[권고] MS 취약점 7건, 보안업데이트 서둘러야!

입력 : 2012-05-09 23:51

원격코드 실행 위험 5건, 권한상승 위험 2건 등 총 7건  

[보안뉴스 권 준] MS가 9일 정기 보안업데이트를 권고했다. Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행문제 등 취약점은 크게 7가지로 서둘러 업데이트를 진행해야 각종 보안위협과 해킹 가능성을 최소화할 수 있다.

1. [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 이루어질 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 

·관련취약점 : RTF 불일치 취약점(CVE-2012-0183)

·영향 : 원격코드 실행

·중요도 : 긴급

2. [MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Office 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)

-OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)

-여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)

-Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)

-Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)

-Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점

  (CVE-2012-1847)

·영향 : 원격코드 실행

·중요도 : 중요

3. [MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 : VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)

·영향 : 원격코드 실행

·중요도 : 중요

4. [MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다. 

 

·관련취약점

- Windows 방화벽 우회 취약점(CVE-2012-0174)

- TCP/IP Double Free 취약점(CVE-2012-0179)

·영향 : 권한상승

·중요도 : 중요

5. [MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.

·관련취약점 : 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)

·영향 : 권한상승

·중요도 : 중요

6. [MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 문서파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 

-TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)

-TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)

-.NET Framework 버퍼 할당 취약점(CVE-2012-0162)

-.NET Framework 인덱스 비교 취약점(CVE-2012-0164)

-GDI+ 레코드 유형 취약점(CVE-2012-0165)

-GDI+ 힙 오버플로 취약점(CVE-2012-0167)

-Silverlight Double-Free 취약점(CVE-2012-0176)

-Windows 및 메시지 취약점(CVE-2012-0180)

-키보드 레이아웃 파일 취약점(CVE-2012-0181)

-스크롤 막대 계산 취약점(CVE-2012-1848)

·영향 : 원격코드 실행

·중요도 : 긴급

7. [MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 

-.NET Framework 직렬화 취약점(CVE-2012-0160)

-.NET Framework 직렬화 취약점(CVE-2012-0161)

·영향 : 원격코드 실행

·중요도 : 긴급

해당 취약점은 이번 5월 정기 보안업데이트에서 패치가 이루어졌으며, 자세한 내용은 아래 사이트를 참고하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...