본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2011년 3월 보안 업데이트

반응형

마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 3월 정기 보안 업데이트가 공개되었습니다.

이번 업데이트에서는 Microsoft Windows 제품군과 Microsoft Office 제품군에서 발견된 1건의 긴급 패치와 2건의 중요 패치를 포함한 총 3건의 보안 문제를 해결하였습니다.

그러므로 Windows를 사용하시는 사용자는 반드시 보안 업데이트를 확인하여 제공되는 보안 패치를 모두 적용하시기 바랍니다.

1. MS11-015 : Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030) - 긴급


이 보안 업데이트는 DirectShow의 공개된 취약점 1건과 Windows Media Player 및 Windows Media Center의 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 Microsoft Digital Video Recording(.dvr-ms) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격에 성공하려면 사용자가 파일을 열도록 유도해야 하는데 이 보안 업데이트를 설치하면 모든 경우에 사용자가 파일을 열 수 없게 됩니다.

2. MS11-016 : Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047) - 중요

이 보안 업데이트는 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Groove 관련 파일을 열 경우 원격 코드 실행이 허용될 수 있는 Microsoft Groove의 공개된 취약점 1건을 해결합니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

3. MS11-017 : 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2508062) - 중요

이 보안 업데이트는 Windows 원격 데스크톱 클라이언트에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 폴더에 있는 합법적인 원격 데스크톱 구성(.rdp) 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 공격에 성공하려면, 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문하거나 이러한 위치에서 취약한 응용 프로그램이 로드되는 문서를 열어야 합니다.


이번 정기 업데이트에서도 역시 외부에 공개된 MHTML 취약점(CVE-2011-0096)으로 인한 정보 유출 관련 제로데이(0-Day) 문제가 해결되지 않았으므로 인터넷을 이용하실 때 주의하시기 바랍니다.

728x90
반응형