서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2012년 1월 MS 정기 보안업데이트 권고
    등록일 2012-02-01 오후 5:28:00

    (주)서버이즈 보안팀에서 알려드립니다.

    2012년 1월 MS 정기 보안업데이트가 11일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.




    [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대한 보안기능 우회

    □ 설명
    o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH
    보안기능을 우회할 수 있는 취약점이 존재
    o 관련취약점 :
    - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001)
    o 영향 : 보안기능 우회
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-001
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-001


    [MS12-002] Windows Object Packager 의 취약점으로 인한 원격코드 실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o 사용자가 패키지 개체 열람시, 특수하게 제작된 실행파일이 동일 네트워크 상에 존재할 경우,
    원격코드가 실행될 수 있는 취약점이 존재
    o 관련취약점 :
    - Object Packager Insecure Executable Launching Vulnerability - (CVE-2012-0009)
    o 영향 : 원격코드실행
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    o 영향 받지 않는 소프트웨어
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-002
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-002


    [MS12-003] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 권한상승

    □ 설명
    o 시스템에 로그인된 사용자가 특수하게 제작된 프로그램을 실행할 경우, 권한상승이 될 수 있는
    취약점 존재
    o 관련취약점 :
    - CSRSS Elevation of Privilege Vulnerability - (CVE-2012-0005)
    o 영향 : 권한상승
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-003
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-003


    [MS12-004] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o 사용자가 특수하게 제작된 미디어 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    o 관련취약점 :
    - MIDI Remote Code Execution Vulnerability - (CVE-2012-0003)
    - DirectShow Remote Code Execution Vulnerability - (CVE-2012-0004)
    o 영향 : 원격코드실행
    o 중요도 : 긴급

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows XP 미디어 센터 에디션 2005 서비스 팩3 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows XP Professional 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows Server 2003 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2003 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows Server 2003 서비스 팩2 Itanium 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows Vista SP1, 서비스 팩2에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Vista 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows Server 2008 Itanium 서비스 팩2 에 구성된 Windows Multimedia Library
    및 DirectShow
    - Windows 7 서비스 팩0, 1 에 구성된 DirectShow
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 DirectShow
    o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 Windows Multimedia Library

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-004
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-004


    [MS12-005] Windows 에서 발생하는 취약점으로 인한 원격코드 실행 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

    □ 설명
    o 사용자가 특수하게 제작된 MS Office 파일을 열람할 경우, 원격코드가 실행될 수 있는
    취약점이 존재
    o 관련취약점 :
    - Assembly Execution Vulnerability - (CVE-2012-0013)
    o 영향 : 원격코드실행
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2**
    - Windows Server 2008 64-bit 서비스 팩2**
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1**
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에
    영향을 받지 않음

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-005
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-005


    [MS12-006] SSL/TLS 에서 발생하는 취약점으로 인한 정보유출 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대한 정보유출

    □ 설명
    o 공격자가 암호화된 트래픽을 가로챌 경우, 정보가 유출될 수 있는 취약점이 존재
    o 관련취약점 :
    - SSL and TLS Protocols Vulnerability - (CVE-2011-3389)
    o 영향 : 정보유출
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-006
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-006


    [MS12-007] AntiXSS Library 에서 발생하는 취약점으로 인한 정보유출 문제

    □ 영향
    o 공격자가 영향 받는 시스템에 대한 정보유출

    □ 설명
    o 공격자가 AntiXSS 라이브러리의 sanitization 모듈을 사용하는 웹사이트에 악성 스크립트를
    전송할 경우, 정보가 유출될 수 있는 취약점이 존재
    o 관련취약점 :
    - AntiXSS Library Bypass Vulnerability - (CVE-2012-0007)
    o 영향 : 정보유출
    o 중요도 : 중요

    □ 해당시스템
    o 영향 받는 소프트웨어
    - Microsoft Anti-Cross Site Scripting Library V3.x and Microsoft Anti-Cross Site
    Scripting Library V4.0

    □ 해결책
    o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

    □ 참조사이트
    o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-007
    o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-007



    참조 : 인터넷침해대응센터
  • 다음글 2012년 1월 Oracle Critical Patch Update 권고
    이전글 [MS 보안업데이트]2011년 12월 MS 정기 보안업데이트 권고