ȸ»ç¼Ò°³
ȸ»ç°³¿ä
CEO Àλ縻
°æ¿µÀÌ³ä ¹× ºñÀü
CI
¿¬Çõ
¿À½Ã´Â ±æ
³×Æ®¿öÅ©
³»ºÎ ³×Æ®¿öÅ©
¿ÜºÎ ³×Æ®¿öÅ©
¼³ºñ
Çù·Â¾÷ü
¾ð·Ðº¸µµ
ºí·çÀ¥ ±¤°í
°øÁö»çÇ×
¢º ÇöÀçÀ§Ä¡ : Ȩ > ȸ»ç¼Ò°³ > °øÁö»çÇ×

[º¸¾È] 2011³â 12¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í

[MS11-087] Kernel-Mode Drivers ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ TrueType ±Û²ÃÆÄÀÏÀÌ Æ÷ÇÔµÈ ¹®¼­³ª À¥ÆäÀÌÁö µîÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡
     ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - TrueType Font Parsing Vulnerability - (CVE-2011-3402)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-087
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-087


[MS11-088] MS Office IME(Áß±¹¾î) ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o ½Ã½ºÅÛ¿¡ ·Î±×ÀÎµÈ »ç¿ëÀÚ°¡ Áß±¹¾î IME¸¦ ¼³Ä¡ÇÑ È¯°æ¿¡¼­ ±ÇÇÑ»ó½ÂÀÌ µÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Pinyin IME Elevation Vulnerability - (CVE-2011-2010)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2010 ¼­ºñ½ºÆÑ 0, 1
    - MS Office 2010 ¼­ºñ½ºÆÑ 0, 1 64-Bit
    - MS Office Pinyin SimpleFast Style 2010 (32Bit - 64Bit)
    - MS Office Pinyin New Experience Style 2010 (32Bit - 64Bit)
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2003 ¼­ºñ½ºÆÑ 3
    - MS Office 2007 ¼­ºñ½ºÆÑ 2, 3

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-088
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-088


[MS11-089] MS Office ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿öµåÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡
    - Word Use After Free Vulnerability - (CVE-2011-1983)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2007 ¼­ºñ½ºÆÑ 2, 3
    - MS Office 2010 ¼­ºñ½ºÆÑ 0, 1
    - MS Office 2010 ¼­ºñ½ºÆÑ 0, 1 (64-Bit)
    - MS Office for Mac 2011

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2003 ¼­ºñ½ºÆÑ 3
    - MS Office for Mac 2004
    - MS Office for Mac 2008
    - Open XML File Format Converter for Mac
    - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼­ºñ½ºÆÑ 2, 3)
    - MS ¿ÀÇǽº ¿öµåºä¾î
    - MS Works 9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-089
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-089


[MS11-090] ActiveX Kill Bits ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®

¡à ¿µÇâ
  o ActiveX Kill Bit¿¡ ´ëÇÑ ´©Àû º¸¾È ¾÷µ¥ÀÌÆ®

¡à ¼³¸í
  o ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ ActiveX ¿¡´ëÇÑ Kill Bit ¾÷µ¥ÀÌÆ®
  o °ü·ÃÃë¾àÁ¡ :
    - Microsoft Time Remote Code Execution Vulnerability - (CVE-2011-3397)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2**
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2**
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1**
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1
     ¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼­¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ»
         ¹ÞÁö ¾ÊÀ½

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-090
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-090


[MS11-091] Microsoft Publisher ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ Publisher ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Publisher Function Pointer Overwrite Vulnerability - (CVE-2011-1508)
    - Publisher Out-of-bounds Array Index Vulnerablility - CVE-2011-3410
    - Publisher Invalid Pointer Vulnerability - CVE-2011-3411
    - Publisher Memory Corruption Vulnerability - CVE-2011-3412
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2003 ¼­ºñ½ºÆÑ 3
    - MS Office 2007 ¼­ºñ½ºÆÑ 2, 3

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Publisher 2010 ¼­ºñ½ºÆÑ 0, 1
    - MS Publisher 2010 ¼­ºñ½ºÆÑ 0, 1 (64-Bit)

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-091
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-091


[MS11-092] Windows Media ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ (.dvr-ms) ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Windows Media Player DVR-MS Memory Corruption Vulnerability - (CVE-2011-3401)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¹Ìµð¾î¼¾ÅÍ µ¥ÀÌ¼Ç 2005 ¼­ºñ½ºÆÑ 3
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional ¼­ºñ½ºÆÑ 2  64-bit
    - Windows Vista ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-092
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-092


[MS11-093] OLE ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ OLE°³Ã¼°¡ Æ÷ÇÔµÈ ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - OLE Property Vulnerability - (CVE-2011-3400)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½ºÆÑ 2 
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Vista ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-093
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-093


[MS11-094] ÆÄ¿öÆ÷ÀÎÆ® ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - PowerPoint Insecure Library Loading Vulnerability - (CVE-2011-3396)
    - OfficeArt Shape RCE Vulnerability - (CVE-2011-3413)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2007 ¼­ºñ½ºÆÑ 2
    - MS Office 2010 32-Bit, 64-Bit
    - MS Office for Mac 2008
    - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼­ºñ½ºÆÑ 2)
    - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î 2007 ¼­ºñ½ºÆÑ 2
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS ÆÄ¿öÆ÷ÀÎÆ® 2003 ¼­ºñ½ºÆÑ3
    - MS ÆÄ¿öÆ÷ÀÎÆ® 2007 ¼­ºñ½ºÆÑ3
    - MS ÆÄ¿öÆ÷ÀÎÆ® 2010 ¼­ºñ½ºÆÑ3 (32-Bit 64-Bit)
    - MS Office 2004 for Mac 2004
    - Microsoft Office for Mac 2011
    - Open XML File Format Converter for Mac
    - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼­ºñ½ºÆÑ 3)
    - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î 2007 ¼­ºñ½ºÆÑ 3
    - MS ÆÄ¿öÆ÷ÀÎÆ® ºä¾î
    - MS ÆÄ¿öÆ÷ÀÎÆ® À¥ App
    - MS Works9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-094
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-094


[MS11-095] ¾×Ƽºê µð·ºÅ丮¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o °ø°ÝÀÚ°¡ ¾×Ƽºê µð·ºÅ丮¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì,
     ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Active Directory Buffer Overflow Vulnerability - (CVE-2011-3406)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-095
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-095


[MS11-096] ¿¢¼¿¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ¿¢¼¿ ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Record Memory Corruption Vulnerability - (CVE-2011-3403)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Office 2003 ¼­ºñ½ºÆÑ 3
    - MS Office 2004 for Mac
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - MS ¿¢¼¿ 2007 ¼­ºñ½ºÆÑ 2, 3
    - MS ¿¢¼¿ 2010 ¼­ºñ½ºÆÑ 0, 1 (32-Bit, 64-Bit)
    - MS Office 2008 for Mac
    - MS Office for Mac 2011
    - Open XML File Format Converter for Mac
    - MS ¿¢¼¿ ºä¾î ¼­ºñ½ºÆÑ 2
    - MS ¿ÀÇǽº ȣȯ¼ºÆÑ (¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® 2007 ÆÄÀÏÆ÷¸ä ¼­ºñ½ºÆÑ 2)
    - MS ÆÄ¿öÆ÷ÀÎÆ® À¥ App
    - MS Works9

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-096
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-096


[MS11-097] Windows Client/Server Run-time Subsystem ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î
                      ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â
     Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - CSRSS Local Privilege Elevation Vulnerability - (CVE-2011-3408)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-097
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-097


[MS11-098] Windows Kernel ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ãë¾àÁ¡À» ¾Ç¿ëÇϵµ·Ï Ư¼öÇÏ°Ô Á¦ÀÛµÈ ½ÇÇàÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì,
     ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Windows Kernel Exception Handler Vulnerability - (CVE-2011-2018)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-098
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-098


[MS11-099] ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ ´©Àûº¸¾È ÆÐÄ¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ DLL ÆÄÀÏ°ú µ¿ÀÏ °æ·Î¿¡ Á¸ÀçÇÏ´Â HTML ÆÄÀÏÀ» ¿­¶÷ÇÒ °æ¿ì,
     ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - XSS Filter Information Disclosure Vulnerability - (CVE-2011-1992)
    - Internet Explorer Insecure Library Loading Vulnerability - (CVE-2011-2019)
    - Content-Disposition Information Disclosure Vulnerability - (CVE-2011-3404)
  o ¿µÇâ : ¿ø°ÝÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

IE 6

Windows XP ¼­ºñ½º ÆÑ3

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

IE 7

Windows XP ¼­ºñ½º ÆÑ3

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

Windows Vista ¼­ºñ½º ÆÑ 2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

IE 8

Windows XP ¼­ºñ½º ÆÑ3

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

Windows Vista ¼­ºñ½º ÆÑ 2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

Windows 7 ¼­ºñ½º ÆÑ0, 1

Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

IE 9

Windows Vista ¼­ºñ½º ÆÑ 2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows 7 ¼­ºñ½º ÆÑ0, 1

Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-099
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-099

 

¿ø¹® : http://www.krcert.or.kr

 
ȸ»ç¼Ò°³ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¤Ó ȸ¿ø¾à°ü ¤Ó È£½ºÆþà°ü ¤Ó µµ¸ÞÀξà°ü ¤Ó ÀüÈ­¹øÈ£¾È³» ¤Ó »çÀÌÆ®¸Ê
¼­¿ï½Ã °­³²±¸ ¿ª»ïµ¿ 706-13¹øÁö À±Àͺôµù 10F (ÁÖ)ºí·çÀ¥ ´ëÇ¥ÀÚ : ÀåºÀ±Ù »ç¾÷ÀÚ¹øÈ£ : 106-81-85951
Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ ¹®ÀÇÀüÈ­ : 1588-2120 FAX : 02-567-3400 E-mail : master@blueweb.co.kr
ȨÆäÀÌÁö³»¿¡¼­ °áÁ¦µÇ´Â ¼­ºñ½º¿¡ ´ëÇÑ È¯ºÒ, ¹Î¿ø µîÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡¼­ ó¸®ÇÏ¸ç ¸ðµç Ã¥ÀÓÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡ ÀÖ½À´Ï´Ù.
¹Î¿ø ´ã´çÀÚ : °í°´»ó´ã¼¾ÅÍ, 02-1588-2120
¼­ºñ½º Á¦ÈÞ/ÀÌ¿ë¹®ÀÇ : master@blueweb.co.kr
Copyright¨Ï Blueweb All rights Reserved.