[IT 알아보기]/보안 이슈

[MS 보안업데이트] 2012년 1월 MS 정기 보안업데이트 권고

이호스트ICT 2012. 1. 20. 09:02

 
[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대한 보안기능 우회
□ 설명
  o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH
     보안기능을 우회할 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001)
  o 영향 : 보안기능 우회
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-002] Windows Object Packager 의 취약점으로 인한 원격코드 실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
  o 사용자가 패키지 개체 열람시, 특수하게 제작된 실행파일이 동일 네트워크 상에 존재할 경우,
     원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Object Packager Insecure Executable Launching Vulnerability - (CVE-2012-0009)
  o 영향 : 원격코드실행
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
  o 영향 받지 않는 소프트웨어
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-003] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
  o 시스템에 로그인된 사용자가 특수하게 제작된 프로그램을 실행할 경우, 권한상승이 될 수 있는
     취약점 존재
  o 관련취약점 :
    - CSRSS Elevation of Privilege Vulnerability - (CVE-2012-0005)
  o 영향 : 권한상승
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
  o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-004] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
  o 사용자가 특수하게 제작된 미디어 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - MIDI Remote Code Execution Vulnerability - (CVE-2012-0003)
    - DirectShow Remote Code Execution Vulnerability - (CVE-2012-0004)
  o 영향 : 원격코드실행
  o 중요도 : 긴급
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows XP 미디어 센터 에디션 2005 서비스 팩3 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows XP Professional 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2003 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2003 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2003 서비스 팩2 Itanium 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Vista SP1, 서비스 팩2에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Vista 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2008 Itanium 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows 7 서비스 팩0, 1 에 구성된 DirectShow
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 DirectShow
  o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 Windows Multimedia Library
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-005] Windows 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
  o 사용자가 특수하게 제작된 MS Office 파일을 열람할 경우, 원격코드가 실행될 수 있는
     취약점이 존재
  o 관련취약점 :
    - Assembly Execution Vulnerability - (CVE-2012-0013)
  o 영향 : 원격코드실행
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2**
    - Windows Server 2008 64-bit 서비스 팩2**
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1**
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
     ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 
         영향을 받지 않음
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-006] SSL/TLS 에서 발생하는 취약점으로 인한 정보유출 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출
□ 설명
  o 공격자가 암호화된 트래픽을 가로챌 경우, 정보가 유출될 수 있는 취약점이 존재
  o 관련취약점 :
    - SSL and TLS Protocols Vulnerability - (CVE-2011-3389)
  o 영향 : 정보유출
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS12-007] AntiXSS Library 에서 발생하는 취약점으로 인한 정보유출 문제
□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출
□ 설명
  o 공격자가 AntiXSS 라이브러리의 sanitization 모듈을 사용하는 웹사이트에 악성 스크립트를
     전송할 경우, 정보가 유출될 수 있는 취약점이 존재
  o 관련취약점 :
    - AntiXSS Library Bypass Vulnerability - (CVE-2012-0007)
  o 영향 : 정보유출
  o 중요도 : 중요
□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Anti-Cross Site scripting Library V3.x and Microsoft Anti-Cross Site
       scripting Library V4.0
□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
 
※ 사용자 윈도우 보안업데이트 방법

① 시작 -> 제어판 -> 자동 업데이트(Windows Update)를 클릭하여 자동업데이트 설정 창을 띄운 후,
   업데이트 방법 중  "자동(권장)"을 권장하며 시간은 자신이 컴퓨터를 자주 사용하는 시간을 설정하면
   됩니다.
                  
                                                  < XP >       
     
                                                  < Vista, Windows 7 >
② 위의 설정이 적용되면 시스템은 자동으로 업데이트 사항을 체크하여 업데이트 할 내용이 있으면
    화면 오른쪽 하단에 아래의 그림과 같이 “새 업데이트가 설치" 가 준비되었음을 표시해 줍니다.
    해당 아이콘을 더블클릭하면 윈도우즈 보안패치 업데이트가 진행 됩니다.
                     
 
 
출처 : KISA