[긴급업데이트]Microsoft 보안업데이트 - MS11-100 (2011년12월30일)

2011년 12월 30일 마이크로소프트의 긴급 업데이트가 있었다.
MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 하다. 

긴급 업데이트 내용은 "NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제" 로써 

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 3.5 Service Pack 1 
Microsoft .NET Framework 3.5.1 
Microsoft .NET Framework 4 

버전에 영향을 주며, 인증받지 않은 공격자가 변조 된 웹 요청을 보낼 경우 권한상승을 허용하는 취약점이다.  

- 관련정보 

Microsoft 보안 공지 MS11-100  .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420)

http://technet.microsoft.com/ko-kr/security/bulletin/ms11-100

Microsoft 보안 권고 2659883 ASP .NET의 취약점으로 인한 서비스 공격 문제점  

http://technet.microsoft.com/ko-kr/security/advisory/2659883

마이크로소프트 보안 대응 센터 (MSRC) 블로그

http://blogs.technet.com/msrc/ (영어)

마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그

http://blogs.technet.com/srd/ (영어)

[영향을 받는 소프트웨어 버전]

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[취약점 정보]

CVE-2011-3414: Collisions in Hash Tables May Cause DoS Vulnerability

CVE-2011-3415: Insecure Redirect in .NET Forms Authentication Vulnerability

CVE-2011-3416: ASP.NET Forms Authentication Bypass Vulnerability

CVE-2011-3417: ASP.NET Forms Authentication Ticket Caching Vulnerability

- 2011년 누적 업데이트 현황
2011/12/14 - [Windows Update] - Microsoft 보안업데이트(2011년12월14일)
2011/11/11 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - KB2641690 (2011년11월11일)
2011/11/09 - [Windows Update] - Microsoft 보안업데이트(2011년11월09일)
2011/10/12 - [Windows Update] - Microsoft 보안업데이트(2011년10월12일)
2011/09/14 - [Windows Update] - Microsoft 보안업데이트(2011년09월14일)
2011/09/07 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - KB2607712 (2011년09월07일)
2011/08/10 - [Windows Update] - Microsoft 보안업데이트(2011년08월10일)
2011/07/13 - [Windows Update] - Microsoft 보안업데이트(2011년07월13일)
2011/06/15 - [Windows Update] - Microsoft 보안업데이트(2011년06월15일)
2011/05/11 - [Windows Update] - Microsoft 보안업데이트(2011년05월11일)
2011/04/13 - [Windows Update] - Microsoft 보안업데이트(2011년04월13일)
2011/03/25 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트(2011년03월24일)
2011/03/09 - [Windows Update] - Microsoft 보안업데이트(2011년03월09일)
2011/02/09 - [Windows Update] - Microsoft 보안업데이트(2011년02월09일)
2011/01/12 - [Windows Update] - Microsoft 보안업데이트(2011년01월12일)