[권고] MS 취약점 6건, 보안 업데이트 서두르세요!

 서비스 거부와 권한획득 등 다양한 문제 우려...빨리 업데이트 해야

[보안뉴스 권 준] MS 사는 3월 정기 보안데이트로 [MS12-017]의 DNS 서버에서 발생하는 취약점으로 인한 서비스 거부 문제 등 취약점 6건에 대한 보안 업데이트를 권고했다. 

1. [MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 서비스 거부상태를 유발하는 것으로, 공격자가 특수하게 조작된 DNS 쿼리를 취약한 DNS 서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재하게 된다.

관련 취약점으로는 DNS 서비스 거부 취약점(CVE-2012-0006)이 있으며, Windows Server 2003 서비스 팩2 / Windows Server 2003 64-bit 서비스 팩2 / Windows Server 2003 Itanium 서비스 팩2 / Windows Server 2008 서비스 팩2 / Windows Server 2008 64-bit 서비스 팩2 / Windows Server 2008 Itanium 서비스 팩2 / Windows Server 2008 R2 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 Itanium 서비스 팩0, 1 등이 이 취약점에 영향을 받을 수 있다.

이번 취약점을 해결하기 위해서는 해당 시스템에 대한 MS사의 취약점 패치를 적용해야 하며, 참조사이트는 다음과 같다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-017

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-017

2. [MS12-018] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제

이 취약점은 공격자가 영향 받는 시스템에 대해 권한상승 문제를 불러일으킬 수 있는 것으로. 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재하게 된다.

관련 취약점은 PostMessage 함수 취약점(CVE-2012-0157)이며, Windows XP 서비스 팩3 / Windows XP Professional 64-bit 서비스 팩2 / Windows Server 2003 서비스 팩2 / Windows Server 2003 64-bit 서비스 팩2 / Windows Server 2003 Itanium 서비스 팩2/ Windows Vista 서비스 팩2 / Windows Vista 64-bit 서비스 팩2 / Windows Server 2008 서비스 팩2 / Windows Server 2008 64-bit 서비스 팩2 / Windows Server 2008 Itanium 서비스 팩2 / Windows 7 서비스 팩0, 1 / Windows 7 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 Itanium 서비스 팩0, 1이 이 취약점에 영향을 받을 수 있다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-018

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-018

3. [MS12-019] DirectWrite에서 발생하는 취약점으로 인한 서비스 거부 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발하는 것으로, 공격자가 특수하게 조작된 유니코드 문자 시퀀스를 인스턴트 메신저 클라이언트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다.

관련 취약점은 DirectWrite 응용 프로그램 서비스 거부 취약점(CVE-2012-0156)으로 영향을 받는 소프트웨어는 Windows Vista 서비스 팩2 / Windows Vista 64-bit 서비스 팩2 / Windows Server 2008 서비스 팩2** / Windows Server 2008 64-bit 서비스 팩2** / Windows 7 서비스 팩0, 1 / Windows 7 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 64-bit 서비스 팩0, 1** / Windows Server 2008 R2 Itanium 서비스 팩0, 1** 이다.

참고로 ** 표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 영향을 받지 않는다. 이번 취약점을 해결하기 위해서는 해당 시스템에 대한 MS사의 취약점 패치를 적용해야 하며, 이를 위한 참조사이트는 다음과 같다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-019

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-019

4. [MS12-020] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 것으로, 공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재하게 된다.

관련 취약점은 원격 데스크톱 프로토콜 취약점(CVE-2012-0002), 터미널 서버 서비스 거부 취약점(CVE-2012-0152)이며, 원격코드가 실행될 수 있으므로 보안 업데이트가 긴급히 요구된다.

영향 받는 소프트웨어는 Windows XP 서비스 팩3 / Windows XP Professional 64-bit 서비스 팩2 / Windows Server 2003 서비스 팩2 / Windows Server 2003 64-bit 서비스 팩2 / Windows Server 2003 Itanium 서비스 팩2 / Windows Vista 서비스 팩2 / Windows Vista 64-bit 서비스 팩2 / Windows Server 2008 서비스 팩2 / Windows Server 2008 64-bit 서비스 팩2 / Windows 7 서비스 팩0, 1 / Windows 7 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 64-bit 서비스 팩0, 1 / Windows Server 2008 R2 Itanium 서비스 팩0, 1 / Windows Server 2008 Itanium 서비스 팩2이다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-020

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-020

5. [MS12-021] Visual Studio에서 발생하는 취약점으로 인한 권한상승 문제

이번 취약점은 Visual Studio에서 사용되는 경로에 특수하게 조작된 추가기능을 설치하고, 권한이 높은 사용자가 Visual Studio를 실행하도록 유도할 경우, 권한이 상승할 수 있는 취약점이다.

관련 취약점은 Visual Studio 추가 기능 취약점(CVE-2012-0008)으로 Visual Studio 2008 서비스 팩 1 / Visual Studio 2010 서비스 팩 0, 1이 영향을 받을 수 있다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-021

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-021

6. [MS12-022] Expression Design에서 발생하는 취약점으로 인한 원격코드 실행 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하게 되는 것으로, 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상적인 .xpr 및 .DESIGN 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

관련 취약점은 Expression Design의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-0016)이며, 영향 받는 소프트웨어는 Expression Design 서비스 팩 0, 1 / Expression Design 2 / Expression Design 3 / Expression Design 4이다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-022

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-022

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...