1. 개 요
2012년 05월 Microsoft 보안 공지 요약
☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms12-may
[MS 보안업데이트] 2012년 05월 MS 정기 보안업데이트 권고
☞ http://www.krcert.or.kr/kor/data/secNoticeList.jsp#none
[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
☞ http://erteam.nprotect.com/8
☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms12-may
[MS 보안업데이트] 2012년 05월 MS 정기 보안업데이트 권고
☞ http://www.krcert.or.kr/kor/data/secNoticeList.jsp#none
[쉽게 배우는 Microsoft Windows 보안 업데이트!!]
☞ http://erteam.nprotect.com/8
2. 업데이트 내용
[긴급]
[MS12-029] Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
취약점: RTF 불일치 취약점(CVE-2012-0183)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP 3
- Microsoft Office 2008 for Mac
- Microsoft Office 2008 for Mac 2011
- Microsoft Office Compatibility Pack SP2
- Microsoft Office Compatibility Pack SP3
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-029
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-029
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-030] Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점
취약점: Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)
OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)
여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)
Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)
Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)
Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점(CVE-2012-1847)
이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 5건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점을 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2010 SP1 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office 2008 for Mac 2011
- Microsoft Excel Viewer
- Microsoft Office Compatibility Pack SP2
- Microsoft Office Compatibility Pack SP3
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-030
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-030
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-031] Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점
취약점: VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Visio Viewer 2010 (32-bit editions)
- Microsoft Visio Viewer 2010 SP1(32-bit editions)
- Microsoft Visio Viewer 2010 (64-bit editions)
- Microsoft Visio Viewer 2010 SP1(64-bit editions)
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-031
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-031
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-032] TCP/IP의 취약점으로 인한 권한 상승 문제점
취약점: Windows 방화벽 우회 취약점(CVE-2012-0174)
TCP/IP Double Free 취약점(CVE-2012-0179)
이 보안 업데이트는 Microsoft Windows의 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 x64-based
- Windows Server 2008 R2 x64-based SP1
- Windows Server 2008 R2 Itanium-based
- Windows Server 2008 R2 Itanium-based SP1
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-032
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-032
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-033]Windows Partition Manager의 취약점으로 인한 권한 상승 문제점
취약점: 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 x64-based
- Windows Server 2008 R2 x64-based SP1
- Windows Server 2008 R2 Itanium-based
- Windows Server 2008 R2 Itanium-based SP1
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-033
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-033
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[긴급]
[MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트
취약점: TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)
TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)
.NET Framework 버퍼 할당 취약점(CVE-2012-0162)
.NET Framework 인덱스 비교 취약점(CVE-2012-0164)
GDI+ 레코드 유형 취약점(CVE-2012-0165)
GDI+ 힙 오버플로 취약점(CVE-2012-0167)
Silverlight Double-Free 취약점(CVE-2012-0176)
Windows 및 메시지 취약점(CVE-2012-0180)
키보드 레이아웃 파일 취약점(CVE-2012-0181)
스크롤 막대 계산 취약점(CVE-2012-1848)
이 보안 업데이트는 Microsoft Office, Microsoft Windows, Microsoft .NET Framework 및 Microsoft Silverlight의 공개된 취약점 3건과 비공개로 보고된 취약점 7건을 해결합니다. 가장 위험한 취약점은 사용자가 특수하게 조작된 문서를 열거나 TrueType 글꼴 파일을 포함하는 악의적인 웹 페이지를 방문할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit
- Windows Server 2008 for 32bit SP2 *
- Windows Server 2008 for x64-based SP2 *
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based *
- Windows Server 2008 R2 for x64-based SP1 *
- Windows Server 2008 R2 for Itanium-based
- Windows Server 2008 R2 for Itanium SP1
- Windows XP SP3 for Microsoft .NET Framework 3.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 3.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1 *
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1 *
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 4 *
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2010 SP1 (64-bit editions)
- Mac에 설치된 Microsoft Silverlight 4
- 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 4
- 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 4
- Mac에 설치된 Microsoft Silverlight 5
- 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 5
- 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 5
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 R2에 적용됩니다.
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-034
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-034
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[긴급]
[MS12-035] .NET Framework의 취약점으로 인한 원격 코드 실행 문제점
취약점: .NET Framework 직렬화 취약점(CVE-2012-0160)
.NET Framework 직렬화 취약점(CVE-2012-0161)
이 보안 업데이트는 .NET Framework에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3 for Microsoft .NET Framework 1.0 SP3
- Windows XP SP3 for Microsoft .NET Framework 1.1 SP1
- Windows XP SP3 for Microsoft .NET Framework 2.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 3.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 1.0 SP3
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 1.1 SP2
- Windows Vista SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 1.1 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 1.1 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 2.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 3.5 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1*
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1*
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 3.5.1
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 R2에 적용됩니다.
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-035
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-035
이호스트데이터센터 : http://www.ehostidc.co.kr[MS12-029] Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
취약점: RTF 불일치 취약점(CVE-2012-0183)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP 3
- Microsoft Office 2008 for Mac
- Microsoft Office 2008 for Mac 2011
- Microsoft Office Compatibility Pack SP2
- Microsoft Office Compatibility Pack SP3
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-029
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-029
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-030] Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점
취약점: Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)
OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)
여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)
Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)
Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)
Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점(CVE-2012-1847)
이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 5건을 해결합니다. 사용자가 특수하게 조작된 Office 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점을 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2010 SP1 (64-bit editions)
- Microsoft Office 2008 for Mac
- Microsoft Office 2008 for Mac 2011
- Microsoft Excel Viewer
- Microsoft Office Compatibility Pack SP2
- Microsoft Office Compatibility Pack SP3
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-030
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-030
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-031] Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점
취약점: VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Microsoft Visio Viewer 2010 (32-bit editions)
- Microsoft Visio Viewer 2010 SP1(32-bit editions)
- Microsoft Visio Viewer 2010 (64-bit editions)
- Microsoft Visio Viewer 2010 SP1(64-bit editions)
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-031
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-031
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-032] TCP/IP의 취약점으로 인한 권한 상승 문제점
취약점: Windows 방화벽 우회 취약점(CVE-2012-0174)
TCP/IP Double Free 취약점(CVE-2012-0179)
이 보안 업데이트는 Microsoft Windows의 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 x64-based
- Windows Server 2008 R2 x64-based SP1
- Windows Server 2008 R2 Itanium-based
- Windows Server 2008 R2 Itanium-based SP1
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-032
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-032
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[중요]
[MS12-033]Windows Partition Manager의 취약점으로 인한 권한 상승 문제점
취약점: 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
◈ 영향 받는 소프트웨어
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 x64-based
- Windows Server 2008 R2 x64-based SP1
- Windows Server 2008 R2 Itanium-based
- Windows Server 2008 R2 Itanium-based SP1
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-033
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-033
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[긴급]
[MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트
취약점: TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)
TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)
.NET Framework 버퍼 할당 취약점(CVE-2012-0162)
.NET Framework 인덱스 비교 취약점(CVE-2012-0164)
GDI+ 레코드 유형 취약점(CVE-2012-0165)
GDI+ 힙 오버플로 취약점(CVE-2012-0167)
Silverlight Double-Free 취약점(CVE-2012-0176)
Windows 및 메시지 취약점(CVE-2012-0180)
키보드 레이아웃 파일 취약점(CVE-2012-0181)
스크롤 막대 계산 취약점(CVE-2012-1848)
이 보안 업데이트는 Microsoft Office, Microsoft Windows, Microsoft .NET Framework 및 Microsoft Silverlight의 공개된 취약점 3건과 비공개로 보고된 취약점 7건을 해결합니다. 가장 위험한 취약점은 사용자가 특수하게 조작된 문서를 열거나 TrueType 글꼴 파일을 포함하는 악의적인 웹 페이지를 방문할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit
- Windows Server 2008 for 32bit SP2 *
- Windows Server 2008 for x64-based SP2 *
- Windows 7 for 32-bit
- Windows 7 for 32bit SP1
- Windows 7 for x64-based
- Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based *
- Windows Server 2008 R2 for x64-based SP1 *
- Windows Server 2008 R2 for Itanium-based
- Windows Server 2008 R2 for Itanium SP1
- Windows XP SP3 for Microsoft .NET Framework 3.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 3.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1 *
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1 *
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 4 *
- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2010 (32-bit editions)
- Microsoft Office 2010 SP1 (32-bit editions)
- Microsoft Office 2010 (64-bit editions)
- Microsoft Office 2010 SP1 (64-bit editions)
- Mac에 설치된 Microsoft Silverlight 4
- 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 4
- 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 4
- Mac에 설치된 Microsoft Silverlight 5
- 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 5
- 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 5
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 R2에 적용됩니다.
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-034
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-034
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[긴급]
[MS12-035] .NET Framework의 취약점으로 인한 원격 코드 실행 문제점
취약점: .NET Framework 직렬화 취약점(CVE-2012-0160)
.NET Framework 직렬화 취약점(CVE-2012-0161)
이 보안 업데이트는 .NET Framework에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
◈ 영향 받는 소프트웨어
- Windows XP SP3 for Microsoft .NET Framework 1.0 SP3
- Windows XP SP3 for Microsoft .NET Framework 1.1 SP1
- Windows XP SP3 for Microsoft .NET Framework 2.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 3.0 SP2
- Windows XP SP3 for Microsoft .NET Framework 4
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 1.0 SP3
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows XP Professional x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 for Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 x64 Edition SP2 for Microsoft .NET Framework 4
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 1.1 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 2.0 SP2
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 3.5 SP1
- Windows Server 2003 SP2 Itanium-based for Microsoft .NET Framework 4
- Windows Vista SP2 for Microsoft .NET Framework 1.1 SP2
- Windows Vista SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista SP2 for Microsoft .NET Framework 4
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 1.1 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Vista x64 Edition SP2 for Microsoft .NET Framework 4
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 1.1 SP1
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 2.0 SP2
- Windows 2008 for 32bit SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.0 SP2
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 3.5 SP1
- Windows Server 2008 for x64-based SP2 for Microsoft .NET Framework 4
- Windows Server 2008 for Itanium SP2 for for Microsoft .NET Framework 1.1 SP1
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 2.0 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 3.5 SP2
- Windows Server 2008 for Itanium SP2 for Microsoft .NET Framework 4
- Windows 7 for 32-bit for Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit for Microsoft .NET Framework 4
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 3.5.1
- Windows 7 for 32bit SP1 for Microsoft .NET Framework 4
- Windows 7 for x64-based for Microsoft .NET Framework 3.5.1
- Windows 7 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 3.5.1*
- Windows Server 2008 R2 for x64-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 3.5.1*
- Windows Server 2008 R2 for x64-based SP1 for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2 for Itanium-based for Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium SP1 for Microsoft .NET Framework 3.5.1
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션의 사용 여부에 관계없이 동일한 심각도로 지원 대상인 Windows Server 2008 R2에 적용됩니다.
- 참조 사이트
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-035
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-035
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 이호스트 IDC, XE_웹쉘삽입_취약점_분석결과_-_호스팅 (0) | 2012.05.16 |
|---|---|
| 이호스트 IDC, 공개_웹게시판(XE)_웹쉘삽입_취약점_조치_공문 (0) | 2012.05.16 |
| 이호스트 IDC, 그누보드 4 34 20 버전 웹쉘 삽입_분석 보고서 (0) | 2012.05.10 |
| 이호스트 IDC, 국내 공개 웹 게시판(그누보드) 취약점 주의 (0) | 2012.04.27 |
| 2012년 4월 Oracle Critical Patch Update 권고 (0) | 2012.04.19 |