공지사항
PC 관련뉴스
묻고답하기
이벤트게시판
컴퓨터구조대 찾기
 
 
Location | HOME커뮤니티공지사항
 
제목 : 2011년 11월 Microsoft 보안 공지 요약
   등록일 : 2011-11-30 작성자 : 고객지원1 조회수 : 2465    
 
2011년 11월 Microsoft 보안 공지 요약
게시 날짜: 2011년 11월 9일

MS11-083 TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(2588516)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 대상 시스템 상의 닫힌 포트로 특수하게 조작된 UDP 패킷을 연속적으로 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.
긴급
원격 코드 실행
재시작 필요
Microsoft Windows


MS11-085 Windows Mail 및 Windows Meeting Space의 취약점으로 인한 원격 코드 실행 문제점(2620704)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 파일(예: .eml 또는 .wcinv 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이렇게 하면 합법적인 파일을 열 때 Windows Mail 또는 Windows Meeting Space가 DLL 파일 로드 및 포함된 코드 실행을 시도할 수 있습니다. 공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 합법적인 파일(예: .eml 또는 .wcinv 파일)을 열어야 합니다.

중요
원격 코드 실행
재시작 필요
Microsoft Windows



MS11-086 Active Directory의 취약점으로 인한 권한 상승 문제점(2630837)

이 보안 업데이트는 Active Directory, ADAM(Active Directory Application Mode) 및 AD LDS(Active Directory Lightweight Directory Service)에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 Active Directory가 LDAPS(LDAP over SSL)를 사용하도록 구성되고 공격자가 유효한 도메인 계정과 관련된 해지된 인증서를 획득한 다음 그 인증서를 사용하여 Active Directory 도메인에 인증을 받는 경우 권한 상승이 발생할 수 있습니다. 기본적으로 Active Directory는 LDAP over SSL을 사용하도록 구성되지 않습니다.
중요
권한 상승
재시작 필요
Microsoft Windows


MS11-084 Windows 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점(2617657)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 전자 메일 첨부 파일로 받은 특수하게 조작된 TrueType 글꼴 파일을 열거나 특수하게 조작된 TrueType 글꼴 파일이 있는 네트워크 공유 또는 WebDAV 위치로 이동하는 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 공격이 성공하려면 사용자가 특수하게 조작된 글꼴 파일을 포함한 WebDAV 공유나 신뢰할 수 없는 원격 파일 시스템 위치에 방문하거나 해당 파일을 전자 메일 첨부 파일로 열어야 합니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 메신저 메시지의 링크를 클릭하여 그렇게 하도록 유도하는 것이 일반적입니다.

보통
서비스 거부
재시작 필요
Microsoft Windows

<출처 - 마이크로소프트>


 
공지사항
총글수 45 개 ( 1 / 5 )
번호 제목 첨부 글쓴이 등록일 조회수
45 컴퓨터구조대와 아이로컬의 업무제휴 - 파트너모집 고객지원1 2013-05-24 2628
44 컴퓨터구조대와 함께 하실 2013년 성공파트너를 모집합니다~!! 고객지원1 2013-01-10 2644
43 2011년 11월 Microsoft 보안 공지 요약 -- 고객지원1 2011-11-30 2465
42 2011년 8월 마이크로소프트 보안 패치 안내 -- 고객지원1 2011-08-23 3025
41 2011년 4월 마이크로소프트 보안 패치 안내 -- 고객지원1 2011-04-14 2060
40 어도비 제로데이 공격 원격 코드 실행 문제점 발견 -- 고객지원1 2011-04-14 2571
39 지난 3.4 디도스 공격 北소행으로 밝혀져.. -- 고객지원1 2011-04-06 1926
38 명령 프롬프트를 이용한 프로세스 종료법 안내 -- 고객지원1 2011-04-06 2105
37 DDos공격 악성코드 긴급 대응 방법 안내 -- 고객지원1 2011-03-08 1780
36 2011년 고객 서비스 안내 -- 고객지원1 2011-03-03 2016
1 | 2 | 3 | 4 | 5 |
|