본문 바로가기

벌새::Security

마이크로소프트(Microsoft) 2012년 9월 정기 보안 업데이트 (2012.9.12)

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 9월 보안 업데이트에서는 Microsoft Developer Tools, Microsoft Server Software 제품군에서 발견된 2건의 XSS 취약점 문제를 해결한 2개의 보안 패치가 포함되어 있습니다. 

   <Microsoft> 2012년 9월 Microsoft 보안 공지 요약 (2012.9.12)

 

이에 따라 일반 개인 사용자의 경우에는 2012년 9월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) 이외에 ActiveX killbit과 안정성 업데이트만 포함되었습니다.

 

1. MS12-061 : Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584) - 중요

 

  ■ CVE-2012-1892 : XSS 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

 

2. MS12-062 : System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점(2741528) - 중요

 

  ■ CVE-2012-2536 : 변형 XSS 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

 

그 외에 Windows 7 운영 체제를 기준으로 포함된 업데이트 내용은 다음과 같습니다.

 

(1) Windows 7용 업데이트(KB2719857) : You cannot use an USB RNDIS device to connect to a 3G or 4G network in Windows 7 or in Windows Server 2008 R2

 

해당 업데이트는 Windows 7 또는 Windows Server 2008 R2 운영 체제 환경에서 USB RNDIS 장치가 3G 또는 4G 네트워크에 연결하여 사용할 수 없는 문제를 해결하였습니다.

 

(2) Windows 7용 ActiveX killbit 업데이트 롤업(KB2736233)

 

해당 업데이트는 Cisco Secure Desktop, Cisco Hostscan, Cisco AnyConnect Secure Mobility Client 3종에서 사용하는 ActiveX 컨트롤 CLSID를 보안상의 이유로 삭제 처리를 하였습니다.

 

(3) Windows 7용 업데이트(KB2735855) : Network connection is slow when you run a WFP-based application on a computer that is running Windows 7 or Windows Server 2008 R2

 

해당 업데이트는 Windows 7 또는 Windows Server 2008 R2 운영 체제 환경에서 WFP 기반 어플리케이션이 동작할 경우 네트워크 연결이 느려지는 문제를 해결하였습니다.

 

(4) Windows 7용 업데이트(KB2741355) : You cannot start Windows Live Movie Maker 2012 when a graphics card that only supports DirectX 9 is installed on a Windows 7 or Windows Server 2008 R2-based computer

 

해당 업데이트는 Windows 7 또는 Windows Server 2008 R2 기반 컴퓨터에서 DirectX 9만 지원하는 그래픽 카드를 설치하였을 경우 Windows Live Movie Maker 2012 프로그램이 시작할 수 없는 문제를 해결하였습니다.

 

그러므로 모든 윈도우(Windows) 사용자는 반드시 윈도우 업데이트 기능을 이용하여 자동 또는 수동으로 최신 업데이트를 확인하여 제공되는 패치를 모두 설치하시고 컴퓨터를 이용하시기 바랍니다.