2011년 3월 마이크로소프트 보안 공지 발표
2011년 3월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다.
MS11-015 (긴급) Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030)
MS11-016 (중요) Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047)
MS11-017 (중요) 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062)
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/ms11-mar.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2011년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/?id=894199
================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.
제목: Information about Microsoft March Security Bulletins (Level 200)
일시: 2011년 3월 10일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032455049
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
2011년 3월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다.
MS11-015 (긴급) Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030)
MS11-016 (중요) Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047)
MS11-017 (중요) 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062)
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/ms11-mar.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2011년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/?id=894199
================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.
제목: Information about Microsoft March Security Bulletins (Level 200)
일시: 2011년 3월 10일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032455049
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.
제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS11-015
-------------------------------------------------
제목: Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030)
요약: 이 보안 업데이트는 DirectShow의 공개된 취약점 1건과 Windows Media Player 및 Windows Media Center의 비공개적으로 보고된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Microsoft Digital Video Recording(.dvr-ms) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
공격에 성공하려면 사용자가 파일을 열도록 유도해야 하는데 이 보안 업데이트를 설치하면 모든 경우에 사용자가 파일을 열 수 없게 됩니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows XP Media Center Edition 2005 SP3
- Windows XP SP3
- Windows XP Professional x64 SP2
- Windows Vista
- Windows 7
- Windows Server 2008 R2
- Windows Media Center TV Pack for Windows Vista
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
영향을 받지 않는 소프트웨어:
- Windows XP Home Edition SP3
- Windows XP Tablet PC Edition SP3
- Windows Server 2003
- Windows Server 2008
(자세한 내용은 상세 정보의 링크에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.)
취약점:
- DirectShow의 안전하지 않은 라이브러리 로드 취약점(CVE-2011-0032)
- DVR-MS 취약점(CVE-2011-0042)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 재시작 필요
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms11-015.mspx
-------------------------------------------------
보안 공지 MS11-016
-------------------------------------------------
제목: Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047)
요약: 이 보안 업데이트는 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Groove 관련 파일을 열 경우 원격 코드 실행이 허용될 수 있는 Microsoft Groove의 공개된 취약점 1건을 해결합니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Groove 2007 SP2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트 웨어 및 구성 요소:
- Groove Server 2007
- Groove Server 2010
- SharePoint Workspace 2010
(자세한 내용은 상세 정보의 링크에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.)
취약점:
- Microsoft Groove의 안전하지 않은 라이브러리 로드 취약점(CVE-2011-0108)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 재시작 필요
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms11-016.mspx
-------------------------------------------------
보안 공지 MS11-017
-------------------------------------------------
제목: 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062)
요약: 이 보안 업데이트는 Windows 원격 데스크톱 클라이언트에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 합법적인 원격 데스크톱 구성(.rdp) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 문서를 열어야 합니다.
최대 심각도: 중요
영향을 받는 구성 요소 및 소프트웨어:
- Windows XP SP3 / 원격 데스크톱 연결 5.2 클라이언트
- Windows XP SP3 / 원격 데스크톱 연결 6.1 클라이언트
- Windows XP SP3 / 원격 데스크톱 연결 7.0 클라이언트
- Windows XP Professional x64 SP2 / 원격 데스크톱 연결 6.0 클라이언트
- Windows Vista / 원격 데스크톱 연결 6.1 클라이언트
- Windows Vista / 원격 데스크톱 연결 7.0 클라이언트
- Windows 7 / 원격 데스크톱 연결 7.0 클라이언트
- Windows Server 2003 / 원격 데스크톱 연결 6.0 클라이언트
- Windows Server 2003 / 원격 데스크톱 연결 6.0 클라이언트 MUI
- Windows Server 2008 / 원격 데스크톱 연결 6.1 클라이언트
- Windows Server 2008 R2 / 원격 데스크톱 연결 7.0 클라이언트
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트 웨어 및 구성 요소:
- Windows XP Professional x64 SP2 / 원격 데스크톱 연결 5.2 클라이언트
- Windows Server 2003 / 원격 데스크톱 연결 5.2 클라이언트
- Windows 7 SP1 / 원격 데스크톱 연결 7.0 클라이언트
- Windows 2008 R2 SP1 / 원격 데스크톱 연결 7.0 클라이언트
(자세한 내용은 상세 정보의 링크에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.)
취약점:
- 원격 데스크톱의 안전하지 않은 라이브러리 로드 취약점(CVE-2011-0029)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 재시작 필요
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms11-017.mspx
'security' 카테고리의 다른 글
[Sophos] 크리스마스 맬웨어의 짧은 역사 (0) | 2011.01.12 |
---|---|
[제가 가지고 있는 악성코드 샘플 테스트] 알약 , 알약 기업용 , V3 365 !! (3) | 2010.12.29 |
2010년 11월 마이크로소프트 보안 공지 발표 (0) | 2010.11.12 |
Windows Embedded Technical Seminar (0) | 2010.11.09 |
각각의 취약점 코드 이것은 어디에 이용되며 무엇인가?? (0) | 2010.10.21 |