MS, 2012년 11월 정기 보안 업데이트 권고 발표

공격자가 영향 받는 시스템에 완전한 권한 획득 문제 해결

[보안뉴스 김태형] 마이크로소프트는 오늘 2012년 11월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는  Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제와 Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 6개 항목이다.

사용자들은 MS 보안 업데이트를 통해 해당 취약점에 대한 보안 업데이트를 해야 안전하게 사용할 수 있다.

[MS12-071] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 Internet Explorer를 이용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : CFormElement Use After Free Vulnerability (CVE-2012-1538), CTreePos Use After Free Vulnerability (CVE-2012-1539), CTreeNode Use After Free Vulnerability (CVE-2012-4775)

[MS12-072] Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 서류가방을 탐색할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Windows Briefcase Integer Underflow Vulnerability (CVE-2012-1527), Windows Briefcase Integer Overflow Vulnerability (CVE-2012-1528)

[MS12-073] IIS(Internet Information Services)에서 발생하는 취약점으로 인한 정보유출 문제

·영향 : 공격자가 영향 받는 시스템에 대한 정보 유출을 하는 것으로 공격자가 특수하게 제작된 FTP명령어를 전송할 경우, 정보유출이 발생할 수 있는 취약점이 존재한다.

·관련 취약점 : Password Disclosure Vulnerability (CVE-2012-2531), FTP Command Injection Vulnerability (CVE-2012-2532)

[MS12-074] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 공격자는 사용자에게 악의적인 프록시 자동설정 파일을 사용하도록 유도하여 실행중인 프로그램에 코드를 삽입시켜 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Reflection Bypass Vulnerability (CVE-2012-1895), Code Access Security Info Disclosure Vulnerability (CVE-2012-1896), .NET Framework Insecure Library Loading Vulnerability (CVE-2012-2519), Web Proxy Auto-Discovery Vulnerability (CVE-2012-4776), WPF Reflection Optimization Vulnerability (CVE-2012-4777)

[MS12-075] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 문서를 열람하거나 트루타입폰트가 포함된 악성 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Win32k Use After Free Vulnerability(CVE-2012-2530), Win32k Use After Free Vulnerability(CVE-2012-2553), TrueType Font Parsing Vulnerability (CVE-2012-2897)

[MS12-076] Excel에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 ; 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Excel SerAuxErrBar Heap Overflow Vulnerability (CVE-2012-1885), Excel Memory Corruption Vulnerability(CVE-2012-1886), Excel SST Invalid Length Use After Free Vulnerability (CVE-2012-1887), Excel Stack Overflow Vulnerability (CVE-2012-2543)

이러한 취약점의 해결책으로는 아래 사이트를 통해 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다.

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 3

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...