본문 바로가기

벌새::Security

Microsoft 긴급 업데이트 : MS11-100 (2011.12.30)

마이크로소프트(Microsoft)사에서 제공하는 Microsoft .NET Framework 제품군에서 발견된 1건의 공개된 취약점과 3건의 비공개된 취약점 문제를 해결한 긴급 보안 업데이트 MS11-100이 공개되었습니다.

해당 취약점은 Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 버전에 영향을 주고 있으며 다음과 같은 취약점 문제를 가지고 있습니다.

만약 인증받지 않은 공격자가 특정 변조된 웹 요청을 타켓 사이트에 보낼 경우 권한 상승을 허용하는 취약점으로, 이를 통해 공격자는 성공적으로 ASP.NET 사이트의 현존하는 계정에 접근하여 원격 코드 실행을 포함한 악의적인 행위를 할 수 있습니다.

[영향을 받는 소프트웨어 버전]

■ Windows XP Service Pack 3
■ Windows XP Professional x64 Edition Service Pack 2
■ Windows Server 2003 Service Pack 2
■ Windows Server 2003 x64 Edition Service Pack 2
■ Windows Server 2003 with SP2 for Itanium-based Systems
■ Windows Vista Service Pack 2
■ Windows Vista x64 Edition Service Pack 2
■ Windows Server 2008 for 32-bit Systems Service Pack 2
■ Windows Server 2008 for x64-based Systems Service Pack 2
■ Windows Server 2008 for Itanium-based Systems Service Pack 2
■ Windows 7 for 32-bit Systems
■ Windows 7 for 32-bit Systems Service Pack 1
■ Windows 7 for x64-based Systems
■ Windows 7 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for x64-based Systems
■ Windows Server 2008 R2 for x64-based Systems Service Pack 1
■ Windows Server 2008 R2 for Itanium-based Systems
■ Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

※ Windows XP, Windows Server 2003, Windows Vista 운영 체제에서는 Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 4 버전에서 영향을 받습니다.

※ Windows 7, Windows Server 2008 R2 운영 체제에서는 Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 버전에서 영향을 받습니다.
  • CVE-2011-3414 : Collisions in HashTable May Cause DoS Vulnerability
  • CVE-2011-3415 : Insecure Redirect in .NET Form Authentication Vulnerability
  • CVE-2011-3416 : ASP.Net Forms Authentication Bypass Vulnerability
  • CVE-2011-3417 : ASP.NET Forms Authentication Ticket Caching Vulnerability

현재 실제적인 공격은 보고되고 있지 않지만, 외부에 공개된 취약점(CVE-2011-3414)을 이용한 서비스 거부(DoS) 공격이 있을 경우, ASP.NET을 포함한 다양한 웹 플랫폼에 대한 광범위한 산업 기반 시설에 영향을 미칠 수 있으므로 반드시 보안 패치를 적용하시기 바랍니다.

참고로 Windows 7 운영 체제에서는 2개의 보안 패치가 제공되고 있으므로 참고하시기 바랍니다.