MS에서 8월 정기 보안 업데이트 항목들을 발표했다. MS 소프트웨어를 사용하는 이용자라면 반드시 보안업데이트를 해야 취약점으로 인한 공격 피해를 예방할 수 있다. 다음은 항목별 보안업데이트 사항들이다.
 
[MS11-057] Internet Explorer 누적 보안 업데이트
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다.
특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-창 열기 경쟁 조건 취약점(CVE-2011-1257)
-이벤트 처리기 정보 유출 취약점(CVE-2011-1960)
-텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961)
-Shift JIS 문자 인코딩 취약점(CVE-2011-1962)
-XSLT 메모리 손상 취약점(CVE-2011-1963)
-Style 개체 메모리 손상 취약점(CVE-2011-1964)
-끌어서 놓기 정보 유출 취약점(CVE-2011-2383)
 
[MS11-058] DNS 서버의 취약점으로 인한 원격 코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득가능하다.
공격자가 도메인을 등록 후 NAPTR DNS 리소스 레코드를 만들어 특수하게 조작된 NAPTR쿼리를
DNS 서버에 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-DNS NAPTR 쿼리 취약점(CVE-2011-1966)
-DNS 초기화되지 않은 메모리 손상 취약점(CVE-2011-1970)
  o 영향 : 원격코드실행
 
[MS11-059] Data Access Components의 취약점으로 인한 원격 코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다.
특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉토리에 존재하는 Excel파일을
열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-Data Access Components 안전하지 않은 라이브러리 로드 취약점(CVE-2011-1975)
 
[MS11-060] Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다.
특수하게 조작된 Visio파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-pStream Release RCE 취약점(CVE-2011-1972)
-Move Around the Block RCE 취약점(CVE-2011-1979)
 
[MS11-061] 원격 데스크톱 웹 액세스의 취약점으로 인한 권한 상승 문제
공격자가 영향 받는 시스템에 대해 권한 상승이 가능하다.
권한 상승을 허용하여 XSS를 수행할 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-원격 데스크톱 웹 액세스 취약점(CVE-2011-1263)
 
 
[MS11-062] 원격 액세스 서비스 NDISTAPI 드라이버의 취약점으로 인한 권한 상승 문제
공격자가 영향 받는 시스템에 대해 권한 상승이 가능하다.
시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재한다.
관련취약점은 다음과 같다.
-NDISTAPI 권한 상승 취약점(CVE-2011-1974)
 
[MS11-063] Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제
공격자가 영향 받는 시스템에 대해 권한 상승이 가능하다.
시스템에 로그인 후 특수하게 조작된 응용 프로그램을 실행할 경우 권한상승 취약점이 존재한다.
관련취약점은 CSRSS 취약점(CVE-2011-1967)이다.
 
[MS11-064] TCP/IP 스택의 취약점으로 인한 서비스 거부 문제
공격자가 영향 받는 시스템에 대해 서비스 거부가 가능하다.
특수하게 조작된 ICMP(Internet Control Message Protocol) 메시지 시퀀스를 전송하거나, 웹 콘텐츠를 제공하며 URL 기반 QoS(서비스 품질)기능이 사용되도록 설정된 서버로 특수하게 조작된 URL 요청을 전송할 경우서비스 거부 공격을 허용할 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다.
-ICMP 서비스 거부 취약점(CVE-2011-1871)
-TCP/IP QOS 서비스 거부 취약점(CVE-2011-1965)
 
[MS11-065] 원격 데스크톱 프로토콜의 취약점으로 인한 서비스 거부 문제
공격자가 영향 받는 시스템에 대해 서비스 거부가 가능하다.
특수하게 조작된 RDP 패킷 시퀀스를 받을 경우 서비스 거부 공격을 허용할 수 있는 취약점이 존재한다.
관련취약점은 원격 데스크톱 프로토콜 취약점(CVE-2011-1968)이다.
 
[MS11-066] Microsoft 차트 컨트롤의 취약점으로 인한 정보 유출 문제
공격자가 영향 받는 시스템에 대한 정보유출이 가능하다.
특수하게 조작된 GET 요청을 전송할 경우 정보 유출이 될 수 있는 취약점이 존재한다.
관련취약점은 차트 컨트롤 정보 유출 취약점(CVE-2011-1977)이다.
 
[MS11-067] Microsoft Report Viewer의 취약점으로 인한 정보 유출 문제
공격자가 영향 받는 시스템에 대한 정보유출이 가능하다.
특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재한다.
관련취약점은 다음과 같다. Report Viewer 컨트롤 XSS 취약점(CVE-2011-1976)
 
[MS11-068] Windows 커널의 취약점으로 인한 서비스 거부 문제
공격자가 영향 받는 시스템에 대해 서비스 거부가 가능하다.
특수하게 조작된 파일이 포함된 네트워크 공유 위치(또는 네트워크 공유 위치를 가리키는 웹 사이트)를 방문할 경우 취약점으로 서비스 거부 공격을 허용할 수 있는 취약점이 존재한다.
관련취약점은 Windows 커널 메타데이터 구문 분석 DOS 취약점(CVE-2011-1971)이다.
 
[MS11-069] NET. Framework의 취약점으로 인한 정보 유출 문제
공격자가 영향 받는 시스템에 대한 정보유출이 가능하다.
사용자가 XBAP(XAML 브라우저 응용 프로그램)를 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 될 수 있는 취약점이 존재한다.
관련취약점은 소켓 제한 우회 취약점(CVE-2011-1978)이다.
 
보다 자세한 사항은 www.krcert.or.kr/index.jsp를 참조하면 된다. [데일리시큐=길민권 기자]