2010년 12월 마이크로소프트 보안 공지 발표?
2010년 12월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지?
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 17개의 신규 보안 공지를 발표합니다.
MS10-090 (긴급) Internet Explorer 누적 보안 업데이트 (2416400) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-091 (긴급) OTF (OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2296199) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-092 (중요) 작업 스케줄러의 취약점으로 인한 권한 상승 문제점 (2305420) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-093 (중요) Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (2424434) - Movie Maker 2.6 (Windows Vista)
MS10-094 (중요) Windows Media Encoder의 취약점으로 인한 원격 코드 실행 문제점 (2447961) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
MS10-095 (중요) Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점 (2385678) - Windows 7, Windows Server 2008 R2
MS10-096 (중요) Windows 주소록의 취약점으로 인한 원격 코드 실행 문제점 (2423089) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-097 (중요) 인터넷 연결 등록 마법사의 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점 (2443105) - Windows XP, Windows Server 2003
MS10-098 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2436673) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-099 (중요) 라우팅 및 원격 액세스의 취약점으로 인한 권한 상승 문제점 (2440591) - Windows XP, Windows Server 2003
MS10-100 (중요) 동의 사용자 인터페이스의 취약점으로 인한 권한 상승 문제점 (2442962) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-101 (중요) Windows Netlogon 서비스의 취약점으로 인한 서비스 거부 문제점 (2207559) - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
MS10-102 (중요) Hyper-V의 취약점으로 인한 서비스 거부 문제점 (2345316) - Windows Server 2008, Windows Server 2008 R2
MS10-103 (중요) Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점 (2292970) - Publisher 2002, Publisher 2003, Publisher 2007, Publisher 2010
MS10-104 (중요) Microsoft SharePoint의 취약점으로 인한 원격 코드 실행 문제점 (2455005) - Office SharePoint Server 2007
MS10-105 (중요) Microsoft Office 그래픽 필터의 취약점으로 인한 원격 코드 실행 문제점 (968095) - Office XP, Office 2003, Office 2007, Office 2010, Office 변환 팩, Works 9
MS10-106 (중요) Microsoft Exchange Server의 취약점으로 인한 서비스 거부 문제점 (2407132) - Exchange Server 2007
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어?" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지?
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-dec.mspx
================================================
악성 소프트웨어 제거 도구?
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트?
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다. 오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명?
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트?
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft December Security Bulletins
일시: 2010년 12월 16일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454444
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항?
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-090
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (2416400)
요약: 이 보안 업데이트는 Internet Explorer의 비공개적으로 보고된 취약점 4건과 일반에 공개된 취약점 3건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Internet Explorer가 특정 프로세스 중에 메모리 및 스크립트의 개체를 처리하는 방식을 수정하여 취약점을 해결합니다. 이 보안 업데이트는 Microsoft 보안 권고 2458511에서 처음 설명한 취약점도 해결합니다.
최대 심각도: 긴급?
영향을 받는 구성 요소:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- HTML 개체 메모리 손상 취약점 (CVE-2010-3340)
- 도메인 간 정보 유출 취약점 (CVE-2010-3342)
- HTML 개체 메모리 손상 취약점 (CVE-2010-3343)
- HTML 요소 메모리 손상 취약점 (CVE-2010-3345)
- HTML 요소 메모리 손상 취약점 (CVE-2010-3346)
- 도메인 간 정보 유출 취약점 (CVE-2010-3348)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3962)
취약점으로 인한 영향: 원격 코드 실행, 정보 유출?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-071
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-090.mspx
-------------------------------------------------
보안 공지 MS10-091
-------------------------------------------------
제목: OTF (OpenType 글꼴) 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2296199)
요약: 이 보안 업데이트는 원격 코드 실행을 허용할 수 있는 비공개적으로 보고된 여러 건의 Windows OTF(Open Type Font) 드라이버 취약점을 해결합니다. 공격자는 네트워크 공유 위치에 특수하게 조작된 OpenType 글꼴을 호스팅할 수 있습니다.
그러면 사용자가 Windows 탐색기에서 공유 위치로 이동할 때 영향을 받는 제어 경로가 트리거되어 특수하게 조작된 글꼴이 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이 보안 업데이트는 OpenType 글꼴을 구문 분석할 때 OTF(OpenType 글꼴) 드라이버가 배열을 인덱싱하고, 메모리를 확보할 때 포인터를 다시 설정하고, OpenType 글꼴을 렌더링할 때 OMAP 테이블을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급?
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- OpenType 글꼴 인덱스 취약점 (CVE-2010-3956)
- OpenType 글꼴 Double Free 취약점 (CVE-2010-3957)
- OpenType CMAP 테이블 취약점 (CVE-2010-3959)
취약점으로 인한 영향: 원격 코드 실행, 권한 상승?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-078 또는 MS10-037 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-091.mspx
-------------------------------------------------
보안 공지 MS10-092
-------------------------------------------------
제목: 작업 스케줄러의 취약점으로 인한 권한 상승 문제점 (2305420)
요약: 이 보안 업데이트는 Windows 작업 스케줄러의 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 작업 스케줄러가 의도한 사용자 권한으로 작업이 실행되는지 확인하기 위해 무결성 검사를 수행하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 작업 스케줄러 취약점 (CVE-2010-3338)
취약점으로 인한 영향: 권한 상승?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-092.mspx
-------------------------------------------------
보안 공지 MS10-093
-------------------------------------------------
제목: Windows Movie Maker의 취약점으로 인한 원격 코드 실행 문제점 (2424434)
요약: 이 보안 업데이트는 Windows Movie Maker의 공개된 취약점을 해결합니다.
이 취약점으로 인해 공격자가 사용자로 하여금 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows Movie Maker 파일을 열도록 유도할 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Windows Movie Maker가 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 구성 요소:
- Movie Maker 2.6
영향을 받는 소프트웨어:
- Windows Vista
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3967)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-050
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-093.mspx
-------------------------------------------------
보안 공지 MS10-094
-------------------------------------------------
제목: Windows Media Encoder의 취약점으로 인한 원격 코드 실행 문제점 (2447961)
요약: 이 보안 업데이트는 Windows Media Encoder의 공개된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows Media 프로필(.prx) 파일을 열도록 유도할 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Windows Media Encoder가 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 구성 요소:
- Windows Media Encoder 9
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3965)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-053 또는 MS10-033 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-094.mspx
-------------------------------------------------
보안 공지 MS10-095
-------------------------------------------------
제목: Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제점 (2385678)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 .eml 및 .rss(Windows Live 메일) 또는 .wpost(Microsoft Live Writer)와 같은 파일 형식을 열 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Windows BranchCache에서 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- BranchCache 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3966)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-095.mspx
-------------------------------------------------
보안 공지 MS10-096
-------------------------------------------------
제목: Windows 주소록의 취약점으로 인한 원격 코드 실행 문제점 (2423089)
요약: 이 보안 업데이트는 Windows 주소록의 공개된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 Windows 주소록 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Windows 주소록에서 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3147)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-096.mspx
-------------------------------------------------
보안 공지 MS10-097
-------------------------------------------------
제목: 인터넷 연결 등록 마법사의 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점 (2443105)
요약: 이 보안 업데이트는 Microsoft Windows 인터넷 연결 등록 마법사의 공개된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 .ins 또는 .isp 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 인터넷 연결 등록 마법사가 외부 라이브러리를 로드하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 인터넷 연결 등록 마법사의 안전하지 않은 라이브러리 로드 취약점 (CVE-2010-3144)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-097.mspx
-------------------------------------------------
보안 공지 MS10-098
-------------------------------------------------
제목: Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2436673)
요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 여러 취약점을 해결합니다.
이 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 Windows 커널 모드 드라이버의 메모리 할당, 더 이상 사용되지 않는 개체 릴리스, 커널 모드 드라이버 개체 관리 및 사용자 모드에서 전달된 입력의 유효성 검사 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Win32k 버퍼 오버플로 취약점 (CVE-2010-3939)
- Win32k PFE 포인터 Double Free 취약점 (CVE-2010-3940)
- Win32k Double Free 취약점 (CVE-2010-3941)
- Win32k WriteAV 취약점 (CVE-2010-3942)
- Win32k 커서 연결 취약점 (CVE-2010-3943)
- Win32k 메모리 손상 취약점 (CVE-2010-3944)
취약점으로 인한 영향: 권한 상승?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-073
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-098.mspx
-------------------------------------------------
보안 공지 MS10-099
-------------------------------------------------
제목: 라우팅 및 원격 액세스의 취약점으로 인한 권한 상승 문제점 (2440591)
요약: 이 보안 업데이트는 비공개로 보고된 Microsoft Windows의 라우팅 및 원격 액세스 NDProxy 구성 요소의 취약점을 해결합니다.
이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 보안 업데이트는 라우팅 및 원격 액세스 구성 요소의 유효성 검증을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 커널 NDProxy 버퍼 오버플로 취약점 (CVE-2010-3963)
취약점으로 인한 영향: 권한 상승?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-099.mspx
-------------------------------------------------
보안 공지 MS10-100
-------------------------------------------------
제목: 동의 사용자 인터페이스의 취약점으로 인한 권한 상승 문제점 (2442962)
요약: 이 보안 업데이트는 동의 사용자 인터페이스(UI)의 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 공격자가 영향을 받는 시스템에서 특수 조작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다. 보안 업데이트는 동의 UI가 레지스트리에서 읽은 값을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 동의 UI 가장 취약점 (CVE-2010-3961)
취약점으로 인한 영향: 권한 상승?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-100.mspx
-------------------------------------------------
보안 공지 MS10-101
-------------------------------------------------
제목: Windows Netlogon 서비스의 취약점으로 인한 서비스 거부 문제점 (2207559)
요약: 이 보안 업데이트는 도메인 컨트롤러로 작동하도록 구성된 영향을 받는 Windows Server 버전에서 Netlogon RPC 서비스의 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 공격자가 특수하게 조작된 RPC 패킷을 영향을 받는 시스템의 Netlogon RPC 서비스 인터페이스로 보낼 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Netlogon RPC 서비스 인터페이스에서 사용자 제공 데이터의 유효성 검사를 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Netlogon RPC Null 역참조 DOS 취약점 (CVE-2010-2742)
취약점으로 인한 영향: 서비스 거부?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-101.mspx
-------------------------------------------------
보안 공지 MS10-102
-------------------------------------------------
제목: Hyper-V의 취약점으로 인한 서비스 거부 문제점 (2345316)
요약: 이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 특수하게 조작된 패킷을 VMBus로 보낼 경우 서비스 거부가 발생할 수 있습니다.
이 보안 업데이트는 Hyper-V 서버가 게스트 가상 시스템 내의 VMBus로 전송된 잘못된 형식의 패킷에 대해 유효성 검사를 수행하는 방식을 수정하여 이 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Windows Server 2008
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Hyper-V VMBus 취약점 (CVE-2010-3960)
취약점으로 인한 영향: 서비스 거부?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-102.mspx
-------------------------------------------------
보안 공지 MS10-103
-------------------------------------------------
제목: Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점 (2292970)
요약: 이 보안 업데이트는 비공개적으로 보고된 취약점 5건을 해결합니다. 사용자가 특수하게 조작된 Publisher 파일을 열면 이 Microsoft Publisher 취약점을 통해 원격 코드 실행이 허용될 수 있습니다.
이러한 취약점 중 어느 것이든 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 업데이트는 Microsoft Publisher에서 특수하게 조작된 Publisher 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 구성 요소:
- Publisher 2002
- Publisher 2003
- Publisher 2007
- Publisher 2010
영향을 받는 소프트웨어:
- Office XP
- Office 2003
- Office 2007
- Office 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- pubconv.dll의 크기 값 힙 손상 취약점 (CVE-2010-2569)
- pubconv.dll의 힙 오버런 취약점 (CVE-2010-2570)
- Pubconv.dll의 배열에 잘못된 인덱스로 인한 메모리 손상 취약점 (CVE-2010-2571)
- Microsoft Publisher 메모리 손상 취약점(CVE-2010-3954)
- 배열 인덱싱 메모리 손상 취약점(CVE-2010-3955)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-023 또는 MS10-036 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-103.mspx
-------------------------------------------------
보안 공지 MS10-104
-------------------------------------------------
제목: Microsoft SharePoint의 취약점으로 인한 원격 코드 실행 문제점 (2455005)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint의 취약점을 해결합니다.
이 취약점으로 인해 문서 변환 부하 분산 서비스를 사용하는 SharePoint 서버 환경에서 공격자가 특수하게 조작된 SOAP 요청을 문서 변환 시작 관리자 서비스에 보낼 경우 게스트 사용자의 보안 컨텍스트에서 원격 코드 실행이 허용될 수 있습니다.
이 업데이트는 문서 변환 시작 관리자 서비스가 특수하게 조작된 SOAP 요청의 유효성을 확인하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Office SharePoint Server 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 조작된 요청 코드 실행 취약점 (CVE-2010-3964)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음?
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-104.mspx
-------------------------------------------------
보안 공지 MS10-105
-------------------------------------------------
제목: Microsoft Office 그래픽 필터의 취약점으로 인한 원격 코드 실행 문제점 (968095)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다.
이러한 취약점은 사용자가 Microsoft Office를 사용하여 특수하게 조작된 이미지 파일을 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 업데이트는 Microsoft Office가 이미지를 렌더링할 때 특정 이미지 형식을 구문 분석하고 데이터 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요?
영향을 받는 소프트웨어:
- Office XP
- Office 2003
- Office 2007
- Office 2010
- Office 변환 팩?
- Works 9
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- CGM 이미지 변환기 버퍼 오버런 취약점 (CVE-2010-3945)
- PICT 이미지 변환기 정수 오버플로 취약점 (CVE-2010-3946)
- TIFF 이미지 변환기 힙 오버플로 취약점 (CVE-2010-3947)
- TIFF 이미지 변환기 버퍼 오버플로 취약점 (CVE-2010-3949)
- TIFF 이미지 변환기 메모리 손상 취약점 (CVE-2010-3950)
- FlashPix 이미지 변환기 버퍼 오버플로 취약점 (CVE-2010-3951)
- FlashPix 이미지 변환기 힙 손상 취약점 (CVE-2010-3952)
취약점으로 인한 영향: 원격 코드 실행?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-044 또는 MS10-056 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-105.mspx
-------------------------------------------------
보안 공지 MS10-106
-------------------------------------------------
제목: Microsoft Exchange Server의 취약점으로 인한 서비스 거부 문제점 (2407132)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Exchange Server의 취약점을 해결합니다.
이 취약점으로 인해 인증된 공격자가 Exchange 서비스를 실행하는 컴퓨터에 특수하게 조작된 네트워크 메시지를 보낼 경우 서비스 거부가 발생할 수 있습니다.
인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다. 보안 업데이트는 Exchange Server 저장소가 RPC 요청을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 보통?
영향을 받는 소프트웨어:
- Exchange Server 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Exchange Server 무한 루프 취약점 (CVE-2010-3937)
취약점으로 인한 영향: 서비스 거부?
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-024
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-106.mspx
=================================================
정보의 일관성?
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부?
================================================================================================================
본 메일은 2010년 12월 16일 기준으로 당사의 메일을 수신 동의하신 고객분들에게만 발송되는 메일입니다.
모든 뉴스레터는 프로필 센터 (https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?lcid=1042) 를 통하여 구독 관리를 하실 수 있으며,
메일 수신을 원치 않으시면 프로필 센터에서 해당 뉴스레터에 대해 가입 취소 하시면 됩니다.
주소: 서울특별시 강남구 대치동 892번지 포스코센터 서관 5층 한국마이크로소프트(유) (우편번호 135-777)
고객지원센터: 국내 1577-9700 / 해외 82-2-567-7881
ⓒ 2010 Microsoft Corporation. All rights reserved.
사용권에 대한 고지 사항 | 개인정보취급방침 및 청소년보호정책 | 문의처?
----------------------------------------------------------------------------------------------------------------
사용권에 대한 고지 사항 (http://www.microsoft.com/korea/info/cpyright.mspx)
개인정보취급방침 및 청소년보호정책 (http://privacy.microsoft.com/ko-kr/default.mspx)
문의처 (http://support.microsoft.com/contactus/)
================================================================================================================
'IT, Security' 카테고리의 다른 글
| 우리은행 오픈뱅킹의 한 가지 불만! (2) | 2010.12.28 |
|---|---|
| 게임동아(Gamedonga) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.12.18 |
| 츄츄만화(good.chuing.me)사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.11.30 |
| 멀티모레니아(multi-lemonia) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (2) | 2010.11.28 |
| 옐로우캡(yellowcap) 배송조회 부분이 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.11.25 |
