microsoft 보안 공지 요약
☞ http://www.microsoft.com/technet/security/bulletin/ms11-jul.mspx
[MS 보안업데이트] 2011년 7월 MS 정기 보안업데이트 권고
☞ http://www.krcert.or.kr/index.jsp
[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
☞ http://erteam.nprotect.com/8
2. 업데이트 내용
[긴급]
[MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격 코드 실행 문제]
취약점: Bluetooth Stack Vulnerability ( CVE-2011-1265 )
이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-053.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제
취약점: Win32k Use After Free Vulnerability - CVE-2011-1875
Win32k Use After Free Vulnerability - CVE-2011-1876
Win32k Use After Free Vulnerability - CVE-2011-1877
Win32k Use After Free Vulnerability - CVE-2011-1878
Win32k Use After Free Vulnerability - CVE-2011-1879
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1880
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1881
Win32k Use After Free Vulnerability - CVE-2011-1882
Win32k Use After Free Vulnerability - CVE-2011-1883
Win32k Use After Free Vulnerability - CVE-2011-1884
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1885
Win32k Incorrect Parameter Allows Information Disclosure Vulnerability - CVE-2011-1886
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1887
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1888
이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-054.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제
취약점: Microsoft Visio Insecure Library Loading Vulnerability - CVE-2010-3148
이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Visio 2003 Service Pack 3
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-055.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제
취약점: CSRSS Local EOP AllocConsole Vulnerability - CVE-2011-1281
CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability - CVE-2011-1282
CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability - CVE-2011-1283
CSRSS Local EOP SrvWriteConsoleOutput Vulnerability - CVE-2011-1284
CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability - CVE-2011-1870
이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-056.mspx
2011년 7월 Microsoft 보안 공지 요약
☞ http://www.microsoft.com/technet/security/bulletin/ms11-jul.mspx
[MS 보안업데이트] 2011년 7월 MS 정기 보안업데이트 권고
☞ http://www.krcert.or.kr/index.jsp
[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
☞ http://erteam.nprotect.com/8
2. 업데이트 내용
[긴급]
[MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격 코드 실행 문제]
취약점: Bluetooth Stack Vulnerability ( CVE-2011-1265 )
이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-053.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-053.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제
취약점: Win32k Use After Free Vulnerability - CVE-2011-1875
Win32k Use After Free Vulnerability - CVE-2011-1876
Win32k Use After Free Vulnerability - CVE-2011-1877
Win32k Use After Free Vulnerability - CVE-2011-1878
Win32k Use After Free Vulnerability - CVE-2011-1879
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1880
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1881
Win32k Use After Free Vulnerability - CVE-2011-1882
Win32k Use After Free Vulnerability - CVE-2011-1883
Win32k Use After Free Vulnerability - CVE-2011-1884
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1885
Win32k Incorrect Parameter Allows Information Disclosure Vulnerability - CVE-2011-1886
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1887
Win32k Null Pointer De-reference Vulnerability - CVE-2011-1888
이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-054.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-054.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제
취약점: Microsoft Visio Insecure Library Loading Vulnerability - CVE-2010-3148
이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Visio 2003 Service Pack 3
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-055.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-055.mspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제
취약점: CSRSS Local EOP AllocConsole Vulnerability - CVE-2011-1281
CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability - CVE-2011-1282
CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability - CVE-2011-1283
CSRSS Local EOP SrvWriteConsoleOutput Vulnerability - CVE-2011-1284
CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability - CVE-2011-1870
이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1, SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP2
- 참조 사이트
영문 : http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-056.mspx
'기본 보안 정보 정리' 카테고리의 다른 글
2011년 8월 MS 정기 보안업데이트 권고 (0) | 2011.08.10 |
---|---|
안드로이드 운영체제(2.1버전) 취약점 주의 및 보안 업데이트 권고 (0) | 2011.08.03 |
2011년 7월 MS 정기 보안업데이트 권고 (0) | 2011.07.13 |
2011년 6월 MS 정기 보안업데이트 권고 (0) | 2011.06.15 |
2011년 5월 MS 정기 보안업데이트 권고 (0) | 2011.05.11 |
2011년 4월 MS 정기 보안업데이트 권고 (0) | 2011.04.13 |
