서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2012년 11월 MS 정기 보안업데이트 권고
    등록일 2012-11-15 오후 2:26:00

    (주)서브이즈 보안팀에서 알려드립니다.

    2012년 11월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.



    [MS12-071] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제



    영향

    •공격자가 영향 받는 시스템에 대해 완전한 권한 획득
    설명

    •사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    •관련취약점 :
    - CFormElement Use After Free Vulnerability (CVE-2012-1538)
    - CTreePos Use After Free Vulnerability (CVE-2012-1539)
    - CTreeNode Use After Free Vulnerability (CVE-2012-4775)
    •영향 : 원격코드 실행
    •중요도 : 긴급
    해당시스템

    •영향 받는 소프트웨어Windows Vista 서비스 팩2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows 7 서비스 팩0, 1

    Windows 7 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 64-bit 서비스 팩0, 1
    Internet Explorer 9



    •영향받지 않은 소프트웨어Windows XP 서비스 팩3

    Windows XP Professional 64-bit 서비스 팩2

    Windows Server 2003 서비스 팩2

    Windows Server 2003 64-bit 서비스 팩2

    Windows Server 2003 Itanium 서비스 팩2
    Internet Explorer 6

    Internet Explorer 7

    Internet Explorer 8

    Windows Vista 서비스 팩2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows Server 2008 Itanium 서비스 팩2
    Internet Explorer 7

    Internet Explorer 8

    Windows 7 서비스 팩0, 1

    Windows 7 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 Itanium 서비스 팩0, 1
    Internet Explorer 8

    Windows 8

    Windows 8 64-bit

    Windows Sever 2012

    Windows RT
    Internet Explorer 10

    Windows Server 2008 서버코어(Server Core)설치

    Windows Server 2008 64-bit 서버코어(Server Core)설치

    Windows Server 2008 R2 서버코어(Server Core)설치

    Windows Server 2008 R2 64-bit 서버코어(Server Core)설치

    Windows Server 2012 서버코어(Server Core)설치




    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-071
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-071

    [MS12-072] Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제



    영향

    •공격자가 영향 받는 시스템에 대해 완전한 권한 획득
    설명

    •사용자가 특수하게 제작된 서류가방을 탐색할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    •관련취약점 :
    - Windows Briefcase Integer Underflow Vulnerability (CVE-2012-1527)
    - Windows Briefcase Integer Overflow Vulnerability (CVE-2012-1528)
    •영향 : 원격코드 실행
    •중요도 : 긴급
    해당시스템

    •영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows 8
    - Windows 8 64-bit
    - Windows Sever 2012
    •영향 받지 않는 소프트웨어
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-072
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-072

    [MS12-073] IIS(Internet Information Services)에서 발생하는 취약점으로 인한 정보유출 문제



    영향

    •공격자가 영향 받는 시스템에 대한 정보유출
    설명

    •공격자가 특수하게 제작된 FTP명령어를 전송할 경우, 정보유출이 발생할 수 있는 취약점이 존재
    •관련취약점 :
    - Password Disclosure Vulnerability (CVE-2012-2531)
    - FTP Command Injection Vulnerability (CVE-2012-2532)
    •영향 : 권한상승
    •중요도 : 중요
    해당시스템

    •영향 받는 소프트웨어Windows Vista 서비스 팩2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows Server 2008 서버코어(Server Core)설치

    Windows Server 2008 64-bit 서버코어(Server Core)설치
    IIS 7.0 - FTP Service 7.0, 7.5

    Windows 7 서비스 팩0, 1

    Windows 7 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 Itanium 서비스 팩0, 1

    Windows Server 2008 R2 서버코어(Server Core)설치

    Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
    IIS 7.5 - FTP Service 7.5



    •영향 받지 않는 소프트웨어Windows XP 서비스 팩3
    IIS 5.1 - FTP Service 5.1

    Windows XP Professional 64-bit 서비스 팩2

    Windows Server 2003 서비스 팩2

    Windows Server 2003 64-bit 서비스 팩2

    Windows Server 2003 Itanium 서비스 팩2
    IIS 6.0 - FTP Service 6.0

    Windows Vista 서비스 팩2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows Server 2008 Itanium 서비스 팩2
    IIS 7.0 - FTP Service 6.0

    IIS 7.5 - FTP Service 6.0

    Windows 8

    Windows 8 64-bit

    Windows Sever 2012
    IIS 8.0

    Windows RT



    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-073
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-073

    [MS12-074] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제



    영향

    •공격자가 영향 받는 시스템에 대해 완전한 권한 획득
    설명

    •공격자는 사용자에게 악의적인 프록시 자동설정 파일을 사용하도록 유도하여, 실행중인 프로그램에 코드를 삽입시켜 원격코드가 실행될 수 있는 취약점이 존재
    •관련취약점 :
    - Reflection Bypass Vulnerability (CVE-2012-1895)
    - Code Access Security Info Disclosure Vulnerability (CVE-2012-1896)
    - .NET Framework Insecure Library Loading Vulnerability (CVE-2012-2519)
    - Web Proxy Auto-Discovery Vulnerability (CVE-2012-4776)
    - WPF Reflection Optimization Vulnerability (CVE-2012-4777)
    •영향 : 원격코드 실행
    •중요도 : 긴급
    해당시스템

    •영향 받는 소프트웨어Windows XP 서비스 팩3
    Microsoft .NET Framework 1.0 서비스 팩3

    Microsoft .NET Framework 1.1 서비스 팩1

    Microsoft .NET Framework 2.0 서비스 팩2

    Microsoft .NET Framework 4

    Windows XP Professional 64-bit 서비스 팩2

    Windows Server 2003 서비스 팩2

    Windows Server 2003 64-bit 서비스 팩2

    Windows Server 2003 서비스 팩2 Itanium

    Windows Vista 서비스 팩 2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows Server 2008 Itanium 서비스 팩2
    Microsoft .NET Framework 1.1 서비스 팩1

    Microsoft .NET Framework 2.0 서비스 팩2

    Microsoft .NET Framework 4

    Windows 7 서비스 팩0, 1

    Windows 7 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 64-bit 서비스 팩0, 1

    Windows Server 2008 R2 Itanium 서비스 팩0, 1
    Microsoft .NET Framework 3.5.1

    Microsoft .NET Framework 4

    Windows Vista 서비스 팩 2

    Windows Vista 64-bit 서비스 팩2

    Windows Server 2008 서비스 팩2

    Windows Server 2008 64-bit 서비스 팩2

    Windows 7 서비스 팩1

    Windows 7 64-bit 서비스 팩1

    Windows Server 2008 R2 64-bit 서비스 팩1

    Windows RT
    Microsoft .NET Framework 4.5

    Windows 8

    Windows Sever 2012
    Microsoft .NET Framework 3.5

    Microsoft .NET Framework 4.5



    •영향 받지 않는 소프트웨어
    - Microsoft .NET Framework 3.0 서비스 팩2
    - Microsoft .NET Framework 3.5 서비스 팩1
    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-074
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-074

    [MS12-075] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제



    영향

    •공격자가 영향 받는 시스템에 대해 완전한 권한 획득
    설명

    •사용자가 특수하게 제작된 문서를 열람하거나 트루타입폰트가 포함된 악성 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    •관련취약점 :
    - Win32k Use After Free Vulnerability – (CVE-2012-2530)
    - Win32k Use After Free Vulnerability – (CVE-2012-2553)
    - TrueType Font Parsing Vulnerability – (CVE-2012-2897)
    •영향 : 원격코드 실행
    •중요도 : 긴급
    해당시스템

    •영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    - Windows8 32-bit
    - Windows8 64-bit
    - Windows Server 2012
    - Windows RT
    •영향 받지 않는 소프트웨어
    - Windows Server 2008 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 64-bit 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 (서버코어 설치)
    - Windows Server 2012 (서버코어 설치)
    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-075
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-075

    [MS12-076] Excel에서 발생하는 취약점으로 인한 원격코드 실행 문제



    영향

    •공격자가 영향 받는 시스템에 대해 완전한 권한 획득
    설명

    •사용자가 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    •관련취약점 :
    - Excel SerAuxErrBar Heap Overflow Vulnerability (CVE-2012-1885)
    - Excel Memory Corruption Vulnerability – (CVE-2012-1886)
    - Excel SST Invalid Length Use After Free Vulnerability – (CVE-2012-1887)
    - Excel Stack Overflow Vulnerability – (CVE-2012-2543)
    •영향 : 원격코드 실행
    •중요도 : 중요
    해당시스템

    •영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 2, 3
    - Microsoft Office 2010 서비스팩1(32비트 에디션)
    - Microsoft Office 2010 서비스팩1(64비트 에디션)
    - Mac환경에서 동작하는 Microsoft Office 2008
    - Mac2011 환경에서 동작하는 Microsoft Office
    - Microsoft Excel Viewer
    - Microsoft Office Compatibility Pack 서비스 팩 2, 3
    •영향 받지 않는 소프트웨어
    - Microsoft Excel Web App 2010 서비스 팩 1
    - Microsoft Excel 2013(32비트 에디션)
    - Microsoft Excel 2013(64비트 에디션)
    - Microsoft Excel 2013 RT
    - Microsoft Excel Web App 2013
    - Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (32비트 에디션)환경에서 동작하는 엑셀 서비스
    - Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (64비트 에디션)환경에서 동작하는 엑셀 서비스
    - Microsoft Office SharePoint Server 2010 서비스 팩 1 환경에서 동작하는 엑셀 서비스
    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
    참조사이트

    •영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-076
    •한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-076



    참조 : 인터넷침해대응센터
  • 다음글 [MS 보안업데이트]2012년 12월 MS 정기 보안업데이트 권고
    이전글 [MS 보안업데이트]2012년 10월 MS 정기 보안업데이트 권고
카피