반응형
이번 업데이트에서는 Microsoft Windows, Windows Server 제품군에서 발견된 3건의 취약점에 대한 2건의 보안 패치가 포함되어 있습니다.
1. MS11-001 : Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제(2478935) - 중요
이 보안 업데이트는 Windows 백업 관리자의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows 백업 관리자 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격이 성공하려면 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문한 후 해당 위치에서 합법적인 파일을 열어야 합니다. 그러면 Windows 백업 관리자가 특수하게 조작된 라이브러리 파일을 로드하도록 할 수 있습니다.
2. MS11-002 : Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910) - 긴급
이 보안 업데이트는 Microsoft Data Access Components에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이번 업데이트에서는 최근에 공개된 2건의 제로데이(0-Day) 보안 취약점에 대한 패치가 공개되지 않았으므로 참고하시기 바랍니다.
특히 CVE-2010-3971 취약점을 악용한 악성코드 유포 행위가 이미 이루어지고 있는 것으로 보고되고 있으므로 Internet Explorer 사용자들은 반드시 유명 보안 제품의 실시간 감시를 활성화하시고 인터넷을 이용하시기 바랍니다.
728x90
반응형