본문 바로가기
Windows Update

[긴급업데이트]Microsoft 보안업데이트 - MS11-100 (2011년12월30일)

by 잡다한 처리 2012. 1. 5.
반응형


2011년 12월 30일 마이크로소프트의 긴급 업데이트가 있었다.
MS11-100 은 마이크로소프트 보안 권고 2659883 에서 처음 기술했던 취약점을 해결하는 업데이트이기도 하다. 

긴급 업데이트 내용은 "NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제" 로써 

Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2 
Microsoft .NET Framework 3.5 Service Pack 1 
Microsoft .NET Framework 3.5.1 
Microsoft .NET Framework 4 

버전에 영향을 주며, 인증받지 않은 공격자가 변조 된 웹 요청을 보낼 경우 권한상승을 허용하는 취약점이다.  



- 관련정보 

Microsoft 보안 공지 MS11-100  .Net Framework의 취약점으로 인한 권한 상승 문제점 (2638420)

Microsoft 보안 권고 2659883 ASP .NET의 취약점으로 인한 서비스 공격 문제점  

마이크로소프트 보안 대응 센터 (MSRC) 블로그

마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그



[영향을 받는 소프트웨어 버전]
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[취약점 정보]
CVE-2011-3414: Collisions in Hash Tables May Cause DoS Vulnerability
CVE-2011-3415: Insecure Redirect in .NET Forms Authentication Vulnerability
CVE-2011-3416: ASP.NET Forms Authentication Bypass Vulnerability
CVE-2011-3417: ASP.NET Forms Authentication Ticket Caching Vulnerability