본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2012년 10월 정기 보안 업데이트 (2012.10.10)

반응형

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 10월 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft Server Software, Microsoft SQL Server, Microsoft Lync 제품군에서 발견된 20건의 보안 취약점 문제를 해결한 7개의 보안 패치가 포함되어 있습니다. 

   <Microsoft> 2012년 10월 Microsoft 보안 공지 요약 (2012.10.10)

 

이번 업데이트에서 주목한 부분으로는 MS12-064 긴급 보안 패치를 통해 CVE-2012-2528 보안 취약점 문제를 해결하였으며, 해당 취약점은 악의적으로 조작된 RTF 파일 첨부 파일을 실행하였을 경우 원격 코드 실행이 가능하므로 차후 악성코드로 제작되어 악용될 소지가 매우 높습니다.

 

또한 MS12-066 보안 패치를 통해 문제가 해결된 HTML 삭제 취약점(CVE-2012-2520)은 실제 제한적인 타켓 공격에 사용되고 있는 것으로 알려져 있으므로 주의할 필요가 있습니다.

 

마지막으로 MS12-067 보안 패치는 이미 공개된 Oracle 관련 다중 취약점 문제를 해결하였으며, 공격자가 악의적인 콘텐츠를 Sharepoint 서버에 업로드할 수 있도록 허용함으로 인해 인덱스된 FAST Search 서버는 결과적으로 원격 코드 실행할 수 있는 문제가 발생할 수 있습니다.

 

그 외에 2012년 7월 업데이트 추가된 MS12-043 보안 패치가 Windows 8 운영 체제에서 Microsoft XML Core Services 4.0 취약점으로 인한 원격 코드 실행이 가능한 문제를 해결하기 위하여 업데이트 되었습니다.

 

1. MS12-064 : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2742319) - 긴급

 

  ■ CVE-2012-0182 : Word PAPX 섹션 손상 취약점

  ■ CVE-2012-2528 : RTF 파일 listid Use-After-Free 취약점

 

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

2. MS12-065 : Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점(2754670) - 중요

 

  ■ CVE-2012-2550 : Works 힙 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Works의 취약점을 해결합니다. Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 사용자가 열면 이 취약점으로 인해 원격 코드 실행이 허용됩니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS12-066 : HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점(2741517) - 중요

 

  ■ CVE-2012-2520 : HTML 삭제 취약점

 

이 보안 업데이트는 Microsoft Office, Microsoft Communications Platforms, Microsoft Server 소프트웨어 및 Microsoft Office Web Apps의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 때 권한이 상승되도록 할 수 있습니다.

 

4. MS12-067 : FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행(2742321) - 중요

 

  ■ CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110 : Oracle Outside In에 포함된 다중 취약점을 이용한 원격 코드 실행

 

이 보안 업데이트는 Microsoft FAST Search Server 2010 for SharePoint의 공개된 취약점을 해결합니다. 이 취약점은 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격 코드를 실행하도록 허용할 수 있습니다. FAST Search Server for SharePoint는 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 Advanced Filter Pack은 사용되지 않습니다.

 

5. MS12-068 : Windows 커널의 취약점으로 인한 권한 상승 문제점(2724197) - 중요

 

  ■ CVE-2012-2529 : Windows 커널 정수 오버플로 취약점

 

이 보안 업데이트는 Windows 8 및 Windows Server 2012를 제외하고 지원 대상인 모든 Microsoft Windows 릴리스에서 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다.

 

공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

6. MS12-069 : Kerberos의 취약점으로 인한 서비스 거부 문제점(2743555) - 중요

 

  ■ CVE-2012-2551 : Kerberos NULL 역참조 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

 

7. MS12-070 : SQL Server의 취약점으로 인한 권한 상승 문제점(2754849) - 중요

 

  ■ CVE-2012-2552 : 변형 XSS 취약점

 

이 보안 업데이트는 비공개적으로 보고된 SSRS(SQL Server Reporting Services) 실행 Microsoft SQL Server의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다. 공격자는 특수하게 조작된 링크를 사용자에게 보내고 링크를 클릭하도록 유도하는 방식으로 이 취약점을 악용할 수 있습니다. 또한 공격자는 이 취약점을 악용하는 웹 페이지를 포함하는 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다.

 

보안 취약점 패치 이외에 Windows 7용 안정성 업데이트 9종에 대한 정보는 다음과 같습니다.

 

(1) Windows 7용 업데이트(KB2661254) : Microsoft Security Advisory (2661254) - Update For Minimum Certificate Key Length

 

Windows 시스템에서 1,024 Bits 길이보다 짧은 RSA 키값을 가지는 인증서 사용을 제한함으로써 최소 암호화 수준을 증가시켜, 공격자가 인증서 복제, Spoof Content 사용, 피싱(Phishing) 공격, MITM 공격으로부터 시스템을 보호할 수 있습니다.

 

(2) Windows 7용 업데이트(KB2756822) : October 2012 cumulative time zone update for Windows operating systems

 

컴퓨터 시계가 2012년의 정확한 날짜에 맞게 자동 조정되어, 일부 국가의 변경된 일광 절약 시간제 및 표준 시간대로 인해 발생하는 문제를 해결합니다.

 

(3) Windows 7용 업데이트(KB2647753) : Description of an update rollup for the printing core components in Windows 7 and in Windows Server 2008 R2

 

Windows 7, Windows Server 2008 R2 운영 체제에서 프린팅 핵심 구성 요소들의 롤업 업데이트입니다.

 

(4) Windows 7용 업데이트(KB2729094) : An update for the Segoe UI symbol font in Windows 7 and in Windows Server 2008 R2 is available

 

Windows 7, Windows Server 2008 R2 운영 체제에서 사용하는 Segoe UI Symbol 폰트 업데이트입니다.

 

(5) Windows 7용 업데이트(KB2731771) : An update that provides new APIs for conversion between local time and UTC in Windows 7 or in Windows Server 2008 R2 is available

 

Windows 7, Windows Server 2008 R2 운영 체제에서 사용할 수 있는 Local Time과 Coordinated Universal Time(UTC) 간의 통신을 위한 새로운 API를 제공합니다.

 

(6) Windows 7용 업데이트(KB2732487) : "0x0000000a" Stop error code when you resume a Windows 7-based computer from sleep or from hibernation

 

절전 또는 최대 절전 모드에서 Windows 7 기반 컴퓨터를 재시작할 경우 "0x0000000a" 중지 오류 코드가 발생하는 문제를 해결하였습니다.

 

(7) Windows 7용 업데이트(KB2732500) : "E_UNEXPECTED 0x8000ffff" error when you try to restore a system by using System Recovery Options in Windows 7

 

Windows 7 운영 체제의 시스템 복원 기능을 이용할 경우 "E_UNEXPECTED 0x8000ffff" 에러가 발생하는 문제를 해결하였습니다.

 

(8) Windows 7용 업데이트(KB2739159) : Files are corrupted after you encrypt them with ECC certificates by using the EFS feature in Windows 7 or in Windows Server 2008 R2

 

Encrypting Files System(EFS) 기능을 사용하는 Windows 7 또는 Windows Server 2008 R2 운영 체제에서 Elliptic curve cryptography(ECC) 인증서를 포함한 암호화 이후 파일이 손상되는 문제를 해결하였습니다.

 

(9) Windows 7용 업데이트(KB2749655) : Microsoft Security Advisory - Compatibility issues affecting signed Microsoft binaries

 

적절한 타임스탬프 속성이 없이 Microsoft에 의해 생성된 디지털 인증서가 서명된 Microsoft 핵심 구성요소와 소프트웨어 바이너리에 사용되는데, 이로 인하여 바이너리와 Microsoft Windows에 호환성 문제를 유발하는 문제를 해결하였습니다.

 

그러므로 윈도우(Windows) 사용자는 반드시 윈도우 업데이트 기능을 이용하여 자동 또는 수동으로 제공되는 모든 업데이트를 설치하시고 컴퓨터를 이용하시기 바랍니다.

 

728x90
반응형