[권고] MS 취약점 7건, 보안업데이트 서둘러야!

원격코드 실행 위험 5건, 권한상승 위험 2건 등 총 7건

[보안뉴스 권 준] MS가 9일 정기 보안업데이트를 권고했다. Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행문제 등 취약점은 크게 7가지로 서둘러 업데이트를 진행해야 각종 보안위협과 해킹 가능성을 최소화할 수 있다.

1. [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 이루어질 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 : RTF 불일치 취약점(CVE-2012-0183)

·영향 : 원격코드 실행

·중요도 : 긴급

2. [MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Office 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)

-OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)

-여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)

-Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)

-Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)

-Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점

(CVE-2012-1847)

·영향 : 원격코드 실행

·중요도 : 중요

3. [MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점 : VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)

·영향 : 원격코드 실행

·중요도 : 중요

4. [MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.

·관련취약점

- Windows 방화벽 우회 취약점(CVE-2012-0174)

- TCP/IP Double Free 취약점(CVE-2012-0179)

·영향 : 권한상승

·중요도 : 중요

5. [MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.

·관련취약점 : 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)

·영향 : 권한상승

·중요도 : 중요

6. [MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 문서파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)

-TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)

-.NET Framework 버퍼 할당 취약점(CVE-2012-0162)

-.NET Framework 인덱스 비교 취약점(CVE-2012-0164)

-GDI+ 레코드 유형 취약점(CVE-2012-0165)

-GDI+ 힙 오버플로 취약점(CVE-2012-0167)

-Silverlight Double-Free 취약점(CVE-2012-0176)

-Windows 및 메시지 취약점(CVE-2012-0180)

-키보드 레이아웃 파일 취약점(CVE-2012-0181)

-스크롤 막대 계산 취약점(CVE-2012-1848)

·영향 : 원격코드 실행

·중요도 : 긴급

7. [MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련취약점

-.NET Framework 직렬화 취약점(CVE-2012-0160)

-.NET Framework 직렬화 취약점(CVE-2012-0161)

·영향 : 원격코드 실행

·중요도 : 긴급

해당 취약점은 이번 5월 정기 보안업데이트에서 패치가 이루어졌으며, 자세한 내용은 아래 사이트를 참고하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)