[IT 알아보기]/보안 이슈

2012년 9월 MS 정기 보안업데이트 권고

이호스트ICT 2012. 9. 13. 13:40

[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한상승

설명

  • 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    - XSS 취약점(CVE-2012-1892)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1
  • 영향 받지 않는 소프트웨어
    - Microsoft Visual Studio .NET 2003 서비스 팩 1
    - Microsoft Visual Studio 2005 서비스 팩 1
    - Microsoft Visual Studio Team Foundation Server 2005 서비스 팩 1
    - Microsoft Visual Studio 2008 서비스 팩 1
    - Microsoft Visual Studio Team Foundation Server 2008 서비스 팩 1
    - Microsoft Visual Studio 2010 서비스 팩 1
    - Microsoft Visual Studio LightSwitch 2011
    - Microsoft Visual Studio 2012
    - Microsoft Visual Studio Team Foundation Server 2012

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS12-062] System Center Configuration Manager 에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한상승

설명

  • 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    - 변형 XSS 취약점(CVE-2012-2536)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어
    - Microsoft Systems Management Server 2003 서비스 팩 3
    - Microsoft Systems Management Server 2003 서비스 팩 3
  • 영향 받지 않는 소프트웨어
    - Microsoft System Center Configuration Manager 2007 R2
    - Microsoft System Center Configuration Manager 2007 R3
    - Microsoft System Center 2012 Configuration Manager

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

출처 : KISA