MS 10월 정기 보안업데이트 7건 발표

[보안뉴스 권 준] 마이크로소프트(MS) 사는 MS 워드에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 총 7건의 취약점에 대한 보안 업데이트를 권고했다.

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-0182 : Word PAPX 섹션 손상 취약점

CVE-2012-2528 : RTF 파일 listid Use-After-Free 취약점

[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-2550 : Works 힙 취약점

[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2520 : HTML 삭제 취약점

[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제(중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있다.

[관련취약점]

Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110

[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승을 일으킬 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2529 : Windows 커널 정수 오버플로 취약점

[MS12-069] Kerberos에서 발생하는 취약점으로 인한 서비스 거부 문제(중요)

공격자가 영향 받는 시스템에 대해 서비스 거부를 유발할 수 있는 취약점으로 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있다.

[관련취약점]

CVE-2012-2551 : Kerberos NULL 역참조 취약점

[MS12-070] SQL Server에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한 상승을 일으킬 수 있는 취약점으로, 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있다.

[관련취약점]

CVE-2012-2552 : 변형 XSS 취약점

이러한 7건의 취약점은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 하며, 세부적인 사항은 아래 MS 보안공지 사이트를 참조하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...