마이크로소프트(Microsoft) 2011년 3월 보안 업데이트

마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 3월 정기 보안 업데이트가 공개되었습니다.

• <Microsoft> 2011년 3월 Microsoft 보안 공지 요약

이번 업데이트에서는 Microsoft Windows 제품군과 Microsoft Office 제품군에서 발견된 1건의 긴급 패치와 2건의 중요 패치를 포함한 총 3건의 보안 문제를 해결하였습니다.

그러므로 Windows를 사용하시는 사용자는 반드시 보안 업데이트를 확인하여 제공되는 보안 패치를 모두 적용하시기 바랍니다.

1. MS11-015 : Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030) - 긴급

---

이 보안 업데이트는 DirectShow의 공개된 취약점 1건과 Windows Media Player 및 Windows Media Center의 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Microsoft Digital Video Recording(.dvr-ms) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격에 성공하려면 사용자가 파일을 열도록 유도해야 하는데 이 보안 업데이트를 설치하면 모든 경우에 사용자가 파일을 열 수 없게 됩니다.

2. MS11-016 : Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047) - 중요

---

이 보안 업데이트는 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Groove 관련 파일을 열 경우 원격 코드 실행이 허용될 수 있는 Microsoft Groove의 공개된 취약점 1건을 해결합니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

3. MS11-017 : 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062) - 중요

---

이 보안 업데이트는 Windows 원격 데스크톱 클라이언트에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 합법적인 원격 데스크톱 구성(.rdp) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 문서를 열어야 합니다.

---

• Microsoft Windows 제로데이 취약점 : CVE-2011-0096 (2011.1.29)

이번 정기 업데이트에서도 역시 외부에 공개된 MHTML 취약점(CVE-2011-0096)으로 인한 정보 유출 관련 제로데이(0-Day) 문제가 해결되지 않았으므로 인터넷을 이용하실 때 주의하시기 바랍니다.

[관련글 보기]

2008/01/29 - [벌새::Security] - 윈도우 정기 보안 업데이트