이 보안 업데이트는 Microsoft .NET Framework 및 Microsoft Silverlight의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 에디션의 Microsoft .NET Framework 2.0 서비스 팩 2, Microsoft .NET Framework 3.5.1 및 Microsoft .NET Framework 4와 Microsoft Silverlight 4에 대해 긴급입니다.
이 보안 업데이트는 Microsoft .NET Framework 및 Microsoft Silverlight가 비관리 개체를 사용하는 방식을 수정하여 취약점을 해결합니다.
* Microsoft Silverlight 메모리 손상 취약점
Microsoft Silverlight가 포인터를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점으로 인해 사용자가 Silverlight 콘텐츠가 포함된 특수하게 조작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다.
* Microsoft Silverlight 및 Microsoft .NET Framework CLR 가상 메서드 대리자 취약점
Microsoft .NET Framework에는 특수하게 조작된 Microsoft .NET 응용 프로그램이나 특수하게 조작된 Silverlight 응용 프로그램이 메모리에 액세스할 수 있도록 하여 관리되지 않는 임의 코드를 실행하도록 하는 원격 코드 실행 취약점이 존재합니다.
32비트용 다운로드
NDP40-KB2633870-x86.exe
64비트용 다운로드
실행 또는 설치방법
다운 받은 프로그램을 실행하시어 지시에 따라 설치를 하시면 됩니다.
'보안뉴스' 카테고리의 다른 글
| 국세청 보안프로그램 NTSMagicLineMBX 수동설치파일 (2) | 2012.04.16 |
|---|---|
| 금일 업무포털 접속 오류가 있었습니다. (0) | 2012.03.16 |
| 업무용PC선택 클라우드가 온다~ (1) | 2012.03.12 |
