2020-01-19 13:35 (일)
MS, 취약점 긴급 패치 등 보안업데이트 발표
상태바
MS, 취약점 긴급 패치 등 보안업데이트 발표
  • 길민권
  • 승인 2011.11.10 05:43
이 기사를 공유합니다

11월 총 4개 취약점 발표…즉시 보안업데이트 해야
마이크로소프트는 11월 총 4개의 취약점을 공개하고 그에 따른 보안패치를 발표했다. 이번에 발표된 취약점은 긴급한 TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제, 윈도우 커널모드 드라이버에서 발생하는 취약점으로 인한 서비스 거부 문제, 윈도우 Meeting Space 에서 발생하는 취약점으로 인한 원격 코드 실행 문제, 윈도우 엑티브 디렉토리 에서 발생하는 취약점으로 인한 권한상승 문제 등이다. 이용자들은 신속히 보안업데이트를 해야 한다.  
 
◇TCP/IP에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점이다. 특수하게 조작된 UDP패킷을 공격 대상 시스템의 닫힌 포트에 연속적으로 전송할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
 
관련취약점은 Reference Counter Overflow Vulnerability - (CVE-2011-2013)
 
<참조사이트>
-technet.microsoft.com/ko-kr/security/bulletin/MS11-083
 
◇윈도우 커널모드 드라이버에서 발생하는 취약점으로 인한 서비스 거부 문제(보통)
공격자가 영향 받는 시스템에 대해 서비스 거부 공격이 가능하다. 특수하게 제작된 TrueType 글꼴파일이 포함된 이메일 등을 열람할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다.
 
관련취약점은 TrueType Font Parsing Vulnerability - (CVE-2011-2004)
 
<참조사이트>
-technet.microsoft.com/ko-kr/security/bulletin/MS11-084
 
◇윈도우 Meeting Space 에서 발생하는 취약점으로 인한 원격 코드 실행 문제(중요)
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다. 정상적인 형식 파일(.EML), (.wcinv) 열람시, 특수하게 조작된 라이브러리 파일이 동일 네트워크상의 디렉토리내에 존재할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.
 
관련취약점은 Windows Mail Insecure Library Loading Vulnerability - (CVE-2011-2016)
 
<참조사이트>
-technet.microsoft.com/ko-kr/security/bulletin/MS11-085
 
◇윈도우 엑티브 디렉토리 에서 발생하는 취약점으로 인한 권한상승 문제(중요)
공격자가 영향 받는 시스템에 대해 권한상승이 가능하다. 엑티브 디렉토리가 LDAPS(LDAP over SSL)를 사용하도록 구성되있는 환경에서, 공격자는 유효한 도메인 계정 및 해지된 인증서를 획득 후 사용하여 엑티브 디렉토리 도메인에 인증을 받는 경우, 권한이 상승될 수 있는 취약점이 존재한다.
 
관련취약점은 LDAPS Authentication Bypass Vulnerability - (CVE-2011-2014)
 
<참조사이트>
-technet.microsoft.com/ko-kr/security/bulletin/MS11-086
[데일리시큐=길민권 기자]