이 글의 출처와 저작권은 안철수연구소에 있습니다.

다음은 2011년 5월에 발표된 마이크로소프트 보안 공지입니다.

 

공지제목 및 요약 최대 심각도 및
취약점 영향
영향을 받는 
소프트웨어

MS11-035

WINS의 취약점으로 인한 원격 코드 실행 문제점(2524426)

이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 1건을 해결한다. 이러한 취약점은 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우에 원격 코드가 실행되도록 한다. 기본적으로 WINS는 영향을 받는 운영 체제에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받는다.


긴급
원격 코드 실행


Microsoft Windows

MS11-036

Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2545814)

이 보안 업데이트는 Microsoft PowerPoint에서 발견되어 비공개적으로 보고된 2건의 취약점을 해결한다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 PowerPoint 파일을 열 경우 원격 코드 실행이 발생할 수 있다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받는다. 의심되는 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-1269 및 CVE-2011-1270에 설명된 취약점을 악용하는 공격 경로가 차단된다.

중요
원격 코드 실행

Microsoft Office

 

더 자세한 Microsoft 월별 보안 업데이트는 http://www.microsoft.com/korea/technet/security/bulletin/MS11-may.mspx에서 확인하실 수 있습니다.

 

보안 업데이트는 http://www.microsoft.com/korea/protect/computer/updates/bulletins/201105.mspx에서 다운로드하실 수 있습니다.


☆이 포스트가 유용하셨다면 구독하세요~!

Enter your email address:

Delivered by FeedBurner

☆이 포스트가 유용하셨다면 아래 추천 버튼을 눌러주세요~!

블로그코리아에 블UP하기
블로그 이미지

Mighty

댓글을 달아 주세요