|
|
2011³â 8¿ù 10ÀÏ (¼ö)¿¡ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö ¹ßÇ¥ ³»¿ëÀ» ¿ä¾àÇÏ¿© Á¦°øÇÕ´Ï´Ù. º¸¾È °øÁö´Â ¿ù ´ÜÀ§·Î ¹ßÇ¥µÇ¾î º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ================================================ ½Å±Ô º¸¾È °øÁö ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Î ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ 13°³(±ä±Þ2, Áß¿ä9, º¸Åë2)ÀÇ ½Å±Ô º¸¾È °øÁö¸¦ ¹ßÇ¥ÇÕ´Ï´Ù. MS11-057 (±ä±Þ) Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(2559049) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS11-058 (±ä±Þ) DNS ¼¹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2562485) - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 MS11-059 (Áß¿ä) Data Access ComponentsÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2560656) - Windows 7, Windows Server 2008 R2 MS11-060 (Áß¿ä) Microsoft VisioÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2560978) - Visio 2003, Visio 2007, Visio 2010 MS11-061 (Áß¿ä) ¿ø°Ý µ¥½ºÅ©Åé À¥ ¾×¼¼½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2546250) - Windows Server 2008 R2 MS11-062 (Áß¿ä) ¿ø°Ý ¾×¼¼½º ¼ºñ½º NDISTAPI µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2566454) - Windows XP, Windows Server 2003 MS11-063 (Áß¿ä) Windows CSRSS(Client/Server Runtime Subsystem)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2567680) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS11-064 (Áß¿ä) TCP/IP ½ºÅÃÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2563894) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS11-065 (Áß¿ä) ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2570222) - Windows XP, Windows Server 2003 MS11-066 (Áß¿ä) Microsoft Â÷Æ® Á¦¾îÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2567943) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 ¿ë .Net Framework 4.0, ±×¸®°í .Net Framework 3.5 SP1 Â÷Æ® ÄÁÆ®·Ñ MS11-067 (Áß¿ä) Microsoft Report ViewerÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2578230) - Visual Studio 2005 SP 1, Report Viewer 2005 SP1 Àç¹èÆ÷ °¡´É ÆÐÅ°Áö MS11-068 (º¸Åë) Windows Ä¿³ÎÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2556532) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS11-069 (º¸Åë) .NET FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2567951) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 À§¿¡ ³ª¿ÇÑ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¸ñ·ÏÀº °£´ÜÈ÷ ¿ä¾àÇÑ °ÍÀÔ´Ï´Ù. ¿µÇâÀ» ¹Þ´Â ±¸¼º ¿ä¼Ò Àüü ¸ñ·ÏÀ» º¸·Á¸é °¢ º¸¾È °øÁö¸¦ ¿°í "¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î" ºÎºÐÀ» »ìÆ캸½Ã±â ¹Ù¶ø´Ï´Ù. ================================================ ½Å±Ô º¸¾È °øÁö ¿ä¾à À¥ ÆäÀÌÁö ================================================ ½Å±Ô °øÁö¿¡ ´ëÇÑ ¿ä¾àÀº ´ÙÀ½ ÆäÀÌÁö¿¡ ÀÖ½À´Ï´Ù. http://www.microsoft.com/korea/technet/security/bulletin/ms11-aug.mspx ================================================ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸ ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸ÀÇ ¾÷µ¥ÀÌÆ®µÈ ¹öÀüÀ» Windows Server Update Services (WSUS), Windows Update (WU)¿Í ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ Á¦°øÇÕ´Ï´Ù. ÀÌ µµ±¸´Â Software Update Services (SUS)¸¦ ÅëÇؼ´Â ¹èÆ÷µÇÁö ¾ÊÀ½À» ÁÖÀÇÇÏ¿© ÁֽʽÿÀ. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸¿¡ ´ëÇÑ Á¤º¸´Â http://support.microsoft.com/kb/890830 ¿¡¼ º¸½Ç ¼ö ÀÖ½À´Ï´Ù. ================================================ º¸¾È ¹®Á¦¿Í °ü°è¾øÁö¸¸ Áß¿äµµ°¡ ³ôÀº ¾÷µ¥ÀÌÆ® ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)¸¦ ÅëÇØ º¸¾È ¹®Á¦¿Í °ü°è¾øÁö¸¸ Áß¿äµµ°¡ ³ôÀº ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÕ´Ï´Ù. ¿À´Ã ¹ßÇ¥ÇÑ Àüü ¾÷µ¥ÀÌÆ®ÀÇ ¸ñ·ÏÀº ´ÙÀ½ ±â¼ú ÀÚ·á¿¡¼ º¼ ¼ö ÀÖ½À´Ï´Ù. 2011³â¿¡ º¯°æµÈ Software Update Services ¹× Windows Server Update Services ³»¿ë¿¡ ´ëÇÑ ¼³¸í http://support.microsoft.com/?id=894199 ================================================ º¸¾È °øÁö À¥ ij½ºÆ® ================================================ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø °øÁö¿¡ ´ëÇÑ °í°´ Áú¹®¿¡ ´äÇÏ´Â À¥ ij½ºÆ®¸¦ ÁøÇàÇÕ´Ï´Ù. Á¦¸ñ: Information about Microsoft May Security Bulletins (Level 200) ÀϽÃ: 2011³â 8¿ù 11ÀÏ (¸ñ) ¿ÀÀü 4½Ã (Çѱ¹ ½Ã°¢) URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032487857 (!ÁÖÀÇ: ¸ðµç ³ª¶ó¿¡¼ µ¿½Ã¿¡ Âü¿©ÇÒ ¼ö ÀÖ´Â ÁúÀÇ ÀÀ´äÀ̱⠶§¹®¿¡ ¿µ¾î·Î ÁøÇàµË´Ï´Ù.) ================================================ º¸¾È °øÁö ±â¼ú ¼¼ºÎ »çÇ× ================================================ ¾Æ·¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î Ç¥¿¡¼, ³ª¿µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î´Â Áö¿ø ±â°£ÀÌ Áö³ Á¦Ç°ÀÔ´Ï´Ù. Á¦Ç°°ú ¹öÀü¿¡ ´ëÇÑ Áö¿ø ±â°£À» º¸·Á¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Áö¿ø ±â°£ ÆäÀÌÁö http://support.microsoft.com/lifecycle/ ¸¦ Âü°íÇÏ¿© ÁֽʽÿÀ. ==================================== º¸¾È °øÁö MS11-057 ==================================== Á¦¸ñ: Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®(2559049) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Internet ExplorerÀÇ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 5°Ç°ú ÀϹݿ¡ °ø°³µÈ Ãë¾àÁ¡ 2°ÇÀ» ÇØ°áÇÕ´Ï´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Internet Explorer¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡ Áß Çϳª¸¦ ¼º°øÀûÀ¸·Î ¾Ç¿ëÇÑ °ø°ÝÀÚ´Â ·ÎÄà »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP ¿ë Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 - Windows Server 2003 ¿ë Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 - Windows Vista ¿ë Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 - Windows Server 2008 ¿ë Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 - Windows 7 ¿ë Internet Explorer 8, Internet Explorer 9 - Windows Server 2008 R2 ¿ë Internet Explorer 8, Internet Explorer 9 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) Ãë¾àÁ¡: - â ¿±â °æÀï Á¶°Ç Ãë¾àÁ¡(CVE-2011-1257) - À̺¥Æ® 󸮱â Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2011-1960) - ÅÚ³Ý Ã³¸®±â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2011-1961) - Shift JIS ¹®ÀÚ ÀÎÄÚµù Ãë¾àÁ¡(CVE-2011-1962) - XSLT ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1963) - Style °³Ã¼ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1964) - ²ø¾î¼ ³õ±â Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2011-2383) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-050 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-057.mspx ==================================== º¸¾È °øÁö MS11-058 ==================================== Á¦¸ñ: DNS ¼¹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2562485) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Windows DNS ¼¹ö¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 2°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÇ ½É°¢µµ°¡ ³ôÀ»¼ö·Ï °ø°ÝÀÚ°¡ µµ¸ÞÀÎÀ» µî·ÏÇÏ°í NAPTR DNS ¸®¼Ò½º ·¹Äڵ带 ¸¸µç ÈÄ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ NAPTR Äõ¸®¸¦ DNS ¼¹ö¿¡ º¸³¾ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. DNS ¿ªÇÒÀÌ È°¼ºÈµÇÁö ¾ÊÀº ¼¹ö´Â À§ÇèÇÏÁö ¾Ê½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: ±ä±Þ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Server 2003 - Windows Server 2008 - Windows Server 2008 R2 x64 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Vista - Windows 7 - Windows Server 2008 R2 IA64 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - DNS NAPTR Äõ¸® Ãë¾àÁ¡(CVE-2011-1966) - DNS ÃʱâȵÇÁö ¾ÊÀº ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2011-1970) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS09-008, MS09-048, MS11-046 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-058.mspx ==================================== º¸¾È °øÁö MS11-059 ==================================== Á¦¸ñ: Data Access ComponentsÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2560656) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft WindowsÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏ°ú µ¿ÀÏÇÑ ³×Æ®¿öÅ© µð·ºÅ͸®¿¡ ÀÖ´Â ÇÕ¹ýÀûÀÎ Excel ÆÄÀÏ(¿¹: .xlsx ÆÄÀÏ)À» ¿ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows 7 - Windows 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: Ãë¾àÁ¡: - Data Access Components ¾ÈÀüÇÏÁö ¾ÊÀº ¶óÀ̺귯¸® ·Îµå Ãë¾àÁ¡(CVE-2011-1975) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-059.mspx ==================================== º¸¾È °øÁö MS11-060 ==================================== Á¦¸ñ: Microsoft VisioÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡(2560978) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Visio¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 2°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Visio ÆÄÀÏÀ» ¿ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. Ãë¾àÁ¡ ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ·Î±×¿ÂÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀÌ Àû°Ô ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚ¿¡ ºñÇØ ¿µÇâÀ» Àû°Ô ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Visio 2003 - Visio 2007 - Visio 2010 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Visio 2010 Viewer (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - pStream Release RCE Ãë¾àÁ¡(CVE-2011-1972) - Move Around the Block RCE Ãë¾àÁ¡(CVE-2011-1979) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¿ø°Ý ÄÚµå ½ÇÇà ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-008 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-060.mspx ==================================== º¸¾È °øÁö MS11-061 ==================================== Á¦¸ñ: ¿ø°Ý µ¥½ºÅ©Åé À¥ ¾×¼¼½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2546250) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ¿ø°Ý µ¥½ºÅ©Åé À¥ ¾×¼¼½º¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº ±ÇÇÑ »ó½ÂÀ» Çã¿ëÇÏ¿© °ø°ÝÀÚ°¡ ´ë»ó »ç¿ëÀÚÀÇ ÄÁÅؽºÆ®¿¡¼ »çÀÌÆ®¿¡ ´ëÇØ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Â XSS(»çÀÌÆ® °£ ½ºÅ©¸³ÆÃ) Ãë¾àÁ¡ÀÔ´Ï´Ù. Internet Explorer 8 ¹× Internet Explorer 9ÀÇ XSS ÇÊÅÍ´Â »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý ¿µ¿ª¿¡¼ ¿ø°Ý µ¥½ºÅ©Åé À¥ ¾×¼¼½º ¼¹ö·Î ã¾Æ°¡´Â °æ¿ì¸¦ ´ëºñÇØ ÀÌ·¯ÇÑ °ø°ÝÀ» ¹æÁöÇÕ´Ï´Ù. Internet Explorer 8 ¹× Internet Explorer 9ÀÇ XSS ÇÊÅÍ´Â ÀÎÆ®¶ó³Ý ¿µ¿ª¿¡¼ ±âº»ÀûÀ¸·Î »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Server 2008 R2 x64 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 IA64 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - ¿ø°Ý µ¥½ºÅ©Åé À¥ ¾×¼¼½º Ãë¾àÁ¡(CVE-2011-1263) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-061.mspx ==================================== º¸¾È °øÁö MS11-062 ==================================== Á¦¸ñ: ¿ø°Ý ¾×¼¼½º ¼ºñ½º NDISTAPI µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2566454) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Áö¿ø ´ë»óÀÎ ¸ðµç Windows XP ¹× Windows Server 2003 ¿¡µð¼Ç¿¡¼ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®ÀÇ ½É°¢µµ´Â Áö¿ø ´ë»óÀÎ ¸ðµç Windows XP ¹× Windows Server 2003 ¿¡µð¼Ç¿¡ ´ëÇØ Áß¿äÀÔ´Ï´Ù. Windows Vista, Windows Server 2008, Windows 7 ¹× Windows Server 2008 R2´Â Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÑ ÈÄ Ãë¾àÁ¡À» ¾Ç¿ëÇϵµ·Ï ¼³°èµÈ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ±ÇÇÑ »ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖÀ¸¸ç ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀÌ ¿ÏÀüÈ÷ Á¦¾î´çÇÏ°Ô µË´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é °ø°ÝÀÚ°¡ À¯È¿ÇÑ ·Î±×¿Â ÀÚ°Ý Áõ¸íÀ» °¡Áö°í ·ÎÄ÷Π·Î±×¿ÂÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - NDISTAPI ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2011-1974) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-062.mspx ==================================== º¸¾È °øÁö MS11-063 ==================================== Á¦¸ñ: Windows CSRSS(Client/Server Runtime Subsystem)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦Á¡(2567680) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft WindowsÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. °ø°ÝÀÚ°¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏ¿© ¹«°á¼ºÀÌ ³ôÀº ÇÁ·Î¼¼½º¿¡ ÀåÄ¡ À̺¥Æ® ¸Þ½ÃÁö¸¦ º¸³»µµ·Ï Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÎÇØ ±ÇÇÑ »ó½ÂÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é °ø°ÝÀÚ°¡ À¯È¿ÇÑ ·Î±×¿Â ÀÚ°Ý Áõ¸íÀ» °¡Áö°í ·ÎÄ÷Π·Î±×¿ÂÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) Ãë¾àÁ¡: - CSRSS Ãë¾àÁ¡(CVE-2011-1967) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ±ÇÇÑ »ó½Â ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS10-069, MS11-056 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-063.mspx ==================================== º¸¾È °øÁö MS11-064 ==================================== Á¦¸ñ: TCP/IP ½ºÅÃÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2563894) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Windows¿¡¼ ¹ß°ßµÇ¾î ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡ 2°ÇÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ´ë»ó ½Ã½ºÅÛÀ¸·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ICMP(Internet Control Message Protocol) ¸Þ½ÃÁö ½ÃÄö½º¸¦ Àü¼ÛÇϰųª À¥ ÄÜÅÙÃ÷¸¦ Á¦°øÇϸç URL ±â¹Ý QoS(¼ºñ½º Ç°Áú) ±â´ÉÀÌ »ç¿ëµÇµµ·Ï ¼³Á¤µÈ ¼¹ö·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ URL ¿äûÀ» Àü¼ÛÇÒ °æ¿ì ¼ºñ½º °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âº»ÀûÀ¸·Î Windows ¿î¿µ üÁ¦¿¡¼´Â URL ±â¹Ý QoS ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖÁö ¾Ê½À´Ï´Ù. »ç¿ëÀÚ°¡ ÀÌ ±â´ÉÀ» ¼öµ¿À¸·Î ¼³Ä¡ÇØ¾ß ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - ICMP ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2011-1871) - TCP/IP QOS ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2011-1965) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¼ºñ½º °ÅºÎ ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS10-058 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-064.mspx ==================================== º¸¾È °øÁö MS11-065 ==================================== Á¦¸ñ: ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2570222) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀÇ ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ RDP ÆÐŶ ½ÃÄö½º¸¦ ¹ÞÀ» ¶§ ¼ºñ½º °ÅºÎ¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Microsoft´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á´Â Á¦ÇÑÀûÀÌ¸ç ´ë»óÀÌ ÀÏÁ¤ÇÑ °ø°Ý¿¡ ´ëÇÑ º¸°í¸¦ ÀÔ¼öÇÏ¿´½À´Ï´Ù. ±âº»ÀûÀ¸·Î RDP(¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ)Àº ¸ðµç Windows ¿î¿µ üÁ¦¿¡¼ »ç¿ëµÇµµ·Ï ¼³Á¤µÇ¾î ÀÖÁö´Â ¾Ê½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ Ãë¾àÁ¡(CVE-2011-1968) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¼ºñ½º °ÅºÎ ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-065.mspx ==================================== º¸¾È °øÁö MS11-066 ==================================== Á¦¸ñ: Microsoft Â÷Æ® Á¦¾îÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2567943) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ ASP.NET Â÷Æ® ÄÁÆ®·ÑÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Â÷Æ® ÄÁÆ®·ÑÀ» È£½ºÆÃÇÏ´Â ¿µÇâ ¹ÞÀº ¼¹ö·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ GET ¿äûÀ» Àü¼ÛÇÒ °æ¿ì Á¤º¸°¡ À¯ÃâµÇµµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ Á÷Á¢ Äڵ带 ½ÇÇàÇϰųª ÇØ´ç »ç¿ëÀÚ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö´Â ¾øÁö¸¸ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀÇ ¼Õ»óÀ» ¾ÇȽÃÅ°´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ °¡Á®¿Ã ¼ö ÀÖ½À´Ï´Ù. Microsoft Â÷Æ® ÄÁÆ®·ÑÀ» »ç¿ëÇÏ´Â À¥ ÀÀ¿ë ÇÁ·Î±×·¥¸¸ ÀÌ ¹®Á¦ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù. .NET Framework ±âº» ¼³Ä¡´Â ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP ¿ë .Net Framework 4 - Windows Server 2003 ¿ë .Net Framework 4 - Windows Vista ¿ë .Net Framework 4 - Windows Server 2008 ¿ë .Net Framework 4 - Windows 7 ¿ë .Net Framework 4 - Windows Server 2008 R2 ¿ë .Net Framework 4 - .NET Framework 3.5 ¼ºñ½º ÆÑ 1¿ë Â÷Æ® ÄÁÆ®·Ñ (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - .NET Framework 1.1 ¼ºñ½º ÆÑ 1 - .NET Framework 2.0 ¼ºñ½º ÆÑ 2 - .NET Framework 3.0 ¼ºñ½º ÆÑ 2 - .NET Framework 3.5 ¼ºñ½º ÆÑ 1 - .NET Framework 3.5.1 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - Â÷Æ® ÄÁÆ®·Ñ Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2011-1977) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: Á¤º¸ À¯Ã⠽ýºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: ¾øÀ½ »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-066.mspx ==================================== º¸¾È °øÁö MS11-067 ==================================== Á¦¸ñ: Microsoft Report ViewerÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2578230) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft Report ViewerÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì Á¤º¸ À¯ÃâÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ¾î¶°ÇÑ °æ¿ì¿¡µµ °ø°ÝÀÚ´Â °Á¦·Î »ç¿ëÀÚ°¡ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé ¼ö ¾ø½À´Ï´Ù. ´ë½Å, °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ Ãë¾àÇÑ À¥ »çÀÌÆ®·Î À̵¿µÇ´Â ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ÀνºÅÏÆ® ¸Þ½ÅÀú ¸Þ½ÃÁöÀÇ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ÇÏ¿© À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: Áß¿ä ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Visual Studio 2005 - Report Viewer 2005 Àç¹èÆ÷ °¡´É ÆÐÅ°Áö (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Visual Studio .NET 2003 ¼ºñ½º ÆÑ 1 - Visual Studio 2008 ¼ºñ½º ÆÑ 1 - Microsoft Visual Studio 2010 - Visual Studio 2010 ¼ºñ½º ÆÑ 1 - Report Viewer 2008 Àç¹èÆ÷ °¡´É ÆÐÅ°Áö - Report Viewer 2010 Àç¹èÆ÷ °¡´É ÆÐÅ°Áö (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - Report Viewer ÄÁÆ®·Ñ XSS Ãë¾àÁ¡(CVE-2011-1976) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: Á¤º¸ À¯Ã⠽ýºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS09-062 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-067.mspx ==================================== º¸¾È °øÁö MS11-068 ==================================== Á¦¸ñ: Windows Ä¿³ÎÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦Á¡(2556532) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft WindowsÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀÌ Æ÷ÇÔµÈ ³×Æ®¿öÅ© °øÀ¯ À§Ä¡(¶Ç´Â ³×Æ®¿öÅ© °øÀ¯ À§Ä¡¸¦ °¡¸®Å°´Â À¥ »çÀÌÆ®)¸¦ ¹æ¹®ÇÒ °æ¿ì Ãë¾àÁ¡À¸·Î ÀÎÇØ ¼ºñ½º °ÅºÎ°¡ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ¾î¶°ÇÑ °æ¿ì¿¡µµ °ø°ÝÀÚ´Â °Á¦·Î »ç¿ëÀÚ°¡ ³×Æ®¿öÅ© °øÀ¯³ª À¥ »çÀÌÆ® À§Ä¡¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé ¼ö ¾ø½À´Ï´Ù. ´ë½Å °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ÀνºÅÏÆ® ¸Þ½ÅÀú ¸Þ½ÃÁöÀÇ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ÇÏ¿© À§¿Í °°ÀÌ Çϵµ·Ï ÇÕ´Ï´Ù. ÃÖ´ë ½É°¢µµ: º¸Åë ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP - Windows Server 2003 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - Windows Ä¿³Î ¸ÞŸµ¥ÀÌÅÍ ±¸¹® ºÐ¼® DOS Ãë¾àÁ¡(CVE-2011-1971) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: ¼ºñ½º °ÅºÎ ½Ã½ºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS10-047 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-068.mspx ==================================== º¸¾È °øÁö MS11-069 ==================================== Á¦¸ñ: .NET FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦Á¡(2567951) ¿ä¾à: ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â ºñ°ø°³ÀûÀ¸·Î º¸°íµÈ Microsoft .NET FrameworkÀÇ Ãë¾àÁ¡À» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ XBAP(XAML ºê¶ó¿ìÀú ÀÀ¿ë ÇÁ·Î±×·¥)¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Â À¥ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ º¼ °æ¿ì Á¤º¸°¡ À¯ÃâµÇµµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. À¥À» ÅëÇÑ °ø°ÝÀÇ °æ¿ì °ø°ÝÀڴ ȣ½ºÆÃÇÏ´Â À¥ »çÀÌÆ®¿¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â À¥ ÆäÀÌÁö¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »ç¿ëÀÚ°¡ Á¦°øÇÑ ÄÜÅÙÃ÷³ª ±¤°í¸¦ Çã¿ëÇϰųª È£½ºÆÃÇÏ´Â °ø°Ý ´çÇÑ À¥ »çÀÌÆ®¿¡´Â ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö Àִ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÃ÷°¡ Æ÷ÇԵǾî ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ¾î¶°ÇÑ °æ¿ì¿¡µµ °ø°ÝÀÚ´Â °Á¦·Î »ç¿ëÀÚ°¡ ÀÌ·¯ÇÑ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ¸¸µé ¼ö ¾ø½À´Ï´Ù. ´ë½Å °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁö ¶Ç´Â ¸Þ½ÅÀú ¸Þ½ÃÁöÀÇ ¸µÅ©¸¦ Ŭ¸¯ÇÏ¿© °ø°ÝÀÚÀÇ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº CAS(ÄÚµå ¾×¼¼½º º¸¾È) Á¦ÇÑÀ» ¿ìȸÇϱâ À§ÇØ Windows .NET ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ç¿ëµÉ ¼öµµ ÀÖ½À´Ï´Ù. ÃÖ´ë ½É°¢µµ: º¸Åë ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î: - Windows XP ¿ë .Net Framework 2.0 ¼ºñ½º ÆÑ 2, .Net Framwork 4.0 - Windows Server 2003 ¿ë .Net Framework 2.0 ¼ºñ½º ÆÑ 2, .Net Framwork 4.0 - Windows Vista ¿ë .Net Framework 2.0 ¼ºñ½º ÆÑ 2, .Net Framwork 4.0 - Windows Server 2008 ¿ë .Net Framework 2.0 ¼ºñ½º ÆÑ 2, .Net Framwork 4.0 - Windows 7 ¿ë .Net Framework 3.5.1, .Net Framwork 4.0 - Windows Server 2008 R2 ¿ë .Net Framework 3.5.1, .Net Framwork 4.0 (¾Æ·¡ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¿î·Îµå À§Ä¡¸¦ È®ÀÎÇϽʽÿÀ) ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î: - .Net Framework 1.1 ¼ºñ½º ÆÑ 1 - .Net Framework 3.5 ¼ºñ½º ÆÑ 1 (ÀÚ¼¼ÇÑ ³»¿ëÀº »ó¼¼ Á¤º¸ÀÇ ¸µÅ©¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.) Ãë¾àÁ¡: - ¼ÒÄÏ Á¦ÇÑ ¿ìȸ Ãë¾àÁ¡(CVE-2011-1978) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿µÇâ: Á¤º¸ À¯Ã⠽ýºÅÛ Àç½ÃÀÛ: ÇÊ¿äÇÔ À̹ø ¾÷µ¥ÀÌÆ®·Î ´ëüµÇ´Â º¸¾È °øÁö: MS11-039 »ó¼¼ Á¤º¸: http://www.microsoft.com/korea/technet/security/bulletin/ms11-069.mspx ================================================= Á¤º¸ÀÇ ÀÏ°ü¼º ================================================= º» ¸ÞÀÏ°ú À¥ ÆäÀÌÁö¸¦ ÅëÇÏ¿© °¡±ÞÀû Á¤È®ÇÑ ³»¿ëÀ» Á¦°øÇϱâ À§ÇÏ¿© ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁö´Â ÃÖ½ÅÀÇ Á¤º¸¸¦ ¹Ý¿µÇϱâ À§ÇØ ¼öÁ¤µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î º» ¸ÞÀÏÀÇ Á¤º¸¿Í À¥ ±â¹ÝÀÇ º¸¾È °øÁö °£¿¡ ³»¿ëÀÌ ºÒ ÀÏÄ¡ÇÏ´Â ÀÏÀÌ »ý±ä´Ù¸é, À¥¿¡ °Ô½ÃµÈ º¸¾È °øÁöÀÇ Á¤º¸°¡ ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤º¸ÀÔ´Ï´Ù. ±â¼ú Áö¿øÀº Áö¿ª¹øÈ£ ¾øÀÌ ÀüÈ 1577-9700À» ÅëÇØ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿ø¼¾ÅÍ¿¡¼ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. º¸¾È ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ±â¼ú Áö¿ø ÅëÈ´Â ¹«·áÀÔ´Ï´Ù. °¨»çÇÕ´Ï´Ù. Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °í°´Áö¿øºÎ ================================================================================================================ º» ¸ÞÀÏÀº 2011³â 08¿ù 10ÀÏ ±âÁØÀ¸·Î ´ç»çÀÇ ¸ÞÀÏÀ» ¼ö½Å µ¿ÀÇÇϽŠ°í°´ºÐµé¿¡°Ô¸¸ ¹ß¼ÛµÇ´Â ¸ÞÀÏÀÔ´Ï´Ù. ¸ðµç ´º½º·¹ÅÍ´Â ÇÁ·ÎÇÊ ¼¾ÅÍ (https://profile.microsoft.com/RegsysProfileCenter/SubCntDefault.aspx?lcid=1042 ) ¸¦ ÅëÇÏ¿© ±¸µ¶ °ü¸®¸¦ ÇÏ½Ç ¼ö ÀÖÀ¸¸ç, ¸ÞÀÏ ¼ö½ÅÀ» ¿øÄ¡ ¾ÊÀ¸½Ã¸é ÇÁ·ÎÇÊ ¼¾ÅÍ¿¡¼ ÇØ´ç ´º½º·¹ÅÍ¿¡ ´ëÇØ °¡ÀÔ Ãë¼Ò ÇÏ½Ã¸é µË´Ï´Ù. ÁÖ¼Ò: ¼¿ïƯº°½Ã °³²±¸ ´ëÄ¡µ¿ 892¹øÁö Æ÷½ºÄÚ¼¾ÅÍ ¼°ü 5Ãþ Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(À¯) (¿ìÆí¹øÈ£ 135-777) °í°´Áö¿ø¼¾ÅÍ: ±¹³» 1577-9700 / ÇØ¿Ü 82-2-567-7881 ¨Ï 2011 Microsoft Corporation. All rights reserved. »ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× | °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ | ¹®ÀÇó ---------------------------------------------------------------------------------------------------------------- »ç¿ë±Ç¿¡ ´ëÇÑ °íÁö »çÇ× (http://www.microsoft.com/korea/info/cpyright.mspx) °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¹× û¼Ò³âº¸È£Á¤Ã¥ (http://privacy.microsoft.com/ko-kr/default.mspx) ¹®ÀÇó (http://support.microsoft.com/contactus/) ================================================================================================================ |