[긴급] MS 제로데이 취약점 등 보안 업데이트 권고

제로데이 취약점 CVE-2012-1889 등 긴급 5건, 중요 4건 등 총 9건

[보안뉴스 권 준] 국내에서 최근 MS의 제로데이 취약점으로 많은 피해가 발생하고 있는 가운데 이 취약점에 대한 보안패치가 발표돼 사용자들의 신속한 업데이트가 요구된다.

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한 획득을 할 수 있는 취약점으로, 보안패치가 이루어지지 않아 그간 많은 피해가 발생했다. 사용자가 인터넷 익스플로러 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이다. MS XML의 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889)으로 중요도는 긴급이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-043

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

[MS12-044] Internet Explorer 누적 보안 업데이트

이번 취약점은 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한을 획득할 수 있는 취약점으로, 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

관련 취약점은 캐시된 개체 원격 코드 실행 취약점(CVE-2012-1522)과 특성 제거 원격 코드 실행 취약점(CVE-2012-1524)으로 중요도는 긴급이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-044

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-044

[MS12-045] Microsoft Data Access Components에서 발생하는 취약점으로 인한 원격코드 실행 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.

관련취약점은 ADO Cachesize 힙 오버플로 RCE 취약점(CVE-2012-1891)으로 중요도는 긴급이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-045

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-045

[MS12-046] Visual Basic for Applications에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상적인 MS Office파일(.docx 파일 등)을 열람할 경우, 원격코드가 실행될 수 있다.

관련취약점은 Visual Basic for Applications의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-1854)으로 중요도는 역시 긴급이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-046

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-046

[MS12-047] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제

이번 취약점은 공격자가 영향 받는 시스템에 대해 권한상승을 일으킬 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있다.

관련취약점은 키보드 레이아웃 취약점(CVE-2012-1890), Win32k 부정확한 유형 처리 취약점(CVE-2012-1893)이며, 중요도는 중요이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-047

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-047

[MS12-048] Windows 셸에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 이름을 가진 파일 및 디렉토리를 열람할 경우 원격코드가 실행될 수 있다.

관련취약점은 명령 주입 취약점(CVE-2012-0175)으로 중요도는 긴급이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-048

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-048

[MS12-049] TLS에서 발생하는 취약점으로 인한 정보유출 문제

공격자가 영향 받는 시스템에 대한 정보유출이 가능한 취약점으로, 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우 정보가 유출될 수 있다.

관련취약점은 TLS 프로토콜 취약점(CVE-2012-1870)이며, 중요도는 중요이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-049

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-049

[MS12-050] SharePoint에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 사용자가 특수하게 조작된 SharePoint 사이트로 유인된 경우 권한 상승 문제가 발생할 수 있다.

관련취약점은 HTML 삭제 취약점(CVE-2012-1858), XSS scriptresx.ashx 취약점(CVE-2012-1859), SharePoint 검색 범위 취약점(CVE-2012-1860), SharePoint 사용자 이름 스크립트 취약점(CVE-2012-1861), SharePoint URL 리디렉션 취약점(CVE-2012-1862), SharePoint 반영된 목록 매개 변수 취약점(CVE-2012-1863)이며, 중요도는 중요이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-050

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-050

[MS12-051] Microsoft Office for Mac에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 영향 받는 시스템에 악의적인 실행 파일을 배치 후 사용자가 악의적인 실행파일을 실행할 경우, 권한 상승 문제가 발생할 수 있다.

관련취약점은 Office for Mac 잘못된 폴더 권한 취약점(CVE-2012-1894)이며, 중요도는 중요이다.

[참조사이트]

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-051

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-051

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)