OLE 자동화의 취약점으로 인한 원격 코드 실행 문제점(2476490)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows OLE(Object Linking and Embedding) 자동화의 취약점을 해결합니다. 사용자가 특수하게 조작된 Windows 메타파일(WMF) 이미지가 포함된 웹 사이트를 방문할 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows

.NET Framework 및 Microsoft Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2514842)

이 보안 업데이트는 Microsoft .NET Framework 및 Microsoft Silverlight에서 비공개적으로 보고된 취약점을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows,

Microsoft .NET Framework,

Microsoft Silverlight

Threat Management Gateway 방화벽 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2520426)

이 보안 업데이트는 Microsoft Forefront Threat Management Gateway(TMG) 2010 클라이언트(이전의 Microsoft Forefront Threat Management Gateway 방화벽 클라이언트)의 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 클라이언트 컴퓨터를 통해 TMG 방화벽 클라이언트가 사용되는 시스템에 대한 특정 요청을 하도록 유도할 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Forefront Threat Management Gateway

Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2525694)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 네트워크 공유 위치(또는 네트워크 공유 위치를 가리키는 웹 사이트)를 방문할 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows

분산 파일 시스템의 취약점으로 인한 원격 코드 실행 문제점(2535512)

이 보안 업데이트는 Microsoft 분산 파일 시스템(DFS)의 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 특수하게 조작된 DFS 응답을 클라이언트가 시작한 DFS 요청에 보낼 경우 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows

SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2536276)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 SMB 응답을 클라이언트가 시작한 SMB 요청에 보낼 경우 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows

.NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2538814)

이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows,

Microsoft .NET Framework

Internet Explorer 누적 보안 업데이트(2530548)

이 보안 업데이트는 Internet Explorer의 비공개적으로 보고된 취약점 11건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows,

Internet Explorer

벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점(2544521)

이 보안 업데이트는 Microsoft의 VML(벡터 표시 언어) 구현에 대해 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8에 대해서는 긴급이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8에 대해서는 보통입니다. Internet Explorer 9는 이 취약점의 영향을 받지 않습니다.

긴급

원격 코드 실행

재시작 필요

Microsoft Windows,

internet Explorer

MHTML의 취약점으로 인한 정보 유출 문제점(2544893)

이 보안 업데이트는 일반에 공개된 Microsoft Windows MHTML 프로토콜 처리기의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 공격자의 웹 사이트에서 특수하게 조작된 URL을 열 경우 정보 유출이 발생할 수 있습니다.

중요

정보 유출

재시작 필요

Microsoft Windows

Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(2537146)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 8건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 파일을 열지 못하도록 Office 파일 유효성 검사(OFV)를 설치하고 구성하면 CVE-2011-1272, CVE-2011-1273 및 CVE-2011-1279에 설명된 취약점을 악용하는 공격 경로가 차단됩니다.

중요

원격 코드 실행

재시작 필요

Microsoft Office

Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점(2503665)

이 보안 업데이트는 공개된 Microsoft Windows Ancillary Function Driver(AFD)의 취약점을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다.

중요

권한 상승

재시작 필요

Microsoft Windows

Hyper-V의 취약점으로 인한 서비스 거부 문제점(2525835)

이 보안 업데이트는 Windows Server 2008 Hyper-V 및 Windows Server 2008 R2 Hyper-V에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 Hyper-V 서버에서 호스팅하는 게스트 가상 컴퓨터 중 하나의 인증된 사용자가 특수하게 조작된 패킷을 VMBus로 보낼 경우 서비스 거부가 발생할 수 있습니다.

중요

서비스 거부

재시작 필요

Microsoft Windows

SMB 서버의 취약점으로 인한 서비스 거부 문제점(2536275)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 취약점으로 인해 공격자가 특수하게 조작된 SMB 패킷을 만들어 영향을 받는 시스템에 보내는 경우 서비스 거부가 허용될 수 있습니다.

중요

서비스 거부

재시작 필요

Microsoft Windows

Microsoft XML 편집기의 정보 유출 문제점(2543893)

이 보안 업데이트는 비공개적으로 보고된 Microsoft XML 편집기의 취약점을 해결합니다. 사용자가 영향을 받는 소프트웨어 표에 나열된 응용 프로그램 중 하나에서 특수하게 조작된 웹 서비스 검색(.disco) 파일을 열 경우 이 취약점으로 인해 정보가 유출될 수 있습니다.

중요

정보 유출

재시작 필요

Microsoft Office,

Microsoft SQL Server,

Microsoft Visual Studio

Active Directory 자격 증명 서비스 웹 등록의 취약점으로 인한 권한 상승 문제점(2518295)

이 보안 업데이트는 비공개적으로 보고된 Active Directory 자격 증명 서비스 웹 등록의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다. 이 취약점 악용에 성공한 공격자는 특수하게 조작된 링크를 보내고 사용자가 링크를 클릭하도록 유도해야 합니다.

중요

권한 상승

재시작 필요

Microsoft Windows