(주)서브이즈 보안팀에서 알려드립니다.
2012년 12월 MS 정기 보안업데이트가 12일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.
감사합니다.
[MS12-077] Internet Explorer 누적 보안 업데이트
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781)
- CMarkup 해제 후 사용 취약점(CVE-2012-4782)
- Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Internet Explorer 7
Internet Explorer 8
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Internet Explorer 9
Windows 8
Windows 8 64-bit
Windows Server 2012
Windows RT
Internet Explorer 10
영향 받지 않는 소프트웨어
Windows Server 2008 서버코어(Server Core)설치
Windows Server 2008 64-bit 서버코어(Server Core)설치
Windows Server 2008 R2 서버코어(Server Core)설치
Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
Windows Server 2012 서버코어(Server Core)설치
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-077
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-077
[MS12-078] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 제작된 문서파일 및 TrueType 및 OpenType 폰트를 포함하는 악의적인 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- OpenType 글꼴 구문 분석 취약점(CVE-2012-2556)
- TrueType 글꼴 구문 분석 취약점(CVE-2012-4786)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-078
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-078
[MS12-079] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 조작된 RTF파일을 직접 열람 하거나, 아웃룩을 이용하여 미리보기 및 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- Word RTF 'listoverridecount' 원격 코드 실행 취약점(CVE-2012-2539)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Office 2010 32비트 서비스 팩 0, 1
- Microsoft Office 2010 64비트 서비스 팩 0, 1
- Microsoft Word Viewer
- Microsoft Office 호환기능 팩 서비스 팩 2, 3
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
영향 받지 않는 소프트웨어
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Microsoft Word 2013 32비트
- Microsoft Word 2013 64비트
- Microsoft Word 2013 RT
- Microsoft Office Web Apps 2013
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-079
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-079
[MS12-080] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- RSS 피드로 인한 Exchange DoS 취약점(CVE-2012-4791)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Microsoft Exchange Server 2007 서비스 팩 3
- Microsoft Exchange Server 2010 서비스 팩 1, 2
영향 받지 않는 소프트웨어
- Microsoft Exchange Server 2003 서비스 팩 2
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-080
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-080
[MS12-081] Windows 파일 처리 구성요소에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 제작된 이름의 파일 및 폴더를 찾아볼 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- Windows 파일 이름 구문 분석 취약점(CVE-2012-4774)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
영향 받지 않는 소프트웨어
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-081
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-081
[MS12-082] DirectPlay에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 제작된 콘텐츠가 포함된 Office문서를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- DirectPlay 힙 오버플로 취약점(CVE-2012-1537)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
영향 받지 않는 소프트웨어
- Windows RT
- Server Core 설치 운영체제
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-082
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-082
[MS12-083] IP-HTTPS 구성 요소에서 발생하는 취약점으로 인한 보안 기능 우회 문제
영향
공격자가 영향 받는 시스템 대한 보안기능을 우회
설명
공격자가 해지된 인증서를 Microsoft DirectAccess 배포에서 일반적으로 사용되는 IP-HTTPS 서버에 제출할 경우, 보안기능을 우회 할 수 있는 취약점이 존재
관련취약점 :
- 해지된 인증서 우회 취약점(CVE-2012-2549)
영향 : 보안기능 우회
중요도 : 중요
해당시스템
영향 받는 소프트웨어
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩0, 1
- Windows Server 2012
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-083
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-083
참조 : 인터넷침해대응센터 |
: 고객센터 > 보안 업데이트
