|
|
2011³â 12¿ù 30ÀÏ(±Ý)¿¡ ±ä±ÞÈ÷ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ³»¿ëÀ» ¿ä¾àÇÏ¿© Á¦°øÇÕ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Î ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ 1°³ÀÇ ½Å±Ô º¸¾È °øÁö¸¦ ¹ßÇ¥ÇÕ´Ï´Ù. ================================================ ½Å±Ô º¸¾È °øÁö ================================================ MS11-100 (±ä±Þ) .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.* MS11-100 Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ±Ç°í 2659883 ¿¡¼ óÀ½ ±â¼úÇß´ø Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ¾÷µ¥ÀÌÆ®À̱⵵ ÇÕ´Ï´Ù. * À§¿¡ ³ª¿ÇÑ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¸ñ·ÏÀº °£´ÜÈ÷ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù. ¿µÇâÀ» ¹Þ´Â ±¸¼º ¿ä¼Ò Àüü ¸ñ·ÏÀ» º¸·Á¸é °¢ º¸¾È °øÁö¸¦ ¿°í "¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î" ºÎºÐÀ» »ìÆ캸½Ã±â ¹Ù¶ø´Ï´Ù. ================================================ °ü·Ã ÀÚ·á ================================================ Microsoft º¸¾È °øÁö MS11-100 .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420) http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (¿µ¾î) http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100 (Çѱ¹¾î, Áغñ Áß) Microsoft º¸¾È ±Ç°í 2659883 ASP .NETÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ø°Ý ¹®Á¦Á¡ http://technet.microsoft.com/en-us/security/advisory/2659883 (¿µ¾î) http://technet.microsoft.com/ko-kr/security/advisory/2659883 (Çѱ¹¾î,Áغñ Áß) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ´ëÀÀ ¼¾ÅÍ (MSRC) ºí·Î±× http://blogs.technet.com/msrc/ (¿µ¾î) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ¿¬±¸ ¹× ¹æ¾îÆÀ (SRD) ºí·Î±× http://blogs.technet.com/srd/ (¿µ¾î) ================================================ º¸¾È °øÁö ±â¼ú ¼¼ºÎ »çÇ× ================================================ ¾Æ·¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î Ç¥¿¡¼, ³ª¿µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î´Â Áö¿ø ±â°£ÀÌ Áö³ Á¦Ç°ÀÔ´Ï´Ù. Á¦Ç°°ú ¹öÀü¿¡ ´ëÇÑ Áö¿ø ±â°£À» º¸·Á¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Áö¿ø ±â°£ ÆäÀÌÁö http://support.microsoft.com/lifecycle/ ¸¦ Âü°íÇÏ¿© ÁֽʽÿÀ. ==================================== º¸¾È °øÁö MS11-100 ==================================== Á¦¸ñ: .Net FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡ (2638420) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft .NET Framework ¿¡¼ °ø°³µÈ Ãë¾àÁ¡ 1°³¿Í ºñ °ø°³µÈ Ãë¾àÁ¡ 3°³¸¦ ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ±ÇÇÑ »ó½Â ¹®Á¦°¡ ¹ß»ýµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ ½ÇÇà ¸í·ÉÀ» Æ÷ÇÔÇÏ´Â ASP.NET »çÀÌÆ®¿¡¼ ±âÁ¸ °èÁ¤ÀÇ ÄÁÅؽºÆ®¸¦ ÀÌ¿ëÇÏ¿© ¾î¶² µ¿ÀÛÀ» ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾È ¾÷µ¥ÀÌÆ®´Â .NET Framework ¿¡¼ Ư¼öÇÏ°Ô Ã³¸®µÈ ¿äûÀ» ´Ù·ç´Â ¹æ¹ý°ú ÀÎÁõ »ç¿ëÀÚ¿Í Ä³½ÃµÈ ÄÁÅÙÃ÷¸¦ ´Ù·ç´Â ¹æ¹ýÀ» ¼öÁ¤ÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. À̹ø º¸¾È ¾÷µ¥ÀÌÆ®´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ±Ç°í 2659883¿¡¼ óÀ½ ±â¼úÇß´ø Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ¾÷µ¥ÀÌÆ®À̱⵵ ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ±¸¼º¿ä¼Ò: - .NET Framework 1.1 - .NET Framework 2.0 - .NET Framework 3.5 - .NET Framework 3.5.1 - .NET Framework 4 ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) Ãë¾àÁ¡ - CVE-2011-3414: Collisions in Hash Tables May Cause DoS Vulnerability (EI = 3) - CVE-2011-3415: Insecure Redirect in .NET Forms Authentication Vulnerability (EI = NA) - CVE-2011-3416: ASP.NET Forms Authentication Bypass Vulnerability (EI = 1) - CVE-2011-3417: ASP.NET Forms Authentication Ticket Caching Vulnerability (EI = 2) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS10-070, MS11-078 »ó¼¼ Á¤º¸: http://technet.microsoft.com/en-us/security/bulletin/ms11-100 (¿µ¾î) http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100 (Çѱ¹¾î, Áغñ Áß) ================================================= Á¤º¸ÀÇ ÀÏ°ü¼º ================================================= º» ¸ÞÀÏ°ú À¥ ÆäÀÌÁö¸¦ ÅëÇÏ¿© °¡±ÞÀû Á¤È®ÇÑ ³»¿ëÀ» Á¦°øÇϱâ À§ÇÏ¿© ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁö´Â ÃÖ½ÅÀÇ Á¤º¸¸¦ ¹Ý¿µÇϱâ À§ÇØ ¼öÁ¤µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î º» ¸ÞÀÏÀÇ Á¤º¸¿Í À¥ ±â¹ÝÀÇ º¸¾È °øÁö °£¿¡ ³»¿ëÀÌ ºÒ ÀÏÄ¡ÇÏ´Â ÀÏÀÌ »ý±ä´Ù¸é, À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁöÀÇ Á¤º¸°¡ ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤º¸ÀÔ´Ï´Ù. ±â¼ú Áö¿øÀº Áö¿ª¹øÈ£ ¾øÀÌ ÀüÈ 1577-9700À» ÅëÇØ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿ø¼¾ÅÍ¿¡¼ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ±â¼ú Áö¿ø ÅëÈ´Â ¹«·áÀÔ´Ï´Ù. °¨»çÇÕ´Ï´Ù. Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿øºÎ ================================================================================================================ º» ¸ÞÀÏÀº 2011³â 12¿ù 30ÀÏ ±âÁØÀ¸·Î ´ç»çÀÇ ´º½º·¹ÅÍ ¼ö½Å¿¡ µ¿ÀÇÇϽŠ°í°´ ºÐµé¿¡°Ô¸¸ ¹ß¼ÛµÇ´Â ¸ÞÀÏÀÔ´Ï´Ù. ¸ðµç ´º½º·¹ÅÍ´Â ÇÁ·ÎÇÊ ¼¾ÅÍ( https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?lcid=1042 )¸¦ ÅëÇÏ¿© ±¸µ¶ °ü¸®¸¦ ÇÏ½Ç ¼ö ÀÖÀ¸¸ç, ¸ÞÀÏ ¼ö½ÅÀ» ¿øÇÏÁö ¾ÊÀ¸½Ã¸é ¿©±â ( http://click.email.microsoftemail.com/m_hcp.aspx?qs=fbb7f2c31735205b6711ee0c92b0270eb0c7ad43114410a723d30e73af456c9df13bf2db44507d94f2aa313afc91afbbd6d3d5d6d07b4b18187de402b2671c8d245fbf0d2c757d9857f25fae295038d6674fdfe4d3bfe0a6 )¸¦ ´©¸£½Ã°í ±¸µ¶ ÇØÁö¸¦ ¿øÇϽô ´º½º·¹ÅÍ¿¡ check ÇÑ ÈÄ ¡®ÀúÀ塯À» Ŭ¸¯ÇÏ½Ã¸é µË´Ï´Ù. ÁÖ¼Ò: ¼¿ïƯº°½Ã °³²±¸ ´ëÄ¡µ¿ 892¹øÁö Æ÷½ºÄÚ¼¾ÅÍ ¼°ü 5Ãþ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(À¯) (¿ìÆí¹øÈ£ 135-777) °í°´Áö¿ø¼¾ÅÍ: ±¹³» 1577-9700 / ÇØ¿Ü 82-2-567-7881 ¨Ï 2011 Microsoft Corporation. All rights reserved. »ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× | °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ | ¹®ÀÇó ---------------------------------------------------------------------------------------------------------------- »ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× (http://www.microsoft.com/korea/info/cpyright.mspx) °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ (http://privacy.microsoft.com/ko-kr/default.mspx) ¹®ÀÇó (http://support.microsoft.com/contactus/) ================================================================================================================ |