MS10-061 (긴급) - 프린터 스풀러 서비스 원격 코드 실행 취약점

  • 윈도우 프린터 스풀러 서비스 취약점 (CVE-2010-2729)
    인증받지 않은 원격 공격자가 조작된 인쇄 명령으로 임의의 코드를 실행하여 관리자 권한을 획득할 수 있습니다.

MS10-062 (긴급) - MPEG-4 코덱의 원격 코드 실행 취약점

  • MPEG-4 코덱 취약점 (CVE-2010-0818)
    조작된 MPEG-4 파일을 열면, 삽입된 코드가 파일을 연 사용자의 권한으로 실행될 수 있습니다.

MS10-063 (간급) - 유니코드 스크립트 프로세서 원격 코드 실행 취약점

  • Uniscribe 폰트 파싱 엔진 메모리 손상 취약점 (CVE-2010-2738)
    윈도우와 오피스에서 OpenType 글꼴을 지원하는 조작된 문서나 웹 페이지를 보는 경우 삽입된 코드가 실행될 수 있습니다.

    윈도우 7(x86, x64) 모든 버전, 윈도우 서버 2008 R2(x64, Itanium) 모든버전, 오피스 2010, 맥용 오피스 2004, 2008 은 해당사항이 없습니다.

MS10-064 (긴급) - 아웃룩 원격 코드 실행 취약점

  • 아웃룩의 힙 기반 버퍼 오버플로 취약점 (CVE-2010-2728)
    아웃룩이 온라인 모드로 익스체인지 서버에 연결되어있는 상태에서, 조작된 메일을 읽는 경우 삽입된 코드가 실행될 수 있습니다. POP과 IMAP만 사용하는 경우, 취약점의 영향을 받지 않습니다.

    아웃룩 2010 은 해당사항이 없습니다.

MS10-065 (중요) - IIS 원격 코드 실행 취약점

  • IIS 반복 파라미터 요청 서비스 거부 취약점 (CVE-2010-1899)
    공격자는 조작된 URL을 ASP 페이지로 전송하여 IIS가 응답하지 않도록 할 수 있습니다.

  • 요청 헤더 버퍼 오버플로 취약점 (CVE-2010-2730)
    IIS에 FastCGI를 사용하고 있는 경우, 조작된 HTTP 요청으로 원격 코드 실행이 가능힙니다.

  • 디렉토리 인증 우회 취약점 (CVE-2010-2731)
    IIS의 권한 상승 취약점을 이용하여, 공격자는 인증을 받지 않고 제한된 경로에 접근할 수 있습니다.

MS10-066 (중요) - RPC 원격 코드 실행 취약점

  • RPC 메모리 손상 취약점 (CVE-2010-2567)
    RPC 응답을 파싱하여 메모리를 할당하는 방식에 취약점이 있습니다. 이 취약점을 이용하여 공격자는 클라이언트의 RPC 요청에 조작된 응답을 보내 원격에서 코드를 실행하여 시스템 권한을 획득할 수 있습니다.

    윈도우즈 비스타(x86,x64) 모든버전, 윈도우 서버 2008(x86,x64,Itanium) 모든버전, 2008 R2(x86, x64) 모든버전, 윈도우 7(x86,x64) 모든버전은 해당사항이 없습니다.

MS10-067 (중요) - 워드패드 문자 변환기 원격 코드 실행 취약점

  • 워드패드 워드 97 문자 변환기 메모리 손상 취약점 (CVE-2010-2563)
    조작된 워드 97 문서를 읽을 경우, 공격자가 삽입한 코드가 실행될 수 있습니다.

    윈도우즈 비스타(x86,x64) 모든버전, 윈도우 서버 2008(x86,x64,Itanium) 모든버전, 2008 R2(x86, x64) 모든버전, 윈도우 7(x86,x64) 모든버전은 해당사항이 없습니다.

MS10-068 (중요) - 로컬 보안 서비스의 권한 상승 취약점

  • Local Security Authority Subsystem Service(LSASS) 힙 오버플로 취약점 (CVE-2010-0820)
    특정 LDAP 메세지를 LSASS가 잘못 처리하는 방식으로 인한 윈도우 권한 상승 취약점이 있습니다. LSASS를 통해 인증을 받은 공격자는 임의의 코드를 실행하여 관리자 권한을 획득할 수 있습니다.

    ADAM(Active Directory Application Mode), AD LDS(Active Directory Lightweight Directory Service)를 포함하지 않는 윈도우 비스타 서비스팩 1(x86, x64), 윈도우 서버 2008(Itanium), 2008 R2(Itanium)는 해당사항이 없습니다

MS10-069 (중요) - 윈도우 CSRSS(Client/Server Runtime Subsystem) 권한 상승 취약점

  • CSRSS 로컬 권한 상승 취약점 (CVE-2010-1891)
    CSRSS가 특정 사용자 트랜잭션에 대한 메모리를 할당하는 방식으로 인한 권한 상승 취약점이 있습니다. 이 취약점을 이용한 코드를 실행하여 관리자 권한을 획득할 수 있습니다.

    윈도우 비스타(x86, x64) 모든버전, 윈도우 서버 2008(x86,x64,Itanium) 모든버전, 2008 R2(x64, Itanium) 모든버전, 윈도우 7(x86, x64) 모든버전은 해당사항이 없습니다.