2010년 10월 마이크로소프트 보안 공지 발표
2010년 10월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 16개의 신규 보안 공지를 발표합니다.
MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) - Windows SharePoint Services 3.0, SharePoint Foundation 2010, Office SharePoint Server 2007, Groove Server 2010, Office Web Apps
MS10-073 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (981957) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-074 (보통) MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점 (2387149) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-075 (긴급) Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2281679) - Windows Vista, Windows 7
MS10-076 (긴급) Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (982132) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-077 (긴급) .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2160841) - .NET Framework 4.0 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-078 (중요) OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점 (2279986) - Windows XP, Windows Server 2003
MS10-079 (중요) Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2293194) - Word 2002, Word 2003, Word 2007, Mac용 Office 2004, Mac용 Office 2008, Mac용 Open XML 파일 포맷 변환기, Word Viewer,
Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩, Office Web Apps, Word Web App
MS10-080 (중요) Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2293211) - Excel 2002, Excel 2003, Excel 2007, Mac용 Office 2004, Mac용 Office 2008, Mac용 Open XML 파일 포맷 변환기,
Excel Viewer, Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
MS10-081 (중요) Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2296011) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-082 (중요) Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (2378111) - Windows Media Player 9, 10, 11, 12 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-083 (중요) Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (2405882) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-084 (중요) Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점 (2360937) - Windows XP, Windows Server 2003
MS10-085 (중요) SChannel의 취약점으로 인한 서비스 거부 문제점 (2207566) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-086 (보통) Windows 공유 클러스터 디스크의 취약점으로 인한 변조 문제점 (2294255) - Windows Server 2008 R2
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-oct.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft October Security Bulletins
일시: 2010년 10월 14일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032454437
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-071
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (2360131)
요약: 이 보안 업데이트는 Internet Explorer의 비공개적으로 보고된 취약점 7건과 일반에 공개된 취약점 3건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Internet Explorer가 특정 프로세스 중에 메모리 개체, CSS 특수 문자, HTML 삭제, 자동 완성 기능, Anchor 요소 및 스크립트를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 구성 요소:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 자동 완성 정보 유출 취약점 (CVE-2010-0808)
- HTML 삭제 취약점 (CVE-2010-3243)
- HTML 삭제 취약점 (CVE-2010-3324)
- CSS 특수 문자 정보 유출 취약점 (CVE-2010-3325)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3326)
- Anchor 요소 정보 유출 취약점 (CVE-2010-3327)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3328)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3329)
- 도메인 간 정보 유출 취약점 (CVE-2010-3330)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3331)
취약점으로 인한 영향: 원격 코드 실행, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-053
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-071.mspx
-------------------------------------------------
보안 공지 MS10-072
-------------------------------------------------
제목: SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048)
요약: 이 보안 업데이트는 Microsoft SharePoint 및 Windows SharePoint Services에서 발견되어 공개적으로 보고된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
공격자가 SafeHTML을 사용하여 특수하게 조작된 스크립트를 대상 사이트에 제출할 경우 이 취약점으로 인해 정보 유출이 발생할 수 있습니다. 업데이트는 SafeHTML에서 HTML 콘텐츠를 삭제하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows SharePoint Services 3.0
- SharePoint Foundation 2010
- Office SharePoint Server 2007
- Groove Server 2010
- Office Web Apps
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- HTML 삭제 취약점 (CVE-2010-3243)
- HTML 삭제 취약점 (CVE-2010-3324)
취약점으로 인한 영향: 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-039 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-072.mspx
-------------------------------------------------
보안 공지 MS10-073
-------------------------------------------------
제목: Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (981957)
요약: 이 보안 업데이트는 Windows 커널 모드 드라이버의 공개된 여러 취약점을 해결합니다.
가장 위험한 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 Windows 커널 모드 드라이버가 개체에 대한 참조 수를 유지하는 방식, 디스크에서 키보드 레이아웃을 로드할 때 함수 포인터의 테이블을 인덱스화하는 방식 및 창 클래스 데이터의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Win32k 참조 수 취약점 (CVE-2010-2549)
- Win32k 키보드 레이아웃 취약점 (CVE-2010-2743)
- Win32k 창 클래스 취약점 (CVE-2010-2744)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-048
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-073.mspx
-------------------------------------------------
보안 공지 MS10-074
-------------------------------------------------
제목: MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점 (2387149)
요약: 이 보안 업데이트는 일반에 공개된 MFC(Microsoft Foundation Class) 라이브러리의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 관리 사용자 권한으로 로그온하고 MFC 라이브러리로 만들어진 응용 프로그램을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 현재 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 보안 업데이트는 창 제목 변경 요청에 추가 검사를 추가하여 취약점을 해결합니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows MFC 문서 제목 업데이트 버퍼 오버플로 취약점 (CVE-2010-3227)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS07-012 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-074.mspx
-------------------------------------------------
보안 공지 MS10-075
-------------------------------------------------
제목: Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2281679)
요약: 이 보안 업데이트는 Media Player 네트워크 공유 서비스에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
공격자가 영향을 받는 시스템에 특수하게 조작된 RTSP 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Windows Media Player 네트워크 공유 서비스에서 특수하게 조작된 RTSP 패킷을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows Vista
- Windows 7
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- RTSP 해제 후 사용 취약점 (CVE-2010-3225)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-075.mspx
-------------------------------------------------
보안 공지 MS10-076
-------------------------------------------------
제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (982132)
요약: 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
이 취약점을 악용하면 원격 코드 실행이 가능합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.
보안 업데이트는 Embedded OpenType 글꼴 엔진이 포함 글꼴을 포함하는 파일과 콘텐츠의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Embedded OpenType 글꼴 정수 오버플로 취약점 (CVE-2010-1883)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-076.mspx
-------------------------------------------------
보안 공지 MS10-077
-------------------------------------------------
제목: .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2160841)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다.
사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
서버에서 ASP.NET 페이지 처리를 허용하고 공격자가 해당 서버에 특수하게 조작한 ASP.NET 페이지를 성공적으로 업로드하여 실행할 경우 이 취약점으로 인해 IIS를 실행하는 서버 시스템에서 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 JIT 컴파일러의 코드 최적화 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 구성 요소:
- .NET Framework 4.0
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- .NET Framework x64 JIT 컴파일러 취약점 (CVE-2010-3228)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-077.mspx
-------------------------------------------------
보안 공지 MS10-078
-------------------------------------------------
제목: OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점 (2279986)
요약: 이 보안 업데이트는 Windows OTF(OpenType 글꼴) 서식 드라이버에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
보안 업데이트는 OTF(OpenType 글꼴) 서식 드라이버에서 OpenType 글꼴을 처리할 때 메모리를 할당하고 정수 계산을 수행하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- OpenType 글꼴 구문 분석 취약점 (CVE-2010-2740)
- OpenType 글꼴 유효성 검사 취약점 (CVE-2010-2741)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-037
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-078.mspx
-------------------------------------------------
보안 공지 MS10-079
-------------------------------------------------
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2293194)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 11건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Word 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. Microsoft Office Word에서 업데이트는 특수하게 조작된 Word 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Word 2002
- Word 2003
- Word 2007
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
- Word Viewer
- Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
- Office Web Apps
- Word Web App
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Word 초기화되지 않은 포인터 취약점 (CVE-2010-2747)
- Word 경계 검사 취약점 (CVE-2010-2748)
- Word 인덱스 취약점 (CVE-2010-2750)
- Word 스택 오버플로 취약점 (CVE-2010-3214)
- Word 반환 값 취약점 (CVE-2010-3215)
- Word 책갈피 취약점 (CVE-2010-3216)
- Word 포인터 취약점 (CVE-2010-3217)
- Word 힙 오버플로 취약점 (CVE-2010-3218)
- Word 인덱스 구문 분석 취약점 (CVE-2010-3219)
- Word 구문 분석 취약점 (CVE-2010-3220)
- Word 구문 분석 취약점 (CVE-2010-3221)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-056, MS09-068 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-079.mspx
-------------------------------------------------
보안 공지 MS10-080
-------------------------------------------------
제목: Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2293211)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 13건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일이나 특수하게 조작된 Lotus 1-2-3 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일 및 특수하게 조작된 Lotus 1-2-3 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Excel 2002
- Excel 2003
- Excel 2007
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
- Excel Viewer
- Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Excel 레코드 구문 분석 정수 오버플로 취약점 (CVE-2010-3230)
- Excel 레코드 구문 분석 메모리 손상 취약점 (CVE-2010-3231)
- Excel 파일 형식 구문 분석 취약점 (CVE-2010-3232)
- Lotus 1-2-3 통합 문서 구문 분석 취약점 (CVE-2010-3233)
- 수식 하위 스트림 메모리 손상 취약점 (CVE-2010-3234)
- 수식 BIFF 레코드 취약점 (CVE-2010-3235)
- 범위 초과 배열 취약점 (CVE-2010-3236)
- 셀 병합 레코드 포인터 취약점 (CVE-2010-3237)
- 음수 미래 함수 취약점 (CVE-2010-3238)
- 추가 범위 초과 레코드 구문 분석 취약점 (CVE-2010-3239)
- 실시간 데이터 배열 레코드 취약점 (CVE-2010-3240)
- 구문 분석 시 범위 초과 메모리 쓰기 취약점 (CVE-2010-3241)
- 삭제할 레코드 유형 구문 분석 취약점 (CVE-2010-3242)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-038 또는 MS10-057 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-080.mspx
-------------------------------------------------
보안 공지 MS10-081
-------------------------------------------------
제목: Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2296011)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows 공용 컨트롤 라이브러리의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 방문할 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Windows 공용 컨트롤이 타사 SVG(scalable vector graphics) 뷰어에서 전달된 메시지를 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Comctl32 힙 오버플로 취약점 (CVE-2010-2746)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-081.mspx
-------------------------------------------------
보안 공지 MS10-082
-------------------------------------------------
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (2378111)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows Media Player의 취약점을 해결합니다.
이 취약점으로 인해 Windows Media Player에서 악의적인 웹 사이트에서 호스팅하는 특수하게 조작된 미디어 콘텐츠를 열 경우 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Windows Media Player에서 다시 로드하는 작업 중에 개체의 할당을 취소하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 구성 요소:
- Windows Media Player 9
- Windows Media Player 10
- Windows Media Player 11
- Windows Media Player 12
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows Media Player 메모리 손상 취약점 (CVE-2010-2745)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-027 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-082.mspx
-------------------------------------------------
보안 공지 MS10-083
-------------------------------------------------
제목: Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (2405882)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 WordPad를 사용하여 특수하게 조작된 파일을 열거나 네트워크 또는 WebDAV 공유에 있는 바로 가기 파일을 선택하거나 열 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Windows 셸 및 WordPad에서 COM 개체의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- COM 유효성 검사 취약점 (CVE-2010-1263)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-083.mspx
-------------------------------------------------
보안 공지 MS10-084
-------------------------------------------------
제목: Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점 (2360937)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
취약점으로 인해 공격자가 영향을 받는 시스템에 로그온하여 LPC 메시지를 로컬 LRPC 서버로 보내는 특수하게 조작된 코드를 실행할 경우 권한 상승이 허용될 수 있습니다.
그러면 이 메시지는 인증된 사용자가 NetworkService 계정 컨텍스트에서 실행되는 리소스에 액세스할 수 있도록 합니다. 보안 업데이트는 LRPC 포트 메시지가 RPC 하위 시스템 내에서 처리되는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- LPC 메시지 버퍼 오버런 취약점 (CVE-2010-3222)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-066
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-084.mspx
-------------------------------------------------
보안 공지 MS10-085
-------------------------------------------------
제목: SChannel의 취약점으로 인한 서비스 거부 문제점 (2207566)
요약: 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다.
SSL(Secure Sockets Layer) 사용이 가능한 웹 사이트를 호스팅하는 영향을 받는 IIS(인터넷 정보 서비스) 서버가 특수하게 조작된 패킷 메시지를 받은 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다.
보안 업데이트는 IIS에서 클라이언트 인증서 요청을 처리하는 방식을 변경하여 이 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- TLSv1 서비스 거부 취약점 (CVE-2010-3229)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-049
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-085.mspx
-------------------------------------------------
보안 공지 MS10-086
-------------------------------------------------
제목: Windows 공유 클러스터 디스크의 취약점으로 인한 변조 문제점 (2294255)
요약: 이 보안 업데이트는 공유 장애 조치(Failover) 클러스터로 사용되는 Windows Server 2008 R2에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 장애 조치(Failover) 클러스터 디스크의 관리 공유에서 데이터 변조가 발생할 수 있습니다. 기본적으로 Windows Server 2008 R2 서버는 이 취약점의 영향을 받지 않습니다.
이 취약점은 장애 조치(Failover) 클러스터에 사용된 클러스터 디스크에만 적용됩니다.
보안 업데이트는 새 공유 클러스터 디스크를 추가하거나 만들 때 Microsoft Cluster Service(MSCS) 사용자 인터페이스에서 관리 공유에 대한 사용 권한을 설정하는 방식을 변경하여 이 취약점을 해결합니다.
이 업데이트는 기존 클러스터 디스크 공유에 대한 사용 권한을 수정하지 않습니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 새 클러스터 디스크 사용 권한 취약점 (CVE-2010-3223)
취약점으로 인한 영향: 변조
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-086.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
2010년 10월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 16개의 신규 보안 공지를 발표합니다.
MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-072 (중요) SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048) - Windows SharePoint Services 3.0, SharePoint Foundation 2010, Office SharePoint Server 2007, Groove Server 2010, Office Web Apps
MS10-073 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (981957) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-074 (보통) MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점 (2387149) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-075 (긴급) Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2281679) - Windows Vista, Windows 7
MS10-076 (긴급) Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (982132) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-077 (긴급) .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2160841) - .NET Framework 4.0 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-078 (중요) OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점 (2279986) - Windows XP, Windows Server 2003
MS10-079 (중요) Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2293194) - Word 2002, Word 2003, Word 2007, Mac용 Office 2004, Mac용 Office 2008, Mac용 Open XML 파일 포맷 변환기, Word Viewer,
Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩, Office Web Apps, Word Web App
MS10-080 (중요) Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2293211) - Excel 2002, Excel 2003, Excel 2007, Mac용 Office 2004, Mac용 Office 2008, Mac용 Open XML 파일 포맷 변환기,
Excel Viewer, Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
MS10-081 (중요) Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2296011) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-082 (중요) Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (2378111) - Windows Media Player 9, 10, 11, 12 (Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)
MS10-083 (중요) Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (2405882) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-084 (중요) Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점 (2360937) - Windows XP, Windows Server 2003
MS10-085 (중요) SChannel의 취약점으로 인한 서비스 거부 문제점 (2207566) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS10-086 (보통) Windows 공유 클러스터 디스크의 취약점으로 인한 변조 문제점 (2294255) - Windows Server 2008 R2
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-oct.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft October Security Bulletins
일시: 2010년 10월 14일 (목) 오전 3시 (한국 시각)
URL: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032454437
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-071
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (2360131)
요약: 이 보안 업데이트는 Internet Explorer의 비공개적으로 보고된 취약점 7건과 일반에 공개된 취약점 3건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Internet Explorer가 특정 프로세스 중에 메모리 개체, CSS 특수 문자, HTML 삭제, 자동 완성 기능, Anchor 요소 및 스크립트를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 구성 요소:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 자동 완성 정보 유출 취약점 (CVE-2010-0808)
- HTML 삭제 취약점 (CVE-2010-3243)
- HTML 삭제 취약점 (CVE-2010-3324)
- CSS 특수 문자 정보 유출 취약점 (CVE-2010-3325)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3326)
- Anchor 요소 정보 유출 취약점 (CVE-2010-3327)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3328)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3329)
- 도메인 간 정보 유출 취약점 (CVE-2010-3330)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-3331)
취약점으로 인한 영향: 원격 코드 실행, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-053
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-071.mspx
-------------------------------------------------
보안 공지 MS10-072
-------------------------------------------------
제목: SafeHTML의 취약점으로 인한 정보 유출 문제점 (2412048)
요약: 이 보안 업데이트는 Microsoft SharePoint 및 Windows SharePoint Services에서 발견되어 공개적으로 보고된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
공격자가 SafeHTML을 사용하여 특수하게 조작된 스크립트를 대상 사이트에 제출할 경우 이 취약점으로 인해 정보 유출이 발생할 수 있습니다. 업데이트는 SafeHTML에서 HTML 콘텐츠를 삭제하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows SharePoint Services 3.0
- SharePoint Foundation 2010
- Office SharePoint Server 2007
- Groove Server 2010
- Office Web Apps
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- HTML 삭제 취약점 (CVE-2010-3243)
- HTML 삭제 취약점 (CVE-2010-3324)
취약점으로 인한 영향: 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-039 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-072.mspx
-------------------------------------------------
보안 공지 MS10-073
-------------------------------------------------
제목: Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (981957)
요약: 이 보안 업데이트는 Windows 커널 모드 드라이버의 공개된 여러 취약점을 해결합니다.
가장 위험한 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
보안 업데이트는 Windows 커널 모드 드라이버가 개체에 대한 참조 수를 유지하는 방식, 디스크에서 키보드 레이아웃을 로드할 때 함수 포인터의 테이블을 인덱스화하는 방식 및 창 클래스 데이터의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Win32k 참조 수 취약점 (CVE-2010-2549)
- Win32k 키보드 레이아웃 취약점 (CVE-2010-2743)
- Win32k 창 클래스 취약점 (CVE-2010-2744)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-048
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-073.mspx
-------------------------------------------------
보안 공지 MS10-074
-------------------------------------------------
제목: MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점 (2387149)
요약: 이 보안 업데이트는 일반에 공개된 MFC(Microsoft Foundation Class) 라이브러리의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 관리 사용자 권한으로 로그온하고 MFC 라이브러리로 만들어진 응용 프로그램을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 현재 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 보안 업데이트는 창 제목 변경 요청에 추가 검사를 추가하여 취약점을 해결합니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows MFC 문서 제목 업데이트 버퍼 오버플로 취약점 (CVE-2010-3227)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS07-012 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-074.mspx
-------------------------------------------------
보안 공지 MS10-075
-------------------------------------------------
제목: Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점 (2281679)
요약: 이 보안 업데이트는 Media Player 네트워크 공유 서비스에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
공격자가 영향을 받는 시스템에 특수하게 조작된 RTSP 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Windows Media Player 네트워크 공유 서비스에서 특수하게 조작된 RTSP 패킷을 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows Vista
- Windows 7
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- RTSP 해제 후 사용 취약점 (CVE-2010-3225)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-075.mspx
-------------------------------------------------
보안 공지 MS10-076
-------------------------------------------------
제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (982132)
요약: 이 보안 업데이트는 Microsoft Windows 구성 요소인 EOT(Embedded OpenType) 글꼴 엔진에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
이 취약점을 악용하면 원격 코드 실행이 가능합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.
보안 업데이트는 Embedded OpenType 글꼴 엔진이 포함 글꼴을 포함하는 파일과 콘텐츠의 구문을 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Embedded OpenType 글꼴 정수 오버플로 취약점 (CVE-2010-1883)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-076.mspx
-------------------------------------------------
보안 공지 MS10-077
-------------------------------------------------
제목: .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2160841)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다.
사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
서버에서 ASP.NET 페이지 처리를 허용하고 공격자가 해당 서버에 특수하게 조작한 ASP.NET 페이지를 성공적으로 업로드하여 실행할 경우 이 취약점으로 인해 IIS를 실행하는 서버 시스템에서 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 JIT 컴파일러의 코드 최적화 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 구성 요소:
- .NET Framework 4.0
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- .NET Framework x64 JIT 컴파일러 취약점 (CVE-2010-3228)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-077.mspx
-------------------------------------------------
보안 공지 MS10-078
-------------------------------------------------
제목: OTF(OpenType Font) 드라이버의 취약점으로 인한 권한 상승 문제점 (2279986)
요약: 이 보안 업데이트는 Windows OTF(OpenType 글꼴) 서식 드라이버에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
보안 업데이트는 OTF(OpenType 글꼴) 서식 드라이버에서 OpenType 글꼴을 처리할 때 메모리를 할당하고 정수 계산을 수행하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- OpenType 글꼴 구문 분석 취약점 (CVE-2010-2740)
- OpenType 글꼴 유효성 검사 취약점 (CVE-2010-2741)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-037
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-078.mspx
-------------------------------------------------
보안 공지 MS10-079
-------------------------------------------------
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2293194)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 11건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Word 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다.
이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. Microsoft Office Word에서 업데이트는 특수하게 조작된 Word 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Word 2002
- Word 2003
- Word 2007
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
- Word Viewer
- Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
- Office Web Apps
- Word Web App
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Word 초기화되지 않은 포인터 취약점 (CVE-2010-2747)
- Word 경계 검사 취약점 (CVE-2010-2748)
- Word 인덱스 취약점 (CVE-2010-2750)
- Word 스택 오버플로 취약점 (CVE-2010-3214)
- Word 반환 값 취약점 (CVE-2010-3215)
- Word 책갈피 취약점 (CVE-2010-3216)
- Word 포인터 취약점 (CVE-2010-3217)
- Word 힙 오버플로 취약점 (CVE-2010-3218)
- Word 인덱스 구문 분석 취약점 (CVE-2010-3219)
- Word 구문 분석 취약점 (CVE-2010-3220)
- Word 구문 분석 취약점 (CVE-2010-3221)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-056, MS09-068 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-079.mspx
-------------------------------------------------
보안 공지 MS10-080
-------------------------------------------------
제목: Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2293211)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 13건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일이나 특수하게 조작된 Lotus 1-2-3 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일 및 특수하게 조작된 Lotus 1-2-3 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Excel 2002
- Excel 2003
- Excel 2007
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
- Excel Viewer
- Word/Excel/PowerPoint 2007 파일 포맷용 Office 호환 팩
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Excel 레코드 구문 분석 정수 오버플로 취약점 (CVE-2010-3230)
- Excel 레코드 구문 분석 메모리 손상 취약점 (CVE-2010-3231)
- Excel 파일 형식 구문 분석 취약점 (CVE-2010-3232)
- Lotus 1-2-3 통합 문서 구문 분석 취약점 (CVE-2010-3233)
- 수식 하위 스트림 메모리 손상 취약점 (CVE-2010-3234)
- 수식 BIFF 레코드 취약점 (CVE-2010-3235)
- 범위 초과 배열 취약점 (CVE-2010-3236)
- 셀 병합 레코드 포인터 취약점 (CVE-2010-3237)
- 음수 미래 함수 취약점 (CVE-2010-3238)
- 추가 범위 초과 레코드 구문 분석 취약점 (CVE-2010-3239)
- 실시간 데이터 배열 레코드 취약점 (CVE-2010-3240)
- 구문 분석 시 범위 초과 메모리 쓰기 취약점 (CVE-2010-3241)
- 삭제할 레코드 유형 구문 분석 취약점 (CVE-2010-3242)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-038 또는 MS10-057 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-080.mspx
-------------------------------------------------
보안 공지 MS10-081
-------------------------------------------------
제목: Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점 (2296011)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows 공용 컨트롤 라이브러리의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 방문할 경우 원격 코드 실행이 허용될 수 있습니다.
이 보안 업데이트는 Windows 공용 컨트롤이 타사 SVG(scalable vector graphics) 뷰어에서 전달된 메시지를 처리하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Comctl32 힙 오버플로 취약점 (CVE-2010-2746)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-081.mspx
-------------------------------------------------
보안 공지 MS10-082
-------------------------------------------------
제목: Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (2378111)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows Media Player의 취약점을 해결합니다.
이 취약점으로 인해 Windows Media Player에서 악의적인 웹 사이트에서 호스팅하는 특수하게 조작된 미디어 콘텐츠를 열 경우 원격 코드 실행이 발생할 수 있습니다.
보안 업데이트는 Windows Media Player에서 다시 로드하는 작업 중에 개체의 할당을 취소하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 구성 요소:
- Windows Media Player 9
- Windows Media Player 10
- Windows Media Player 11
- Windows Media Player 12
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Windows Media Player 메모리 손상 취약점 (CVE-2010-2745)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-027 또는 없음 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-082.mspx
-------------------------------------------------
보안 공지 MS10-083
-------------------------------------------------
제목: Windows 셸 및 WordPad의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (2405882)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 WordPad를 사용하여 특수하게 조작된 파일을 열거나 네트워크 또는 WebDAV 공유에 있는 바로 가기 파일을 선택하거나 열 경우 원격 코드 실행이 허용될 수 있습니다.
보안 업데이트는 Windows 셸 및 WordPad에서 COM 개체의 유효성을 검사하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- COM 유효성 검사 취약점 (CVE-2010-1263)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-083.mspx
-------------------------------------------------
보안 공지 MS10-084
-------------------------------------------------
제목: Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점 (2360937)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
취약점으로 인해 공격자가 영향을 받는 시스템에 로그온하여 LPC 메시지를 로컬 LRPC 서버로 보내는 특수하게 조작된 코드를 실행할 경우 권한 상승이 허용될 수 있습니다.
그러면 이 메시지는 인증된 사용자가 NetworkService 계정 컨텍스트에서 실행되는 리소스에 액세스할 수 있도록 합니다. 보안 업데이트는 LRPC 포트 메시지가 RPC 하위 시스템 내에서 처리되는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- LPC 메시지 버퍼 오버런 취약점 (CVE-2010-3222)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-066
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-084.mspx
-------------------------------------------------
보안 공지 MS10-085
-------------------------------------------------
제목: SChannel의 취약점으로 인한 서비스 거부 문제점 (2207566)
요약: 이 보안 업데이트는 Windows의 Secure Channel(SChannel) 보안 패키지에서 비공개적으로 보고된 취약점을 해결합니다.
SSL(Secure Sockets Layer) 사용이 가능한 웹 사이트를 호스팅하는 영향을 받는 IIS(인터넷 정보 서비스) 서버가 특수하게 조작된 패킷 메시지를 받은 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다.
보안 업데이트는 IIS에서 클라이언트 인증서 요청을 처리하는 방식을 변경하여 이 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- TLSv1 서비스 거부 취약점 (CVE-2010-3229)
취약점으로 인한 영향: 서비스 거부
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-049
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-085.mspx
-------------------------------------------------
보안 공지 MS10-086
-------------------------------------------------
제목: Windows 공유 클러스터 디스크의 취약점으로 인한 변조 문제점 (2294255)
요약: 이 보안 업데이트는 공유 장애 조치(Failover) 클러스터로 사용되는 Windows Server 2008 R2에서 발견되어 비공개적으로 보고된 취약점을 해결합니다.
이 취약점으로 인해 장애 조치(Failover) 클러스터 디스크의 관리 공유에서 데이터 변조가 발생할 수 있습니다. 기본적으로 Windows Server 2008 R2 서버는 이 취약점의 영향을 받지 않습니다.
이 취약점은 장애 조치(Failover) 클러스터에 사용된 클러스터 디스크에만 적용됩니다.
보안 업데이트는 새 공유 클러스터 디스크를 추가하거나 만들 때 Microsoft Cluster Service(MSCS) 사용자 인터페이스에서 관리 공유에 대한 사용 권한을 설정하는 방식을 변경하여 이 취약점을 해결합니다.
이 업데이트는 기존 클러스터 디스크 공유에 대한 사용 권한을 수정하지 않습니다.
최대 심각도: 보통
영향을 받는 소프트웨어:
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 새 클러스터 디스크 사용 권한 취약점 (CVE-2010-3223)
취약점으로 인한 영향: 변조
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-086.mspx
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
'security > 보안 뉴스' 카테고리의 다른 글
| [SophosLabs] 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 (0) | 2010.10.21 |
|---|---|
| [카스퍼스키] 2010년 9월 악성 프로그램 통계 (0) | 2010.10.20 |
| [카스퍼스키] 2010년 2/4분기 스팸 리포트 (3) | 2010.09.29 |
| [카스퍼스키] 2010년 8월 악성 프로그램 통계 (0) | 2010.09.29 |
| 2010년 9월 마이크로소프트 보안 공지 발표 (0) | 2010.09.16 |