MS, 8월 보안 업데이트 9건 발표

입력 : 2012-08-15 23:03

원격코드 및 권한상승 문제 해결...긴급 4건, 중요 5건

 

[보안뉴스 권 준] 마이크로소프트(MS)는 15일 보안 업데이트 9건을 발표했다. 이번 보안 업데이트에서는 원격코드 실행과 권한상승 문제 등을 해결했으며, 긴급 4건과 중요 5건이다.

1. [MS12-052] Internet Explorer 누적 보안 업데이트 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-1526 : 레이아웃 메모리 손상 취약점

CVE-2012-2521 : 비동기 NULL 개체 액세스 원격 코드 실행 취약점

CVE-2012-2522 : 가상 함수 테이블 손상 원격 코드 실행 취약점

CVE-2012-2523 : JavaScript 정수 오버플로 원격 코드 실행 취약점

 

2. [MS12-053] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 공격자가 특수하게 조작된 RDP 패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재할 수 있다.

[관련취약점]

·CVE-2012-2526 : 원격 데스크톱 프로토콜 취약점 

 

3. [MS12-054] Windows Networking Components에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 공격자가 특수하게 조작된 윈도우 프린트 스풀러 패킷을 취약점이 존재하는 시스템에 전송할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-1850 : 원격 관리 프로토콜 서비스 거부 취약점

·CVE-2012-1851 : 인쇄 스풀러 서비스 형식 문자열 취약점

·CVE-2012-1852 : 원격 관리 프로토콜 힙 오버플로우 취약점

·CVE-2012-1853 : 원격 관리 프로토콜 스택 오버플로우 취약점

4. [MS12-055] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제 (중요)

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우 권한이 상승할 수 있다.

  

[관련취약점]

·CVE-2012-2527 :  Win32k 해제 후 사용 취약점

5. [MS12-056] JScript 및 VBScript 엔진에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 제작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-2523 : JavaScript 정수 오버플로 원격 코드 실행 취약점

6. [MS12-057] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 제작된 Computer Graphics Metafile(CGM)파일이 포함된 오피스 파일을 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·CVE-2012-2524 : CGM 파일 형식 메모리 손상 취약점

7. [MS12-058] Microsoft Exchange Server WebReady Document Viewing에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 Outlook Web App(OWA)을 사용하여 특수하게 제작된 파일을 미리보기를 할 경우 원격코드가 실행될 수 있다.

[관련취약점]

·악용 가능한 여러 취약점이 Oracle Outside In에 포함되어 있음

8. [MS12-059] MS Visio에서 발생하는 취약점으로 인한 원격코드 실행 문제 (중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 제작된 Visio 파일을 열람할 경우 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-1888 : Visio DXF 파일 형식 버퍼 오버플로우 취약점

9. [MS12-060] Windows Common Controls에서 발생하는 취약점으로 인한 원격코드 실행 문제 (긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 취약점을 악용하도록 디자인된 웹 사이트를 방문할 경우 원격코드가 실행될 수 있다.

 

[관련취약점]

CVE-2012-1856 : MSCOMCTL.OCX RCE 취약점

이번에 발표된 보안 업데이트 9건과 관련된 세부적인 사항은 아래 MS 보안공지 사이트를 참조하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...