마이크로소프트(Microsoft)에서 2011년 1월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2011년 2월 9일 금일 배포하였다.
이번에 마이크로소프트에서 배포된 보안 패치들은 총 12건으로 다음과 같다.
Internet Explorer 누적 보안 업데이트(2482017)
IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점(2489256)
Active Directory의 취약점으로 인한 서비스 거부 문제점(2478953)
Windows 셸 그래픽 처리의 취약점으로 인한 원격 코드 실행 문제점(2483185)
OpenType CFF(Compact Font Format) 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2485376)
Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점(2451879)
JScript 및 VBScript 스크립팅 엔진의 취약점으로 인한 정보 유출 문제점(2475792)
Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2476687)
Microsoft 보안 공지 MS11-011 - 중요
Windows 커널의 취약점으로 인한 권한 상승 문제점(2393802)
Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2479628)
Kerberos의 취약점으로 인한 권한 상승 문제점(2496930)
로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 로컬 권한 상승 문제점(2478960)
이 번 2011년 2월 보안 패치에는 사전에 알려진 바와 같이 2011년 1월 5일 발견된 CVE-2010-3970 "Microsoft 보안 권고(2490606) 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점"을 제거하기 위한 보안 패치인 MS11-006을 배포한다. 그리고 2010년 12월 22일 발견된 CVE-2010-3971 "Microsoft 보안 권고(2488013) Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점"을 제거하기 위한 보안 패치인 MS11-003을 배포한다.
이 중에서도 인터넷 익스플로러(Internet Explorer) 관련 취약점인 CVE-2010-3971에 대한 악용 사례가 이미 발견되었음으로 금일 배포된 해당 보안 패치들을 즉시 설치하는 것이 중요하다.
마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.
'조치 가이드' 카테고리의 다른 글
| 어도비 플래쉬 플레이어 보안 패치 배포 (0) | 2011.10.28 |
|---|---|
| 마이크로소프트 2011년 3월 보안 패치 배포 (0) | 2011.10.28 |
| 마이크로소프트 2011년 1월 보안 패치 배포 (0) | 2011.10.28 |
| 마이크로소프트 2010년 12월 보안 패치 배포 (0) | 2011.10.28 |
| 마이크로소프트 2010년 11월 보안 패치 배포 (0) | 2011.10.28 |
댓글