¤ýÀÛ¼ºÀÏ 2011-12-31 (Åä) 18:30
¤ýÁ¶È¸: 1500    
[ºñÁ¤±â ±ä±Þ] 2011³â 12¿ù 30ÀÏ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ¹ßÇ¥
2011³â 12¿ù 30ÀÏ(±Ý)¿¡ ±ä±ÞÈ÷ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ³»¿ëÀ» ¿ä¾àÇÏ¿© Á¦°øÇÕ´Ï´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Î ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ 1°³ÀÇ ½Å±Ô º¸¾È °øÁö¸¦ ¹ßÇ¥ÇÕ´Ï´Ù.

================================================
½Å±Ô º¸¾È °øÁö
================================================
MS11-100 (±ä±Þ) .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.*

MS11-100 Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ±Ç°í 2659883 ¿¡¼­ óÀ½ ±â¼úÇß´ø Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ¾÷µ¥ÀÌÆ®À̱⵵ ÇÕ´Ï´Ù.

* À§¿¡ ³ª¿­ÇÑ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¸ñ·ÏÀº °£´ÜÈ÷ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù. ¿µÇâÀ» ¹Þ´Â ±¸¼º ¿ä¼Ò Àüü ¸ñ·ÏÀ» º¸·Á¸é °¢ º¸¾È °øÁö¸¦ ¿­°í "¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î" ºÎºÐÀ» »ìÆ캸½Ã±â ¹Ù¶ø´Ï´Ù.

================================================
°ü·Ã ÀÚ·á
================================================
Microsoft º¸¾È °øÁö MS11-100  .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420)
http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (¿µ¾î)
http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100 (Çѱ¹¾î, Áغñ Áß)

Microsoft º¸¾È ±Ç°í 2659883 ASP .NETÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼­ºñ½º °ø°Ý ¹®Á¦Á¡
http://technet.microsoft.com/en-us/security/advisory/2659883 (¿µ¾î)
http://technet.microsoft.com/ko-kr/security/advisory/2659883 (Çѱ¹¾î,Áغñ Áß)

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ´ëÀÀ ¼¾ÅÍ (MSRC) ºí·Î±×
http://blogs.technet.com/msrc/ (¿µ¾î)

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ¿¬±¸ ¹× ¹æ¾îÆÀ (SRD) ºí·Î±×
http://blogs.technet.com/srd/ (¿µ¾î)

================================================
º¸¾È °øÁö ±â¼ú ¼¼ºÎ »çÇ×
================================================
¾Æ·¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î Ç¥¿¡¼­, ³ª¿­µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î´Â Áö¿ø ±â°£ÀÌ Áö³­ Á¦Ç°ÀÔ´Ï´Ù. Á¦Ç°°ú ¹öÀü¿¡ ´ëÇÑ Áö¿ø ±â°£À» º¸·Á¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Áö¿ø ±â°£ ÆäÀÌÁö

http://support.microsoft.com/lifecycle/ ¸¦ Âü°íÇÏ¿© ÁֽʽÿÀ.

====================================
º¸¾È °øÁö MS11-100
====================================
Á¦¸ñ: .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420)

¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft .NET Framework ¿¡¼­ °ø°³µÈ Ãë¾àÁ¡ 1°³¿Í ºñ °ø°³µÈ Ãë¾àÁ¡ 3°³¸¦ ÇØ°áÇÕ´Ï´Ù.
ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ±ÇÇÑ »ó½Â ¹®Á¦°¡ ¹ß»ýµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ ½ÇÇà ¸í·ÉÀ» Æ÷ÇÔÇÏ´Â ASP.NET »çÀÌÆ®¿¡¼­ ±âÁ¸ °èÁ¤ÀÇ ÄÁÅؽºÆ®¸¦ ÀÌ¿ëÇÏ¿© ¾î¶² µ¿ÀÛÀ» ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
º¸¾È ¾÷µ¥ÀÌÆ®´Â .NET Framework ¿¡¼­ Ư¼öÇÏ°Ô Ã³¸®µÈ ¿äûÀ» ´Ù·ç´Â ¹æ¹ý°ú ÀÎÁõ »ç¿ëÀÚ¿Í Ä³½ÃµÈ ÄÁÅÙÃ÷¸¦ ´Ù·ç´Â ¹æ¹ýÀ» ¼öÁ¤ÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù.
À̹ø º¸¾È ¾÷µ¥ÀÌÆ®´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ±Ç°í 2659883¿¡¼­ óÀ½ ±â¼úÇß´ø Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ¾÷µ¥ÀÌÆ®À̱⵵ ÇÕ´Ï´Ù.

ÃÖ´ë ½É°¢µµ: ±ä±Þ

¿µÇâÀ» ¹Þ´Â ±¸¼º¿ä¼Ò:
- .NET Framework 1.1
- .NET Framework 2.0
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4

¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
 (¾Æ·¡ ¸µÅ©¿¡¼­ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ)


Ãë¾àÁ¡
- CVE-2011-3414: Collisions in Hash Tables May Cause DoS Vulnerability (EI = 3)
- CVE-2011-3415: Insecure Redirect in .NET Forms Authentication Vulnerability (EI = NA)
- CVE-2011-3416: ASP.NET Forms Authentication Bypass Vulnerability (EI = 1)
- CVE-2011-3417: ASP.NET Forms Authentication Ticket Caching Vulnerability (EI = 2)

Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â

½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ

À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS10-070, MS11-078

»ó¼¼ Á¤º¸:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (¿µ¾î)
http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100 (Çѱ¹¾î, Áغñ Áß)

=================================================
Á¤º¸ÀÇ ÀÏ°ü¼º
=================================================
º» ¸ÞÀÏ°ú À¥ ÆäÀÌÁö¸¦ ÅëÇÏ¿© °¡±ÞÀû Á¤È®ÇÑ ³»¿ëÀ» Á¦°øÇϱâ À§ÇÏ¿© ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁö´Â ÃÖ½ÅÀÇ Á¤º¸¸¦ ¹Ý¿µÇϱâ À§ÇØ ¼öÁ¤µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ÀÌÀ¯·Î º» ¸ÞÀÏÀÇ Á¤º¸¿Í À¥ ±â¹ÝÀÇ º¸¾È °øÁö °£¿¡ ³»¿ëÀÌ ºÒ ÀÏÄ¡ÇÏ´Â ÀÏÀÌ »ý±ä´Ù¸é, À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁöÀÇ Á¤º¸°¡ ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤º¸ÀÔ´Ï´Ù.
±â¼ú Áö¿øÀº Áö¿ª¹øÈ£ ¾øÀÌ ÀüÈ­ 1577-9700À» ÅëÇØ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿ø¼¾ÅÍ¿¡¼­ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ±â¼ú Áö¿ø ÅëÈ­´Â ¹«·áÀÔ´Ï´Ù.

°¨»çÇÕ´Ï´Ù.
Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿øºÎ

================================================================================================================

º» ¸ÞÀÏÀº 2011³â 12¿ù 30ÀÏ ±âÁØÀ¸·Î ´ç»çÀÇ ´º½º·¹ÅÍ ¼ö½Å¿¡ µ¿ÀÇÇϽŠ°í°´ ºÐµé¿¡°Ô¸¸ ¹ß¼ÛµÇ´Â ¸ÞÀÏÀÔ´Ï´Ù.
¸ðµç ´º½º·¹ÅÍ´Â ÇÁ·ÎÇÊ ¼¾ÅÍ( https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?lcid=1042 )¸¦ ÅëÇÏ¿© ±¸µ¶ °ü¸®¸¦ ÇÏ½Ç ¼ö ÀÖÀ¸¸ç, ¸ÞÀÏ ¼ö½ÅÀ» ¿øÇÏÁö ¾ÊÀ¸½Ã¸é ¿©±â ( http://click.email.microsoftemail.com/m_hcp.aspx?qs=fbb7f2c31735205b6711ee0c92b0270eb0c7ad43114410a723d30e73af456c9df13bf2db44507d94f2aa313afc91afbbd6d3d5d6d07b4b18187de402b2671c8d245fbf0d2c757d9857f25fae295038d6674fdfe4d3bfe0a6 )¸¦ ´©¸£½Ã°í ±¸µ¶ ÇØÁö¸¦ ¿øÇϽô ´º½º·¹ÅÍ¿¡ check ÇÑ ÈÄ ¡®ÀúÀ塯À» Ŭ¸¯ÇÏ½Ã¸é µË´Ï´Ù.

ÁÖ¼Ò: ¼­¿ïƯº°½Ã °­³²±¸ ´ëÄ¡µ¿ 892¹øÁö Æ÷½ºÄÚ¼¾ÅÍ ¼­°ü 5Ãþ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(À¯) (¿ìÆí¹øÈ£ 135-777)
°í°´Áö¿ø¼¾ÅÍ: ±¹³» 1577-9700 / ÇØ¿Ü 82-2-567-7881

¨Ï 2011 Microsoft Corporation. All rights reserved.

»ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× | °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ | ¹®ÀÇó

----------------------------------------------------------------------------------------------------------------

»ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× (http://www.microsoft.com/korea/info/cpyright.mspx)

°³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ (http://privacy.microsoft.com/ko-kr/default.mspx)

¹®ÀÇó (http://support.microsoft.com/contactus/)

================================================================================================================