게시된 날짜: 버전: 1.0
이 공지 요약 목록에는 2011년 9월 발표된 보안 공지가 포함되어 있습니다.
2011년 9월 보안 공지 발표와 함께 이 공지 요약이 2011년 9월 8일 게시된 공지 사전 알림을 대체합니다.
보안 사전 알림 서비스에 대한 자세한 내용은
공지 정보
요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어 및 다운로드 위치를 참조하십시오.
공지 번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
---|---|---|---|---|
MS11-070 | WINS의 취약점으로 인한 권한 상승 문제점(2571621) 이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 1건을 해결합니다. 이러한 취약점은 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우에 권한이 상승되도록 합니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. |
중요 권한 상승 |
재시작 필요 | Microsoft Windows |
MS11-071 | Windows Components의 취약점으로 인한 원격 코드 실행 문제점(2570947) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 네트워크 디렉터리에 있는 합법적인 서식 있는 텍스트 형식 파일(.rtf), 텍스트 파일(.txt) 또는 Word 문서(.doc)를 열 경우 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
중요 원격 코드 실행 |
재시작 필요 | Microsoft Windows |
MS11-072 | Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(2587505) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 5건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-1986 및 CVE-2011-1987에 설명된 취약점을 악용하는 공격 경로가 차단됩니다. |
중요 원격 코드 실행 |
재시작 필요 | Microsoft Office, Microsoft Server 소프트웨어 |
MS11-073 | Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2587634) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 Office 파일을 열거나 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Office 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. |
중요 원격 코드 실행 |
재시작 필요 | Microsoft Office |
MS11-074 | Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점(2451858) 이 보안 업데이트는 Microsoft SharePoint 및 Windows SharePoint Services에서 발견되어 공개적으로 보고된 취약점 5건과 비공개적으로 보고된 취약점 1건을 해결합니다. 대부분의 심각한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하거나 특수하게 조작된 웹 사이트를 방문할 경우 권한 상승 문제가 발생할 수 있습니다. 대부분의 심각한 취약점의 경우 인터넷 영역에서 SharePoint 사이트를 검색하는 Internet Explorer 8 및 Internet Explorer 9 사용자는 기본적으로 Internet Explorer 8 및 Internet Explorer 9의 XSS 필터가 인터넷 영역의 공격을 차단하는 데 도움을 주기 때문에 위험이 덜합니다. 그러나 Internet Explorer 8 및 Internet Explorer 9의 XSS 필터는 인트라넷 영역에서는 기본적으로 사용되지 않습니다. |
중요 권한 상승 |
재시작 필요 | Microsoft Office, Microsoft Server 소프트웨어 |
영향을 받는 소프트웨어 및 다운로드 위치
다음 표에는 주요 소프트웨어 범주 및 심각도 순으로 공지가 나열되어 있습니다.
이 표를 어떻게 사용합니까?
이 표를 사용하여 설치해야 하는 보안 업데이트를 알 수 있습니다. 나열된 각 소프트웨어 프로그램 또는 구성 요소를 검토하여 설치에 관련된 보안 업데이트가 있는지 확인할 수 있습니다. 소프트웨어 프로그램 또는 구성 요소가 나열되어 있는 경우 사용할 수 있는 소프트웨어 업데이트의 하이퍼링크와 해당 소프트웨어 업데이트의 심각도가 함께 나열됩니다.
참고 단일 취약점에 대해 보안 업데이트를 여러 개 설치해야 할 수 있습니다. 나열된 각 공지 번호로 전체 열을 검토하여 시스템에 설치된 프로그램 또는 구성 요소에 따라 설치해야 할 업데이트를 확인하십시오.
Windows 운영 체제 및 구성 요소
Windows XP | ||
---|---|---|
Windows Server 2003 | ||
Windows Vista | ||
Windows Server 2008 | ||
Windows 7 | ||
Windows Server 2008 R2 | ||
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 없음 | 중요 |
Windows XP 서비스 팩 3 | 해당 사항 없음 | Windows XP 서비스 팩 3 (중요) |
Windows XP Professional x64 Edition 서비스 팩 2 | 해당 사항 없음 | Windows XP Professional x64 Edition 서비스 팩 2 (중요) |
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 중요 | 중요 |
Windows Server 2003 서비스 팩 2 | Windows Server 2003 서비스 팩 2 (중요) |
Windows Server 2003 서비스 팩 2 (중요) |
Windows Server 2003 x64 Edition 서비스 팩 2 | Windows Server 2003 x64 Edition 서비스 팩 2 (중요) |
Windows Server 2003 x64 Edition 서비스 팩 2 (중요) |
Windows Server 2003 SP2(Itanium 기반 시스템용) | Windows Server 2003 SP2(Itanium 기반 시스템) (중요) |
Windows Server 2003 SP2(Itanium 기반 시스템) (중요) |
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 없음 | 중요 |
Windows Vista 서비스 팩 2 | 해당 사항 없음 | Windows Vista 서비스 팩 2 (중요) |
Windows Vista x64 Edition 서비스 팩 2 | 해당 사항 없음 | Windows Vista x64 Edition 서비스 팩 2 (중요) |
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 중요 | 중요 |
Windows Server 2008(32비트 시스템용) 서비스 팩 2 | Windows Server 2008(32비트 시스템용) 서비스 팩 2* (중요) |
Windows Server 2008(32비트 시스템용) 서비스 팩 2* (중요) |
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 | Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* (중요) |
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2* (중요) |
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 | 해당 사항 없음 | Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (중요) |
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 없음 | 중요 |
Windows 7(32비트 시스템용) 및 Windows 7(32비트 시스템용) 서비스 팩 1 | 해당 사항 없음 | Windows 7(32비트 시스템용) 및 Windows 7(32비트 시스템용) 서비스 팩 1 (중요) |
Windows 7(x64 기반 시스템용) 및 Windows 7(x64 기반 시스템용) 서비스 팩 1 | 해당 사항 없음 | Windows 7(x64 기반 시스템용) 및 Windows 7(x64 기반 시스템용) 서비스 팩 1 (중요) |
공지 번호 | MS11-070 | MS11-071 |
전체 심각도 | 중요 | 중요 |
Windows Server 2008 R2(x64 기반 시스템용) 및 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | Windows Server 2008 R2(x64 기반 시스템용) 및 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1* (중요) |
Windows Server 2008 R2(x64 기반 시스템용) 및 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1* (중요) |
Windows Server 2008 R2(Itanium 기반 시스템용) 및 Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 | 해당 사항 없음 | Windows Server 2008 R2(Itanium 기반 시스템용) 및 Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (중요) |
Microsoft Office 제품군 및 소프트웨어
Microsoft Office 제품군 및 구성 요소 | |||
---|---|---|---|
Microsoft Office for Mac | |||
Microsoft Office Groove 및 Microsoft SharePoint Workspace | |||
기타 Microsoft Office 소프트웨어 | |||
공지 번호 | MS11-072 | MS11-073 | MS11-074 |
전체 심각도 | 중요 | 중요 | 없음 |
Microsoft Office 2003 서비스 팩 3 | Microsoft Excel 2003 서비스 팩 3 (KB2553072) (중요) |
Microsoft Office 2003 서비스 팩 3 (KB2584052) (중요) |
해당 사항 없음 |
Microsoft Office 2007 서비스 팩 2 | Microsoft Excel 2007 서비스 팩 2 (KB2553073)[1] (중요) Microsoft Office 2007 서비스 팩 2 (KB2553089)[1] (중요) Microsoft Office 2007 서비스 팩 2 (KB2553090)[1] (중요) |
Microsoft Office 2007 서비스 팩 2 (KB2584063) (중요) |
해당 사항 없음 |
Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(32비트 에디션) | Microsoft Excel 2010 및 Microsoft Excel 2010 서비스 팩 1(32비트 에디션) (KB2553070) (중요) Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(32비트 에디션) (KB2553091) (중요) Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(32비트 에디션) (KB2553096) (중요) |
Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(32비트 에디션) (KB2584066) (중요) |
해당 사항 없음 |
Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(64비트 에디션) | Microsoft Excel 2010 및 Microsoft Excel 2010 서비스 팩 1(64비트 에디션) (KB2553070) (중요) Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(64비트 에디션) (KB2553091) (중요) Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(64비트 에디션) (KB2553096) (중요) |
Microsoft Office 2010 및 Microsoft Office 2010 서비스 팩 1(64비트 에디션) (KB2584066) (중요) |
해당 사항 없음 |
공지 번호 | MS11-072 | MS11-073 | MS11-074 |
전체 심각도 | 중요 | 없음 | 없음 |
Microsoft Office 2004 for Mac | Microsoft Office 2004 for Mac (KB2598782) (중요) |
해당 사항 없음 | 해당 사항 없음 |
Microsoft Office 2008 for Mac | Microsoft Office 2008 for Mac (KB2598781) (중요) |
해당 사항 없음 | 해당 사항 없음 |
Microsoft Office for Mac 2011 | Microsoft Office for Mac 2011 (KB2598783) (중요) |
해당 사항 없음 | 해당 사항 없음 |
Open XML File Format Converter for Mac | Open XML File Format Converter for Mac (KB2598785) (중요) |
해당 사항 없음 | 해당 사항 없음 |
공지 번호 | MS11-072 | MS11-073 | MS11-074 |
전체 심각도 | 없음 | 없음 | 중요 |
Microsoft Office Groove 2007 서비스 팩 2 | 해당 사항 없음 | 해당 사항 없음 | Microsoft Office Groove 2007 서비스 팩 2 (KB2552997) (중요) |
Microsoft SharePoint Workspace 2010 및 Microsoft SharePoint Workspace 2010 서비스 팩 1(32비트 에디션) | 해당 사항 없음 | 해당 사항 없음 | Microsoft SharePoint Workspace 2010 및 Microsoft SharePoint Workspace 2010 서비스 팩 1(32비트 에디션) (KB2566445) (중요) |
Microsoft SharePoint Workspace 2010 및 Microsoft SharePoint Workspace 2010 서비스 팩 1(64비트 에디션) | 해당 사항 없음 | 해당 사항 없음 | Microsoft SharePoint Workspace 2010 및 Microsoft SharePoint Workspace 2010 서비스 팩 1(64비트 에디션) (KB2566445) (중요) |
공지 번호 | MS11-072 | MS11-073 | MS11-074 |
전체 심각도 | 중요 | 없음 | 없음 |
Microsoft Excel Viewer 서비스 팩 2 | Microsoft Excel Viewer 서비스 팩 2 (KB2553075) (중요) |
해당 사항 없음 | 해당 사항 없음 |
Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩 | Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩 (KB2553074) (중요) |
해당 사항 없음 | 해당 사항 없음 |
MS11-072 참고 사항
[1]Microsoft Office Excel 2007 서비스 팩 2를 사용하는 고객의 경우 이 공지에서 설명한 취약점으로부터 보호하기 위해 보안 업데이트 패키지 KB2553073, KB2553089, KB2553090 이외에도 Word, Excel, PowerPoint 2007 파일 형식용 Microsoft Office 호환 기능 팩 서비스 팩 2용 보안 업데이트(KB2553074)를 설치해야 합니다.
'윈도우7' 카테고리의 다른 글
윈도우7에서 엑셀, 파워포인트 문서를 usb를 사용해서 작성할 때 주의 할 점.. (0) | 2011.10.17 |
---|---|
[윈도우7] 메모리 업그레이드 언제 할까 ? (0) | 2011.10.10 |
윈도우7에서 하드디스크가 2개 이상일 경우 가상메모리 최적화하기.. (0) | 2011.09.04 |
MS 8월 보안 패치 업데이트(윈도우7, 윈도우 xp) (0) | 2011.08.11 |
윈도우7 에서 설치된 프로그램의 경로는 알 수 없나요? (4) | 2011.08.01 |