MS에서 2011년 7월 정기 보안 업데이트 공지가 나왔네요..


<영향받는 소프트웨어>
Windows XP / Vista / 7
Windows Server 2003 / 2008 / 2008 R2
<요약>
 
  Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점, Windows 커널 모드 드라이버의 취약점으로 인한 권한
상승 문제점, Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점,
Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점을 보완한 Microsoft 7월 정기 보안 업데이트를 발표
하였습니다.
<상세정보>


(MS11-053) Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점

  이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.  

(MS11-054) Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점
  이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.  

(MS11-055) Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점
  이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

(MS11-056) Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점
  이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.  
  

<참조사이트>
  한글 : http://www.microsoft.com/korea/technet/security/Bulletin/ms11-jul.mspx 
  영문 : http://www.microsoft.com/technet/security/Bulletin/ms11-jul.mspx