MS, 2012년 11월 정기 보안 업데이트 권고 발표

공격자가 영향 받는 시스템에 완전한 권한 획득 문제 해결

[보안뉴스 김태형] 마이크로소프트는 오늘 2012년 11월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는 Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제와 Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 6개 항목이다.

사용자들은 MS 보안 업데이트를 통해 해당 취약점에 대한 보안 업데이트를 해야 안전하게 사용할 수 있다.

[MS12-071] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 Internet Explorer를 이용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : CFormElement Use After Free Vulnerability (CVE-2012-1538), CTreePos Use After Free Vulnerability (CVE-2012-1539), CTreeNode Use After Free Vulnerability (CVE-2012-4775)

[MS12-072] Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 서류가방을 탐색할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Windows Briefcase Integer Underflow Vulnerability (CVE-2012-1527), Windows Briefcase Integer Overflow Vulnerability (CVE-2012-1528)

[MS12-073] IIS(Internet Information Services)에서 발생하는 취약점으로 인한 정보유출 문제

·영향 : 공격자가 영향 받는 시스템에 대한 정보 유출을 하는 것으로 공격자가 특수하게 제작된 FTP명령어를 전송할 경우, 정보유출이 발생할 수 있는 취약점이 존재한다.

·관련 취약점 : Password Disclosure Vulnerability (CVE-2012-2531), FTP Command Injection Vulnerability (CVE-2012-2532)

[MS12-074] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 공격자는 사용자에게 악의적인 프록시 자동설정 파일을 사용하도록 유도하여 실행중인 프로그램에 코드를 삽입시켜 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Reflection Bypass Vulnerability (CVE-2012-1895), Code Access Security Info Disclosure Vulnerability (CVE-2012-1896), .NET Framework Insecure Library Loading Vulnerability (CVE-2012-2519), Web Proxy Auto-Discovery Vulnerability (CVE-2012-4776), WPF Reflection Optimization Vulnerability (CVE-2012-4777)

[MS12-075] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 문서를 열람하거나 트루타입폰트가 포함된 악성 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Win32k Use After Free Vulnerability(CVE-2012-2530), Win32k Use After Free Vulnerability(CVE-2012-2553), TrueType Font Parsing Vulnerability (CVE-2012-2897)

[MS12-076] Excel에서 발생하는 취약점으로 인한 원격코드 실행 문제

·영향 ; 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

·관련 취약점 : Excel SerAuxErrBar Heap Overflow Vulnerability (CVE-2012-1885), Excel Memory Corruption Vulnerability(CVE-2012-1886), Excel SST Invalid Length Use After Free Vulnerability (CVE-2012-1887), Excel Stack Overflow Vulnerability (CVE-2012-2543)

이러한 취약점의 해결책으로는 아래 사이트를 통해 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다.

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)