최신 정보
2010년 6월 마이크로소프트 보안 공지 발표
2010.06.09 21:44
2010년 6월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다.
MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows
MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows
MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows
MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381) - Windows, Internet Explorer
MS10-036 (중요) Microsoft Office의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (983235) - Office
MS10-037 (중요) OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점 (980218) - Windows
MS10-038 (중요) Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (2027452) - Office
MS10-039 (중요) Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2028554) - Office, SharePoint Server 등
MS10-040 (중요) IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 (982666) - Windows
MS10-041 (중요) Microsoft .NET Framework의 취약점으로 인한 변조 문제점 (981343) - Windows, .NET Framework
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://www.microsoft.com/korea/technet/security/bulletin/MS10-jun.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
https://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft June Security Bulletins
일시: 2010년 6월 10일 (목) 오전 3시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427727
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지
https://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-032
-------------------------------------------------
제목: Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559)
요약: 이 보안 업데이트는 Windows 커널 모드 드라이버의 공개된 취약점 2건과 비공개로 보고된 취약점 1건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 TrueType 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다.
이 보안 업데이트는 개체 변경 및 콜백 매개 변수 유효성 검사를 수정하고, Windows가 사용자 모드 응용 프로그램에 대한 TrueType 글꼴 윤곽을 제공하는 방식을 수정하여 이 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Win32k 부적절한 데이터 유효성 검사 취약점 (CVE-2010-0484)
- Win32k 창 생성 취약점 (CVE-2010-0485)
- Win32k TrueType 글꼴 구문 분석 취약점 (CVE-2010-1255)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-065
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-032.mspx
-------------------------------------------------
보안 공지 MS10-033
-------------------------------------------------
제목: 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열거나, 웹 사이트 또는 웹 콘텐츠를 제공하는 응용 프로그램으로부터 특수하게 조작된 스트리밍 콘텐츠를 받을 경우 원격 코드 실행을 허용할 수 있습니다.
이 보안 업데이트는 Windows에서 미디어 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 미디어 압축 해제 취약점 (CVE-2010-1879)
- MJPEG 미디어 압축 해제 취약점 (CVE-2010-1880)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-033, MS09-028, MS09-047 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-033.mspx
-------------------------------------------------
보안 공지 MS10-034
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195)
요약: 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특정 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다. 보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(kill) 비트를 설정함으로써 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Microsoft Data Analyzer ActiveX 컨트롤 취약점 (CVE-2010-0252)
- Microsoft Internet Explorer 8 개발자 도구 취약점 (CVE-2010-0811)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-008
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-034.mspx
-------------------------------------------------
보안 공지 MS10-035
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (982381)
요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 5건과 공개된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
이 보안 업데이트는 Internet Explorer에서 메모리, HTML 삭제 및 캐시된 콘텐츠의 개체를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Internet Explorer 5
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 도메인 간 정보 유출 취약점 (CVE-2010-0255)
- toStaticHTML 정보 유출 취약점 (CVE-2010-1257)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-1259)
- HTML 요소 메모리 손상 취약점 (CVE-2010-1260)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-1261)
- 메모리 손상 취약점 (CVE-2010-1262)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-018
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-035.mspx
-------------------------------------------------
보안 공지 MS10-036
-------------------------------------------------
제목: Microsoft Office의 COM 유효성 검사로 인한 원격 코드 실행 취약점 (983235)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 COM 유효성 검사 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel, Word, Visio, Publisher 또는 PowerPoint 파일을 영향을 받는 Microsoft Office 버전에서 열 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 COM 개체를 인스턴스화하는 Microsoft Office의 유효성 검사 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Office XP
- Office 2003
- Excel 2003
- PowerPoint 2003
- Publisher 2003
- Visio 2003
- Word 2003
- 2007 Microsoft Office System
- Excel 2007
- PowerPoint 2007
- Publisher 2007
- Visio 2007
- Word 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- COM 유효성 검사 취약점 (CVE-2010-1263)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-055, MS09-017, MS10-017, MS10-004, MS10-023, MS10-028, MS09-068, MS09-027 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-036.mspx
-------------------------------------------------
보안 공지 MS10-037
-------------------------------------------------
제목: OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점 (980218)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows OpenType CFF(Compact Font Format) 드라이버의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 CFF 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 OpenType CFF(Compact Font Format) 드라이버가 데이터의 유효성을 올바르게 검사하도록 하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- OpenType CFF 글꼴 드라이버 메모리 손상 취약점 (CVE-2010-0819)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-037.mspx
-------------------------------------------------
보안 공지 MS10-038
-------------------------------------------------
제목: Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (2027452)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 14건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
이 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 구문 분석하는 방식을 변경하고 Open XML File Format Converter for Mac의 설치 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Excel 2002
- Excel 2003
- Excel 2007
- Excel Viewer
- Word, Excel, PowerPoint 2007 파일 포맷용 Office 호환 팩
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Excel 레코드 분석 메모리 손상 취약점 (CVE-2010-0821)
- Excel 개체 스택 오버플로 취약점 (CVE-2010-0822)
- Excel 메모리 손상 취약점 (CVE-2010-0823)
- Excel 레코드 메모리 손상 취약점 (CVE-2010-0824)
- Excel 레코드 메모리 손상 취약점 (CVE-2010-1245)
- Excel RTD 메모리 손상 취약점 (CVE-2010-1246)
- Excel 메모리 손상 취약점 (CVE-2010-1247)
- Excel HFPicture 메모리 손상 취약점 (CVE-2010-1248)
- Excel 메모리 손상 취약점 (CVE-2010-1249)
- Excel EDG 메모리 손상 취약점 (CVE-2010-1250)
- Excel 레코드 스택 손상 취약점 (CVE-2010-1251)
- Excel 문자열 변수 취약점 (CVE-2010-1252)
- Excel ADO 개체 취약점 (CVE-2010-1253)
- Mac Office Open XML 사용 권한 취약점 (CVE-2010-1254)
취약점으로 인한 영향: 원격 코드 실행, 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-017
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-038.mspx
-------------------------------------------------
보안 공지 MS10-039
-------------------------------------------------
제목: Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2028554)
요약: 이 보안 업데이트는 Microsoft SharePoint의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다.
가장 위험한 취약점으로 인해 공격자가 대상 SharePoint 사이트의 사용자로 하여금 특수하게 조작한 링크를 클릭하도록 유도한 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 Microsoft SharePoint가 HTTP 쿼리 입력의 유효성을 검사하는 방식, toStaticHTML이 Microsoft SharePoint에서 HTML 콘텐츠를 다듬는 방식, Microsoft SharePoint가 도움말 페이지에 대해 특수하게 조작된 요청을 처리하는
방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- InfoPath 2003
- InfoPath 2007
- SharePoint Server 2007
- Windows SharePoint Services 3.0
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Help.aspx XSS 취약점 (CVE-2010-0817)
- toStaticHTML 정보 유출 취약점 (CVE-2010-1257)
- Sharepoint 도움말 페이지 서비스 거부 취약점 (CVE-2010-1264)
취약점으로 인한 영향: 권한 상승, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-077
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-039.mspx
-------------------------------------------------
보안 공지 MS10-040
-------------------------------------------------
제목: IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 (982666)
요약: 이 보안 업데이트는 비공개적으로 보고된 IIS(인터넷 정보 서비스)의 취약점 1건을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 HTTP 요청을 받을 경우 원격 코드 실행을 허용할 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 인증 유효성 검사를 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- IIS(인터넷 정보 서비스) 6.0
- IIS(인터넷 정보 서비스) 7.0
- IIS(인터넷 정보 서비스) 7.5
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- IIS 인증 메모리 손상 취약점 (CVE-2010-1256)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-040.mspx
-------------------------------------------------
보안 공지 MS10-041
-------------------------------------------------
제목: Microsoft .NET Framework의 취약점으로 인한 변조 문제점 (981343)
요약: 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점을 해결합니다.
이 취약점을 악용하면 서명된 XML 콘텐츠의 데이터를 탐지되지 않는 방식으로 변조할 수 있습니다. 이 보안 업데이트는 Microsoft .NET Framework에서 XMLDsig 권고 사항이 구현되는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- .NET Framework 1.0
- .NET Framework 1.1
- .NET Framework 2.0
- .NET Framework 3.5
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- XML 서명 HMAC 잘림 우회 취약점 (CVE-2009-0217)
취약점으로 인한 영향: 변조
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-061, MS09-036
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-041.mspx
================================================
신규 보안 공지
================================================
마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 10개의 신규 보안 공지를 발표합니다.
MS10-032 (중요) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559) - Windows
MS10-033 (긴급) 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902) - Windows
MS10-034 (긴급) ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195) - Windows
MS10-035 (긴급) Internet Explorer 누적 보안 업데이트 (982381) - Windows, Internet Explorer
MS10-036 (중요) Microsoft Office의 COM 유효성 검사 취약점으로 인한 원격 코드 실행 문제점 (983235) - Office
MS10-037 (중요) OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점 (980218) - Windows
MS10-038 (중요) Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (2027452) - Office
MS10-039 (중요) Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2028554) - Office, SharePoint Server 등
MS10-040 (중요) IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 (982666) - Windows
MS10-041 (중요) Microsoft .NET Framework의 취약점으로 인한 변조 문제점 (981343) - Windows, .NET Framework
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://www.microsoft.com/korea/technet/security/bulletin/MS10-jun.mspx
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
https://support.microsoft.com/kb/894199
================================================
보안 공지 웹캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.
제목: Information about Microsoft June Security Bulletins
일시: 2010년 6월 10일 (목) 오전 3시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032427727
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지
https://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
-------------------------------------------------
보안 공지 MS10-032
-------------------------------------------------
제목: Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (979559)
요약: 이 보안 업데이트는 Windows 커널 모드 드라이버의 공개된 취약점 2건과 비공개로 보고된 취약점 1건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 TrueType 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다.
이 보안 업데이트는 개체 변경 및 콜백 매개 변수 유효성 검사를 수정하고, Windows가 사용자 모드 응용 프로그램에 대한 TrueType 글꼴 윤곽을 제공하는 방식을 수정하여 이 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Win32k 부적절한 데이터 유효성 검사 취약점 (CVE-2010-0484)
- Win32k 창 생성 취약점 (CVE-2010-0485)
- Win32k TrueType 글꼴 구문 분석 취약점 (CVE-2010-1255)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS09-065
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-032.mspx
-------------------------------------------------
보안 공지 MS10-033
-------------------------------------------------
제목: 미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점 (979902)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열거나, 웹 사이트 또는 웹 콘텐츠를 제공하는 응용 프로그램으로부터 특수하게 조작된 스트리밍 콘텐츠를 받을 경우 원격 코드 실행을 허용할 수 있습니다.
이 보안 업데이트는 Windows에서 미디어 파일을 구문 분석하는 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 미디어 압축 해제 취약점 (CVE-2010-1879)
- MJPEG 미디어 압축 해제 취약점 (CVE-2010-1880)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-033, MS09-028, MS09-047 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-033.mspx
-------------------------------------------------
보안 공지 MS10-034
-------------------------------------------------
제목: ActiveX 킬(Kill) 비트 누적 보안 업데이트 (980195)
요약: 이 보안 업데이트는 Microsoft 소프트웨어에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특정 ActiveX 컨트롤을 인스턴스화하는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
또한 이 업데이트에는 4개의 타사 ActiveX 컨트롤에 대한 킬(Kill) 비트도 포함되어 있습니다. 보안 업데이트는 취약한 컨트롤이 Internet Explorer에서 실행되지 않도록 킬(kill) 비트를 설정함으로써 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Microsoft Data Analyzer ActiveX 컨트롤 취약점 (CVE-2010-0252)
- Microsoft Internet Explorer 8 개발자 도구 취약점 (CVE-2010-0811)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-008
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-034.mspx
-------------------------------------------------
보안 공지 MS10-035
-------------------------------------------------
제목: Internet Explorer 누적 보안 업데이트 (982381)
요약: 이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 5건과 공개된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다.
이 보안 업데이트는 Internet Explorer에서 메모리, HTML 삭제 및 캐시된 콘텐츠의 개체를 처리하는 방식을 수정하여 이러한 취약점을 해결합니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Internet Explorer 5
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- 도메인 간 정보 유출 취약점 (CVE-2010-0255)
- toStaticHTML 정보 유출 취약점 (CVE-2010-1257)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-1259)
- HTML 요소 메모리 손상 취약점 (CVE-2010-1260)
- 초기화되지 않은 메모리 손상 취약점 (CVE-2010-1261)
- 메모리 손상 취약점 (CVE-2010-1262)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
이번 업데이트로 대체되는 보안 공지: MS10-018
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-035.mspx
-------------------------------------------------
보안 공지 MS10-036
-------------------------------------------------
제목: Microsoft Office의 COM 유효성 검사로 인한 원격 코드 실행 취약점 (983235)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 COM 유효성 검사 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 Excel, Word, Visio, Publisher 또는 PowerPoint 파일을 영향을 받는 Microsoft Office 버전에서 열 경우 원격 코드 실행을 허용할 수 있습니다.
보안 업데이트는 COM 개체를 인스턴스화하는 Microsoft Office의 유효성 검사 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Office XP
- Office 2003
- Excel 2003
- PowerPoint 2003
- Publisher 2003
- Visio 2003
- Word 2003
- 2007 Microsoft Office System
- Excel 2007
- PowerPoint 2007
- Publisher 2007
- Visio 2007
- Word 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- COM 유효성 검사 취약점 (CVE-2010-1263)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-055, MS09-017, MS10-017, MS10-004, MS10-023, MS10-028, MS09-068, MS09-027 (아래 링크에서 소프트웨어 제품별로 확인하십시오)
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-036.mspx
-------------------------------------------------
보안 공지 MS10-037
-------------------------------------------------
제목: OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 권한 상승 문제점 (980218)
요약: 이 보안 업데이트는 비공개적으로 보고된 Windows OpenType CFF(Compact Font Format) 드라이버의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 CFF 글꼴로 렌더링된 콘텐츠를 볼 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 OpenType CFF(Compact Font Format) 드라이버가 데이터의 유효성을 올바르게 검사하도록 하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- OpenType CFF 글꼴 드라이버 메모리 손상 취약점 (CVE-2010-0819)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-037.mspx
-------------------------------------------------
보안 공지 MS10-038
-------------------------------------------------
제목: Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점 (2027452)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 14건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Excel 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
이 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 구문 분석하는 방식을 변경하고 Open XML File Format Converter for Mac의 설치 방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Excel 2002
- Excel 2003
- Excel 2007
- Excel Viewer
- Word, Excel, PowerPoint 2007 파일 포맷용 Office 호환 팩
- Mac용 Office 2004
- Mac용 Office 2008
- Mac용 Open XML 파일 포맷 변환기
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Excel 레코드 분석 메모리 손상 취약점 (CVE-2010-0821)
- Excel 개체 스택 오버플로 취약점 (CVE-2010-0822)
- Excel 메모리 손상 취약점 (CVE-2010-0823)
- Excel 레코드 메모리 손상 취약점 (CVE-2010-0824)
- Excel 레코드 메모리 손상 취약점 (CVE-2010-1245)
- Excel RTD 메모리 손상 취약점 (CVE-2010-1246)
- Excel 메모리 손상 취약점 (CVE-2010-1247)
- Excel HFPicture 메모리 손상 취약점 (CVE-2010-1248)
- Excel 메모리 손상 취약점 (CVE-2010-1249)
- Excel EDG 메모리 손상 취약점 (CVE-2010-1250)
- Excel 레코드 스택 손상 취약점 (CVE-2010-1251)
- Excel 문자열 변수 취약점 (CVE-2010-1252)
- Excel ADO 개체 취약점 (CVE-2010-1253)
- Mac Office Open XML 사용 권한 취약점 (CVE-2010-1254)
취약점으로 인한 영향: 원격 코드 실행, 권한 상승
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS10-017
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-038.mspx
-------------------------------------------------
보안 공지 MS10-039
-------------------------------------------------
제목: Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2028554)
요약: 이 보안 업데이트는 Microsoft SharePoint의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다.
가장 위험한 취약점으로 인해 공격자가 대상 SharePoint 사이트의 사용자로 하여금 특수하게 조작한 링크를 클릭하도록 유도한 경우 권한 상승을 허용할 수 있습니다.
보안 업데이트는 Microsoft SharePoint가 HTTP 쿼리 입력의 유효성을 검사하는 방식, toStaticHTML이 Microsoft SharePoint에서 HTML 콘텐츠를 다듬는 방식, Microsoft SharePoint가 도움말 페이지에 대해 특수하게 조작된 요청을 처리하는
방식을 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- InfoPath 2003
- InfoPath 2007
- SharePoint Server 2007
- Windows SharePoint Services 3.0
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- Help.aspx XSS 취약점 (CVE-2010-0817)
- toStaticHTML 정보 유출 취약점 (CVE-2010-1257)
- Sharepoint 도움말 페이지 서비스 거부 취약점 (CVE-2010-1264)
취약점으로 인한 영향: 권한 상승, 정보 유출
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS08-077
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-039.mspx
-------------------------------------------------
보안 공지 MS10-040
-------------------------------------------------
제목: IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 (982666)
요약: 이 보안 업데이트는 비공개적으로 보고된 IIS(인터넷 정보 서비스)의 취약점 1건을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 HTTP 요청을 받을 경우 원격 코드 실행을 허용할 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이 보안 업데이트는 인증 유효성 검사를 수정하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- IIS(인터넷 정보 서비스) 6.0
- IIS(인터넷 정보 서비스) 7.0
- IIS(인터넷 정보 서비스) 7.5
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- IIS 인증 메모리 손상 취약점 (CVE-2010-1256)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-040.mspx
-------------------------------------------------
보안 공지 MS10-041
-------------------------------------------------
제목: Microsoft .NET Framework의 취약점으로 인한 변조 문제점 (981343)
요약: 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점을 해결합니다.
이 취약점을 악용하면 서명된 XML 콘텐츠의 데이터를 탐지되지 않는 방식으로 변조할 수 있습니다. 이 보안 업데이트는 Microsoft .NET Framework에서 XMLDsig 권고 사항이 구현되는 방식을 변경하여 취약점을 해결합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- .NET Framework 1.0
- .NET Framework 1.1
- .NET Framework 2.0
- .NET Framework 3.5
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점:
- XML 서명 HMAC 잘림 우회 취약점 (CVE-2009-0217)
취약점으로 인한 영향: 변조
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 할 수도 있습니다.
이번 업데이트로 대체되는 보안 공지: MS09-061, MS09-036
상세 정보: https://www.microsoft.com/korea/technet/security/bulletin/MS10-041.mspx
오늘 업데이트 잘했습니다^^