[권고] MS 취약점 7건, 보안업데이트 서둘러야!

원격코드 실행 위험 5건, 권한상승 위험 2건 등 총 7건

[보안뉴스 권 준] MS가 9일 정기 보안업데이트를 권고했다. Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행문제 등 취약점은 크게 7가지로 서둘러 업데이트를 진행해야 각종 보안위협과 해킹 가능성을 최소화할 수 있다.

1. [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 이루어질 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 : RTF 불일치 취약점(CVE-2012-0183)

·영향 : 원격코드 실행

·중요도 : 긴급

2. [MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Office 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)

-OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)

-여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)

-Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)

-Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)

-Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점

(CVE-2012-1847)

·영향 : 원격코드 실행

·중요도 : 중요

3. [MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 : VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)

·영향 : 원격코드 실행

·중요도 : 중요

4. [MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.

·관련취약점

- Windows 방화벽 우회 취약점(CVE-2012-0174)

- TCP/IP Double Free 취약점(CVE-2012-0179)

·영향 : 권한상승

·중요도 : 중요

5. [MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.

·관련취약점 : 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)

·영향 : 권한상승

·중요도 : 중요

6. [MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 문서파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)

-TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)

-.NET Framework 버퍼 할당 취약점(CVE-2012-0162)

-.NET Framework 인덱스 비교 취약점(CVE-2012-0164)

-GDI+ 레코드 유형 취약점(CVE-2012-0165)

-GDI+ 힙 오버플로 취약점(CVE-2012-0167)

-Silverlight Double-Free 취약점(CVE-2012-0176)

-Windows 및 메시지 취약점(CVE-2012-0180)

-키보드 레이아웃 파일 취약점(CVE-2012-0181)

-스크롤 막대 계산 취약점(CVE-2012-1848)

·영향 : 원격코드 실행

·중요도 : 긴급

7. [MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-.NET Framework 직렬화 취약점(CVE-2012-0160)

-.NET Framework 직렬화 취약점(CVE-2012-0161)

·영향 : 원격코드 실행

·중요도 : 긴급

해당 취약점은 이번 5월 정기 보안업데이트에서 패치가 이루어졌으며, 자세한 내용은 아래 사이트를 참고하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)