본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11)

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 7일 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Visual Basic 개발자 도구 제품군에서 발견된 16건의 보안 취약점 문제를 해결한 9개의 보안 패치가 포함되었습니다. 

   <Microsoft> 2012년 7월 Microsoft 보안 공지 요약 (2012.7.11)

 

이번 업데이트에서는 2012년 5월경 최초 확인된 Microsoft XML Core Services의 취약점을 이용한 원격 코드 실행 관련 제로데이(0-Day) 취약점(CVE-2012-1889)에 대한 공식 보안 패치(MS12-043)가 포함되어 있습니다. 

당시 임시 해결책으로 제공된 "Microsoft Fix it 50897"을 설치한 사용자는 제어판에서 "CVE-2012-1889" 항목이 3개가 등록되어 있는 것을 확인할 수 있습니다.

 

그러므로 MS12-043 보안 패치를 설치하기 앞서 반드시 "Microsoft Fix it 50898" 파일을 다운로드하여 해제를 하시고 공식 보안 패치를 적용하시기 바랍니다.

 

  WinSocketA.dll 파일을 이용한 LSP(Layered Service Provider) 변경을 하는 악성코드 유포 주의 (2012.7.1)

 

특히 해당 제로데이(0-Day) 취약점을 이용하여 국내 웹 사이트를 중심으로 사이버 범죄자들의 공격이 활발하게 이루어지고 있으므로 반드시 보안 패치를 설치하시기 바랍니다.

 

또 다른 이슈로는 특정 표적에 대해 제한적이고 지속적인 공격에 이용되고 있는 Visual Basic for Applications의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-1854)에 대한 보안 패치(MS12-046)가 포함되었습니다.

 

해당 공격은 악의적으로 조작된 DLL 파일과 동일한 디렉토리(Directory)에 있는 정상적인 Microsoft Office 문서 파일을 실행할 경우 원격 코드 실행이 가능한 Binary Planting(DLL 사전 로드 공격)을 허용하는 문제 "Microsoft 보안 권고 (2269637) : 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점" 내용과 연관되어 있으므로 참고하시기 바랍니다.

 

1. MS12-043 : Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2722479) - 긴급

 

  ■ CVE-2012-1889 : MSXML 초기화되지 않은 메모리 손상 취약점

 

이 보안 업데이트는 일반에 공개된 Microsoft XML Core Services의 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

 

2. MS12-044 : Internet Explorer 누적 보안 업데이트(2719177) - 긴급

 

  ■ CVE-2012-1522 : 캐시된 개체 원격 코드 실행 취약점

  ■ CVE-2012-1524 : 특성 제거 원격 코드 실행 취약점

 

이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS12-045 : Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2698365) - 긴급

 

  ■ CVE-2012-1891 : ADO Cachesize 힙 오버플로 RCE 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

4. MS12-046 : Visual Basic for Applications의 취약점으로 인한 원격 코드 실행 문제점(2707960) - 중요

 

  ■ CVE-2012-1854 : Visual Basic for Applications의 안전하지 않은 라이브러리 로드 취약점

 

이 보안 업데이트는 Microsoft Visual Basic for Applications의 공개된 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 디렉터리에 있는 합법적인 Microsoft Office 파일(예: .docx 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 사용자가 관리자 권한의 사용자 권한으로 로그온한 경우 공격자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

5. MS12-047 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2718523) - 중요

 

  ■ CVE-2012-1890 : 키보드 레이아웃 취약점
  ■ CVE-2012-1893 : Win32k 부정확한 유형 처리 취약점

 

이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

6. MS12-048 : Windows 셸의 취약점으로 인한 원격 코드 실행 문제점(2691442) - 중요

 

  ■ CVE-2012-0175 : 명령 주입 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 이름을 가진 파일 또는 디렉터리를 열 경우 이 취약점으로 인해 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

7. MS12-049 : TLS의 취약점으로 인한 정보 유출 문제점(2655992) - 중요

 

  ■ CVE-2012-1870 : TLS 프로토콜 취약점

 

이 보안 업데이트는 TLS의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우 정보가 노출되도록 할 수 있습니다. CBC 모드를 사용하지 않는 모든 암호 그룹은 영향을 받지 않습니다.

 

8. MS12-050 : SharePoint의 취약점으로 인한 권한 상승 문제점(2695502) - 중요

 

  ■ CVE-2012-1858 : HTML 삭제 취약점
  ■ CVE-2012-1859 : XSS scriptresx.ashx 취약점
  ■ CVE-2012-1860 : SharePoint 검색 범위 취약점
  ■ CVE-2012-1861 : SharePoint 사용자 이름 스크립트 취약점
  ■ CVE-2012-1863 : SharePoint 반영된 목록 매개 변수 취약점

 

이 보안 업데이트는 Microsoft SharePoint 및 Windows SharePoint Services에서 발견되어 공개적으로 보고된 취약점 1건과 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하여 대상 SharePoint 사이트로 유인된 경우 권한 상승 문제가 발생할 수 있습니다.

 

9. MS12-051 : Microsoft Office for Mac의 취약점으로 인한 권한 상승 문제점(2721015) - 중요

 

  ■ CVE-2012-1894 : Office for Mac 잘못된 폴더 권한 취약점

 

이 보안 업데이트는 Microsoft Office for Mac의 공개된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 악의적인 실행 파일을 배치하고 나중에 다른 사용자가 로그인하여 악의적인 실행 파일을 실행할 경우 권한 상승이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

그 외의 소식으로는 국가 차원에서 제작된 것으로 추정되는 Flame 악성코드 유포에 활용된 마이크로소프트(Microsoft) 인증서 보안 강화와 관련하여 RSA 키가 1,024 바이트(Bits)보다 짧을 것을 2012년 8월경까지 모두 폐기하고 있으며, 이에 따라 자동 업데이트를 통해 다음과 같은 신뢰할 수 없는 중간 인증 기관(intermediate CA certificates) 28종이 대체되었습니다.

 

  <Windows PKI Blog> RSA keys under 1024 bits are blocked (2012.6.11)

 

  Microsoft Security Advisory (2728973) : Unauthorized Digital Certificates Could Allow Spoofing (2012.7.10)

  1. Microsoft Genuine Windows Phone Public Preview CA01
  2. Microsoft IPTVe CA
  3. Microsoft Online CA001
  4. Microsoft Online Svcs BPOS APAC CA1
  5. Microsoft Online Svcs BPOS APAC CA2
  6. Microsoft Online Svcs BPOS APAC CA3
  7. Microsoft Online Svcs BPOS APAC CA4
  8. Microsoft Online Svcs BPOS APAC CA5
  9. Microsoft Online Svcs BPOS APAC CA6
  10. Microsoft Online Svcs BPOS CA1
  11. Microsoft Online Svcs BPOS CA2
  12. Microsoft Online Svcs BPOS CA2 (2 certificates)
  13. Microsoft Online Svcs BPOS EMEA CA1
  14. Microsoft Online Svcs BPOS EMEA CA2
  15. Microsoft Online Svcs BPOS EMEA CA3
  16. Microsoft Online Svcs BPOS EMEA CA4
  17. Microsoft Online Svcs BPOS EMEA CA5
  18. Microsoft Online Svcs BPOS EMEA CA6
  19. Microsoft Online Svcs CA1 (2 certificates)
  20. Microsoft Online Svcs CA3 (2 certificates)
  21. Microsoft Online Svcs CA4 (2 certificates)
  22. Microsoft Online Svcs CA5 (2 certificates)
  23. Microsoft Online Svcs CA6

또 다른 소식으로는 Windows Vista, Windows 7 운영 체제에서 지원하는 윈도우 사이드바(Windows Sidebar)와 윈도우 가젯(Windows Gadgets)의 취약점 문제로 인한 원격 코드 실행이 가능한 문제가 발견되었습니다.

 

  Microsoft 보안 권고 : 가젯(Gadgets) 원격 코드 취약점 (2012.7.11)

 

이에 따라 마이크로소프트(Microsoft)사에서는 공식 보안 패치가 제공될 때까지 "Microsoft Fix it 50906"을 이용하여 임시로 바탕 화면 가젯 기능을 사용하지 못하게 차단하도록 지원하고 있으므로 참고하시기 바랍니다.