MS, 8월 보안 업데이트 9건 발표

원격코드 및 권한상승 문제 해결...긴급 4건, 중요 5건

[보안뉴스 권 준] 마이크로소프트(MS)는 15일 보안 업데이트 9건을 발표했다. 이번 보안 업데이트에서는 원격코드 실행과 권한상승 문제 등을 해결했으며, 긴급 4건과 중요 5건이다.

1. [MS12-052] Internet Explorer 누적 보안 업데이트 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-1526 : 레이아웃 메모리 손상 취약점

CVE-2012-2521 : 비동기 NULL 개체 액세스 원격 코드 실행 취약점

CVE-2012-2522 : 가상 함수 테이블 손상 원격 코드 실행 취약점

CVE-2012-2523 : JavaScript 정수 오버플로 원격 코드 실행 취약점

2. [MS12-053] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 공격자가 특수하게 조작된 RDP 패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재할 수 있다.

[관련취약점]

·CVE-2012-2526 : 원격 데스크톱 프로토콜 취약점

3. [MS12-054] Windows Networking Components에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 공격자가 특수하게 조작된 윈도우 프린트 스풀러 패킷을 취약점이 존재하는 시스템에 전송할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-1850 : 원격 관리 프로토콜 서비스 거부 취약점

·CVE-2012-1851 : 인쇄 스풀러 서비스 형식 문자열 취약점

·CVE-2012-1852 : 원격 관리 프로토콜 힙 오버플로우 취약점

·CVE-2012-1853 : 원격 관리 프로토콜 스택 오버플로우 취약점

4. [MS12-055] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제 (중요)

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우 권한이 상승할 수 있다.

[관련취약점]

·CVE-2012-2527 : Win32k 해제 후 사용 취약점

5. [MS12-056] JScript 및 VBScript 엔진에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 제작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-2523 : JavaScript 정수 오버플로 원격 코드 실행 취약점

6. [MS12-057] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 제작된 Computer Graphics Metafile(CGM)파일이 포함된 오피스 파일을 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-2524 : CGM 파일 형식 메모리 손상 취약점

7. [MS12-058] Microsoft Exchange Server WebReady Document Viewing에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 Outlook Web App(OWA)을 사용하여 특수하게 제작된 파일을 미리보기를 할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·악용 가능한 여러 취약점이 Oracle Outside In에 포함되어 있음

8. [MS12-059] MS Visio에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 제작된 Visio 파일을 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-1888 : Visio DXF 파일 형식 버퍼 오버플로우 취약점

9. [MS12-060] Windows Common Controls에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 취약점을 악용하도록 디자인된 웹 사이트를 방문할 경우 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-1856 : MSCOMCTL.OCX RCE 취약점

이번에 발표된 보안 업데이트 9건과 관련된 세부적인 사항은 아래 MS 보안공지 사이트를 참조하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)