|
|
2012³â 2¿ù 15ÀÏ (¼ö)¿¡ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ¹ßÇ¥ ³»¿ëÀ» ¿ä¾àÇÏ¿© Á¦°øÇÕ´Ï´Ù. º¸¾È °øÁö´Â ¿ù ´ÜÀ§·Î ¹ßÇ¥µÇ¾î º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Î ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÏ¿© 9°³ÀÇ º¸¾È °øÁö(±ä±Þ4, Áß¿ä5)¸¦ ¹ßÇ¥ÇÕ´Ï´Ù. ================================================ ½Å±Ô º¸¾È °øÁö ================================================ • MS12-008 (±ä±Þ) Windows Ä¿³Î ¸ðµå µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2660465) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 • MS12-009 (Áß¿ä) Ancillary Function DriverÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2645640) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 • MS12-010 (±ä±Þ) Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(2647516) - Internet Explorer on Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 • MS12-011 (Áß¿ä) Microsoft SharePointÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2663841) - Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010 • MS12-012 (Áß¿ä) »ö Á¦¾îÆÇÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2643719) - Windows Server 2008, Windows Server 2008 R2 • MS12-013 (±ä±Þ) C ·±Å¸ÀÓ ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2654428) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 • MS12-014 (Áß¿ä) Indeo ÄÚµ¦ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2661637) - Microsoft Windows XP • MS12-015 (Áß¿ä) Microsoft Visio Viewer 2010ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2663510) - Microsoft Visio Viewer 2010 • MS12-016 (±ä±Þ) .NET Framework ¹× Microsoft SilverlightÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2651026) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Silverlight 4 À§¿¡ ³ª¿ÇÑ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¸ñ·ÏÀº °£´ÜÈ÷ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù. ¿µÇâÀ» ¹Þ´Â ±¸¼º ¿ä¼Ò Àüü ¸ñ·ÏÀ» º¸·Á¸é °¢ º¸¾È °øÁö¸¦ ¿°í "¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î" ºÎºÐÀ» »ìÆ캸½Ã±â ¹Ù¶ø´Ï´Ù. ================================================ ½Å±Ô º¸¾È °øÁö ¿ä¾à À¥ ÆäÀÌÁö ================================================ ½Å±Ô °øÁö¿¡ ´ëÇÑ ¿ä¾àÀº ´ÙÀ½ ÆäÀÌÁö¿¡ ÀÖ½À´Ï´Ù. 2012 ³â 2¿ù Microsoft º¸¾È °øÁö ¿ä¾à http://technet.microsoft.com/ko-kr/security/bulletin/ms12-feb ================================================ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸ ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸ÀÇ ¾÷µ¥ÀÌÆ®µÈ ¹öÀüÀ» Windows Server Update Services (WSUS), Windows Update (WU)¿Í ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ Á¦°øÇÕ´Ï´Ù. ÀÌ µµ±¸´Â Software Update Services (SUS)¸¦ ÅëÇؼ´Â ¹èÆ÷µÇÁö ¾ÊÀ½À» ÁÖÀÇÇÏ¿© ÁֽʽÿÀ. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸¿¡ ´ëÇÑ Á¤º¸´Â http://support.microsoft.com/kb/890830 ¿¡¼ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ================================================ º¸¾È ¹®Á¦¿Í °ü°è¾øÁö¸¸ Áß¿äµµ°¡ ³ôÀº ¾÷µ¥ÀÌÆ® ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)¸¦ ÅëÇØ º¸¾È ¹®Á¦¿Í °ü°è¾øÁö¸¸ Áß¿äµµ°¡ ³ôÀº ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÕ´Ï´Ù. ¿À´Ã ¹ßÇ¥ÇÑ Àüü ¾÷µ¥ÀÌÆ®ÀÇ ¸ñ·ÏÀº ´ÙÀ½ ±â¼ú ÀÚ·á¿¡¼ º¼ ¼ö ÀÖ½À´Ï´Ù. 2011³â¿¡ º¯°æµÈ Software Update Services ¹× Windows Server Update Services ³»¿ë¿¡ ´ëÇÑ ¼³¸í http://support.microsoft.com/?id=894199 ================================================ º¸¾È °øÁö À¥ ij½ºÆ® ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø °øÁö¿¡ ´ëÇÑ °í°´ Áú¹®¿¡ ´äÇÏ´Â À¥ ij½ºÆ®¸¦ ÁøÇàÇÕ´Ï´Ù. Á¦¸ñ: Information about Microsoft September Security Bulletins (Level 200) ÀϽÃ: 2012³â 2¿ù 16ÀÏ (¸ñ) ¿ÀÀü 4½Ã (Çѱ¹ ½Ã°¢) URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032499501 (!ÁÖÀÇ: ¸ðµç ³ª¶ó¿¡¼ µ¿½Ã¿¡ Âü¿©ÇÒ ¼ö ÀÖ´Â ÁúÀÇ ÀÀ´äÀ̱⠶§¹®¿¡ ¿µ¾î·Î ÁøÇàµË´Ï´Ù.) ================================================ º¸¾È °øÁö ±â¼ú ¼¼ºÎ »çÇ× ================================================ ¾Æ·¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î Ç¥¿¡¼, ³ª¿µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î´Â Áö¿ø ±â°£ÀÌ Áö³ Á¦Ç°ÀÔ´Ï´Ù. Á¦Ç°°ú ¹öÀü¿¡ ´ëÇÑ Áö¿ø ±â°£À» º¸·Á¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Áö¿ø ±â°£ ÆäÀÌÁö http://support.microsoft.com/lifecycle/ ¸¦ Âü°íÇÏ¿© ÁֽʽÿÀ. ==================================== º¸¾È °øÁö MS12-008 ==================================== Á¦¸ñ: Windows Ä¿³Î ¸ðµå µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2660465) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°Ç°ú °ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÕ´Ï´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÃ÷¸¦ Æ÷ÇÔÇÏ´Â À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϰųª Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ·ÎÄÿ¡¼ ½ÇÇàµÇ°í ÀÖÀ» °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÀÚ´Â °Á¦·Î »ç¿ëÀÚ°¡ ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé ¼ö ¾ø½À´Ï´Ù. ´ë½Å °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ÀνºÅÏÆ® ¸Þ½ÅÀú ¸Þ½ÃÁöÀÇ ¸µÅ©¸¦ Ŭ¸¯ÇÏ¿© °ø°ÝÀÚÀÇ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÔ´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - ¾øÀ½. ¸ðµç OS ¿¡ ¿µÇâÀ» ¹Þ½À´Ï´Ù. Ãë¾àÁ¡: - GDI ¾×¼¼½º À§¹Ý Ãë¾àÁ¡(CVE-2011-5046) - Å°º¸µå ·¹À̾ƿô ÇØÁ¦ ÈÄ »ç¿ë Ãë¾àÁ¡(CVE-2012-0154) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-087 »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-008 ==================================== º¸¾È °øÁö MS12-009 ==================================== Á¦¸ñ: Ancillary Function DriverÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2645640) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Windows¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 2°ÇÀ» ÇØ°áÇÕ´Ï´Ù. °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏ°í Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ±ÇÇÑ »ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é °ø°ÝÀÚ°¡ À¯È¿ÇÑ ·Î±×¿Â ÀÚ°Ý Áõ¸íÀ» °¡Áö°í ·ÎÄ÷Π·Î±×¿ÂÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP x64 - Windows Server 2003 - Windows Vista x64 - Windows Server 2008 x64 - Windows 7 x64 - Windows Server 2008 R2 IA64 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Vista x86 - Windows Server 2008 x86 - Windows 7 x86 Ãë¾àÁ¡: - AfdPoll ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2012-0148) - Ancillary Function Driver ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2012-0149) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-080, MS11-046 »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-009 ==================================== º¸¾È °øÁö MS12-010 ==================================== Á¦¸ñ: Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(2647516) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Internet Explorer¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 4°ÇÀ» ÇØ°áÇÕ´Ï´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Internet Explorer¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡ Áß Çϳª¸¦ ¼º°øÀûÀ¸·Î ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 - Internet Explorer 9 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - ¾øÀ½. ¸ðµç Internet Explorer ¹öÀü¿¡ ¿µÇâÀ» ¹Þ½À´Ï´Ù. Ãë¾àÁ¡: - º¹»ç ¹× ºÙ¿©³Ö±â Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2012-0010) - HTML ·¹À̾ƿô ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2012-0011) - Null Byte Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2012-0012) - VML ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2012-0155) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-099 »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-010 ==================================== º¸¾È °øÁö MS12-011 ==================================== Á¦¸ñ: Microsoft SharePointÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2663841) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft SharePoint ¹× Microsoft SharePoint Foundation¿¡¼ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 3°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ URLÀ» Ŭ¸¯ÇÏ¸é ±ÇÇÑ »ó½ÂÀ̳ª Á¤º¸ À¯ÃâÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Microsoft SharePoint Server 2010 - Microsoft SharePoint Foundation 2010 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Microsoft Office Groove 2007 - Microsoft SharePoint Workspace 2010 - Microsoft Office SharePoint Portal Server 2003 - Microsoft Office Forms Server 2007 - Microsoft Office SharePoint Server 2007 - Microsoft Office Groove Data Bridge Server 2007 - Microsoft Office Groove Management Server 2007 - Microsoft Groove Server 2010 - Microsoft Windows SharePoint Services 2.0 - Microsoft Windows SharePoint Services 3.0 Ãë¾àÁ¡: - inplview.aspxÀÇ XSS Ãë¾àÁ¡(CVE-2012-0017) - themeweb.aspxÀÇ XSS Ãë¾àÁ¡(CVE-2012-0144) - wizardlist.aspxÀÇ XSS Ãë¾àÁ¡(CVE-2012-0145) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÒ ¼ö ÀÖÀ½ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-011 ==================================== º¸¾È °øÁö MS12-012 ==================================== Á¦¸ñ: »ö Á¦¾îÆÇÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2643719) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ °ø°³µÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ DLL(µ¿Àû ¿¬°á ¶óÀ̺귯¸®) ÆÄÀÏ°ú µ¿ÀÏÇÑ µð·ºÅ͸®¿¡ ÀÖ´Â ÇÕ¹ýÀûÀÎ ÆÄÀÏ(¿¹: .icm ¶Ç´Â .icc ÆÄÀÏ)À» ¿©´Â °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Server 2008 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 - Windows Vista - Windows 7 Ãë¾àÁ¡: - »ö Á¦¾îÆÇÀÇ ¾ÈÀüÇÏÁö ¾ÊÀº ¶óÀ̺귯¸® ·Îµå Ãë¾àÁ¡(CVE-2010-5082) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÒ ¼ö ÀÖÀ½ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-012 ==================================== º¸¾È °øÁö MS12-013 ==================================== Á¦¸ñ: C ·±Å¸ÀÓ ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2654428) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft WindowsÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ À¥ »çÀÌÆ®¿¡¼ È£½ºÆõǰųª ÀüÀÚ ¸ÞÀÏ Ã·ºÎ ÆÄÀÏ·Î Àü¼ÛµÈ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¹Ìµð¾î ÆÄÀÏÀ» ¿ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ·ÎÄà »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 Ãë¾àÁ¡: - Msvcrt.dll ¹öÆÛ ¿À¹öÇ÷ΠÃë¾àÁ¡(CVE-2012-0150) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-013 ==================================== º¸¾È °øÁö MS12-014 ==================================== Á¦¸ñ: Indeo ÄÚµ¦ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2661637) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ °ø°³µÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ DLL(µ¿Àû ¿¬°á ¶óÀ̺귯¸®) ÆÄÀÏ°ú µ¿ÀÏÇÑ µð·ºÅ͸®¿¡ ÀÖ´Â ÇÕ¹ýÀûÀÎ ÆÄÀÏ(¿¹: .avi ÆÄÀÏ)À» ¿©´Â °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ ÀÚ°ÝÀ¸·Î ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖ°í ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ½À´Ï´Ù. »ç¿ëÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀÇ »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ·Î±×¿ÂÇÑ °æ¿ì °ø°ÝÀÚ°¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP x86 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP x64 - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 Ãë¾àÁ¡: - Indeo ÄÚµ¦ÀÇ ¾ÈÀüÇÏÁö ¾ÊÀº ¶óÀ̺귯¸® ·Îµå Ãë¾àÁ¡(CVE-2010-3138) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-014 ==================================== º¸¾È °øÁö MS12-015 ==================================== Á¦¸ñ: Microsoft Visio Viewer 2010ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2663510) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Office¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 5°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Visio ÆÄÀÏÀ» ¿ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Microsoft Visio Viewer 2010 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Microsoft Visio 2003 - Microsoft Visio 2007 - Microsoft Visio 2010 Ãë¾àÁ¡: - VSD ÆÄÀÏ Çü½Ä ·¹ÄÚµå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0019) - VSD ÆÄÀÏ Çü½Ä ·¹ÄÚµå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0020) - VSD ÆÄÀÏ Çü½Ä ·¹ÄÚµå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0136) - VSD ÆÄÀÏ Çü½Ä ·¹ÄÚµå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0137) - VSD ÆÄÀÏ Çü½Ä ·¹ÄÚµå ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0138) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÒ ¼ö ÀÖÀ½ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-089 »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-015 ==================================== º¸¾È °øÁö MS12-016 ==================================== Á¦¸ñ: .NET Framework ¹× Microsoft SilverlightÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2651026) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft .NET Framework ¹× Microsoft SilverlightÀÇ °ø°³µÈ Ãë¾àÁ¡ 1°Ç°ú ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 1°ÇÀ» ÇØ°áÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ XBAP(XAML ºê¶ó¿ìÀú ÀÀ¿ë ÇÁ·Î±×·¥) ¶Ç´Â Silverlight ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖ´Â À¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ Å¬¶óÀ̾ðÆ® ½Ã½ºÅÛ¿¡¼ ¿ø°Ý Äڵ尡 ½ÇÇàµÉ ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - .Net Framework 2.0 - .Net Framework 3.5.1 - .Net Framework 4 - Silverlight 4 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - .Net Framework 1.1 - .Net Framework 3.5 - Silverlight 5 Ãë¾àÁ¡: - .NET Framework ºñ°ü¸® °³Ã¼ Ãë¾àÁ¡(CVE-2012-0014) - .NET Framework Èü ¼Õ»ó Ãë¾àÁ¡(CVE-2012-0015) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÒ ¼ö ÀÖÀ½ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-069 »ó¼¼ Á¤º¸: http://technet.microsoft.com/ko-kr/security/bulletin/ms12-016 ================================================= Á¤º¸ÀÇ ÀÏ°ü¼º ================================================= º» ¸ÞÀÏ°ú À¥ ÆäÀÌÁö¸¦ ÅëÇÏ¿© °¡±ÞÀû Á¤È®ÇÑ ³»¿ëÀ» Á¦°øÇϱâ À§ÇÏ¿© ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁö´Â ÃÖ½ÅÀÇ Á¤º¸¸¦ ¹Ý¿µÇϱâ À§ÇØ ¼öÁ¤µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î º» ¸ÞÀÏÀÇ Á¤º¸¿Í À¥ ±â¹ÝÀÇ º¸¾È °øÁö °£¿¡ ³»¿ëÀÌ ºÒ ÀÏÄ¡ÇÏ´Â ÀÏÀÌ »ý±ä´Ù¸é, À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁöÀÇ Á¤º¸°¡ ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤º¸ÀÔ´Ï´Ù. ±â¼ú Áö¿øÀº Áö¿ª¹øÈ£ ¾øÀÌ ÀüÈ 1577-9700À» ÅëÇØ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿ø¼¾ÅÍ¿¡¼ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ±â¼ú Áö¿ø ÅëÈ´Â ¹«·áÀÔ´Ï´Ù. °¨»çÇÕ´Ï´Ù. Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿øºÎ |