공지사항
2012년 10월 MS 정기 보안업데이트 권고
- 관리자
- 2012.10.10 17:05:32
- 2,634
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Word PAPX 섹션 손상 취약점(CVE-2012-0182)
- RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Office 2010 서비스 팩 1(32비트 에디션)
- Microsoft Office 2010 서비스 팩 1(64비트 에디션)
- Microsoft Word Viewer
- Microsoft Office 호환 기능 팩 서비스 팩 2, 3
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
o 영향 받지 않는 소프트웨어
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-064
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-064
[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 Microsoft Works를 사용하여, 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가
실행될 수 있는 취약점이 존재
o 관련취약점 :
- Works 힙 취약점(CVE-2012-2550)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-065
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-065
[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있는 취약점이 존재
o 관련취약점 :
- HTML 삭제 취약점(CVE-2012-2520)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft InfoPath 2007 서비스 팩 2, 3
- Microsoft InfoPath 2010 서비스 팩 1(32비트 에디션)
- Microsoft InfoPath 2010 서비스 팩 1(64비트 에디션)
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010(32비트)
- Microsoft Lync 2010(64비트)
- Microsoft Lync 2010 Attendee
- Microsoft SharePoint Server 2007 서비스 팩 2, 3 (32비트 에디션)
- Microsoft SharePoint Server 2007 서비스 팩 2, 3 (64비트 에디션)
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Groove Server 2010 서비스 팩 1
- Microsoft Windows SharePoint Services 3.0 서비스 팩 2(64비트 버전)
- Microsoft SharePoint Foundation 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
o 영향 받지 않는 소프트웨어
- Microsoft Communicator 2005
- Microsoft Communicator 2005 Web Access
- Microsoft Communicator 2007
- Microsoft Communicator 2007 Web Access
- Microsoft Communications Server 2007
- Microsoft Communications Server 2007 Speech Server
- Microsoft Communications Server 2007 R2
- Microsoft Communicator 2007 R2 Attendant
- Microsoft Communicator 2007 R2 Group Chat Admin
- Microsoft Communicator 2007 R2 Group Chat Client
- Microsoft Live Meeting 2007 콘솔
- Microsoft Communicator for Mac 2011
- Microsoft Communicator Mobile
- Microsoft Communicator Phone Edition
- Microsoft Lync Server 2010
- Microsoft Lync 2010 Attendant(32비트)
- Microsoft Lync 2010 Attendant(64비트)
- Microsoft Lync 2010 Group Chat
- Microsoft Lync Server 2010 Group Chat 소프트웨어 개발 키트
- Microsoft Lync for Mac 2011
- Microsoft Groove 2007 서비스 팩 2, 3
- Microsoft Groove Server 2007 서비스 팩 2, 3
- Microsoft InfoPath 2003 서비스 팩 3
- Microsoft Live Communications Server 2003
- Microsoft Live Communications Server 2005 서비스 팩 1
- Microsoft SharePoint Portal Server 2003 서비스 팩 3(32비트 에디션)
- Microsoft SharePoint Portal Server 2003 서비스 팩 3(64비트 에디션)
- Microsoft Speech Server 2004
- Microsoft Speech Server 2004 R2
- Microsoft Windows SharePoint Services 2.0(32비트 에디션)
- Microsoft Windows SharePoint Services 2.0(64비트 에디션)
- Microsoft SharePoint Workspace 2010 서비스 팩 1(32비트 에디션)
- Microsoft SharePoint Workspace 2010 서비스 팩 1(64비트 에디션)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-066
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-066
[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있는 취약점이 존재
o 관련취약점 :
- Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769,
CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1
o 영향 받지 않는 소프트웨어
- Microsoft FAST Search Server 2010 for Internal Applications
- Microsoft FAST Search Server 2010 for Internet Business
- Microsoft FAST Search Server 2010 for SharePoint Internet Sites
- FAST ESP 5.2
- FAST ESP 5.3
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-067
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-067
[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있는
취약점이 존재
o 관련취약점 :
- Windows 커널 정수 오버플로 취약점(CVE-2012-2529)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
o 영향 받지 않는 소프트웨어
- Windows8 32-bit
- Windows8 64-bit
- Windows Server 2012
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-068
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-068
[MS12-069] Kerberos 에서 발생하는 취약점으로 인한 서비스 거부 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 서비스 거부 유발
□ 설명
o 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있는
취약점이 존재
o 관련취약점 :
- Kerberos NULL 역참조 취약점(CVE-2012-2551)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
o 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows8 32-bit
- Windows8 64-bit
- Windows Server 2012
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-069
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-069
[MS12-070] SQL Server 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을
실행할 수 있는 취약점이 존재
o 관련취약점 :
- 변형 XSS 취약점(CVE-2012-2552)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft SQL Server 2000 Reporting Services 서비스 팩 2
- 고급 서비스가 포함된 Microsoft SQL Server 2005 Express Edition 서비스 팩 4
- Microsoft SQL Server 2005(32비트 시스템용) 서비스 팩 4
- Microsoft SQL Server 2005(x64기반 시스템용) 서비스 팩 4
- Microsoft SQL Server 2005(Itanium 기반 시스템용) 서비스 팩 4
- Microsoft SQL Server 2008(32비트 시스템용) 서비스 팩 2, 3
- Microsoft SQL Server 2008(x64 기반 시스템용) 서비스 팩 2, 3
- Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2, 3
- Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 1
- Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Microsoft SQL Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Microsoft SQL Server 2012(32비트 시스템용)
- Microsoft SQL Server 2012(x64 기반 시스템용)
o 영향 받지 않는 소프트웨어
- Microsoft SQL Server 2000 서비스 팩 4
- Microsoft SQL Server 2000 Itanium Edition 서비스 팩 4
- Microsoft SQL Server 2000 Analysis Services 서비스 팩 4
- Microsoft Windows Server 2003 서비스 팩 2의 Microsoft SQL Server 2000 Desktop Engine(MSDE)
- Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) 서비스 팩 4
- Microsoft SQL Server 2005 Express Edition 서비스 팩 4
- Microsoft SQL Server Management Studio Express(SSMSE) 2005
- Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 2
- Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 2
- Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Microsoft Data Engine(MSDE) 1.0
- Microsoft Data Engine(MSDE) 1.0 서비스 팩 4
- Microsoft Data Engine 1.0
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-070
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-070