2011년 9월 마이크로소프트 보안 공지 5개 발표

  • Article

2011년 9월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 5개의 중요 신규 보안 공지와 보안 권고 2607712 문서 내용을 추가 발표합니다.

================================================
신규 보안 공지
================================================
MS11-070 (중요) WINS의 취약점으로 인한 권한 상승 문제점(2571621) - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
MS11-071 (중요) Windows Components의 취약점으로 인한 원격 코드 실행 문제점(2570947)   - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS11-072 (중요) Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2587505) - Office 2003, Office 2007, Office 2010, Office for Mac, Open XML File Format Convert for Mac, Excel Viewer 서비스 팩2, Word/Excel/PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능팩, SharePoint Server 2007/2010 에 설치된 Excel 서비스, Excel Web App 2010
MS11-073 (중요) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634) - Office 2003, Office 2007, Office 2010
MS11-074 (중요) Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점 (2451858) - Office Groove 2007, SharePoint Workspace 2010, SharePoint Server 2007, SharePoint Server 2010, Office Forms Server 2007, Office Groove Data Bridge Server 2007, Office Groove Management Server 2007, Groove Server 2010, Office Web Apps 2010, Word Web App 2010, Windows SharePoint Services 2.0, Windows SharePoint Services 3.0, SharePoint Foundation 2010

위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
보안 권고 공지
================================================
마이크로소프트는 2011년 9월 14일(한국시간) Microsoft 보안 권고 2607712 의 내용을 추가 발표합니다.

제목: 사기성 디지털 인증서로 인한 스푸핑 문제점(2607712)

요약: Microsoft는 신뢰할 수 있는 루트 인증 기관 저장소에 있는 인증 기관인 DigiNotar에서 발급된 1개 이상의 사기성 디지털 서명을 이용한 실제 공격에 대한 보고를 받았습니다.
사기성 인증서는 Internet Explorer를 포함한 모든 웹 브라우저 사용자에게 수행하는 콘텐츠 스푸핑이나 피싱 공격, MITM(Man-in-the-Middle) 공격에 사용될 수 있습니다. 이 인증서는 Microsoft 제품 내부의 취약점은 아니지만, 이 문제는 모든 지원 대상인 Microsoft Windows 릴리스에 영향을 미칩니다.

왜 마이크로소프트 2011년 9월 14일(한국시간)에 이 보안 권고 내용을 추가 발표합니까?
: 마이크로소프트는 보안 권고 2607712 의 문제점을 해결 할 수 있는 업데이트 2616676을 발표합니다.
업데이트는 2616676 은 2607712 를 대체하며, 이 업데이트는 Entrust와 GTE CyberTrust 에서 승인된 추가적인 6개의 DigiNotar 루트 인증서를 Microsoft의 신뢰할 수 없는 인증서 저장소에 저장함으로써 인증서에 대한 신뢰를 해지합니다.
비록 2616676이 2607712를 대체하지만, 사용자는 2616676 업데이트를 설치하여 이 취약점을 해결할 수 있습니다.

추가 정보
: 업데이트 2616676은 자동 업데이트 서비스를 이용하여 자동으로 설치됩니다. 만일 자동 업데이트 서비스를 사용하지 않는 시스템에서는 수동으로 업데이트를 설치할 수 있습니다.
마이크로소프트는 즉시 업데이트 2616676을 설치하도록 권장합니다.
보다 자세한 내용은 문서 216676 에서 확인할 수 있습니다.
  https://support.microsoft.com/kb/2616676

================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/ko-kr/security/bulletin/ms11-sep

 

뉴스레터
구독 관리 페이지에서 [Microsoft 보안 업데이트(패치)] 에 가입하신 고객께는 시스템을 통해 메일이 발송됩니다

감사합니다.