MS 10월 정기 보안업데이트 7건 발표

[보안뉴스 권 준] 마이크로소프트(MS) 사는 MS 워드에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 총 7건의 취약점에 대한 보안 업데이트를 권고했다.

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-0182 : Word PAPX 섹션 손상 취약점

CVE-2012-2528 : RTF 파일 listid Use-After-Free 취약점

[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-2550 : Works 힙 취약점

[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2520 : HTML 삭제 취약점

[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제(중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있다.

[관련취약점]

Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110

[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승을 일으킬 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2529 : Windows 커널 정수 오버플로 취약점

[MS12-069] Kerberos에서 발생하는 취약점으로 인한 서비스 거부 문제(중요)

공격자가 영향 받는 시스템에 대해 서비스 거부를 유발할 수 있는 취약점으로 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있다.

[관련취약점]

CVE-2012-2551 : Kerberos NULL 역참조 취약점

[MS12-070] SQL Server에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한 상승을 일으킬 수 있는 취약점으로, 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있다.

[관련취약점]

CVE-2012-2552 : 변형 XSS 취약점

이러한 7건의 취약점은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 하며, 세부적인 사항은 아래 MS 보안공지 사이트를 참조하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [단독] 이커머스 시장 중개 플랫폼 팝인보더...

• 2

  [금융사기 피해유형③] 눈뜨고 당하는 ‘보이...

• 3

  하반기 공포·개정, 꼭 기억해야 할 보안 관...

• 4

  경찰청, 2025년 예산 13조 5,364억...

• 5

  텔레그램 이용 딥페이크 판매자·구매자 27명...

• 1

  악명 떨치는 랜섬웨어 그룹 랜섬허브, 가와사...

• 2

  중국 해킹 조직 플랙스타이푼, 26만대 Io...

• 3

  [단독] 이커머스 시장 중개 플랫폼 팝인보더...

• 4

  경찰청, 2025년 예산 13조 5,364억...

• 5

  사이버안보학회 김상배 회장 “사이버 안보 분...

• 1

  즐겁게 받는 추석 택배 선물·운송장에 포함된...

• 2

  2026년부터 우리나라에 국제표준암호 AES...

• 3

  사이버전에서 영향력이 점점 더 커지는 AI....

• 4

  자격증명신뢰기술·메타버스 보안 등 ITU-T...

• 5

  한국, 네트워크 간 라우팅 인증 ‘RPKI’...