[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제
영향
-
공격자가 영향 받는 시스템에 대해 권한상승
설명
-
공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
-
관련취약점 :
- XSS 취약점(CVE-2012-1892) -
영향 : 권한상승
-
중요도 : 중요
해당시스템
-
영향 받는 소프트웨어
- Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1 -
영향 받지 않는 소프트웨어
- Microsoft Visual Studio .NET 2003 서비스 팩 1
- Microsoft Visual Studio 2005 서비스 팩 1
- Microsoft Visual Studio Team Foundation Server 2005 서비스 팩 1
- Microsoft Visual Studio 2008 서비스 팩 1
- Microsoft Visual Studio Team Foundation Server 2008 서비스 팩 1
- Microsoft Visual Studio 2010 서비스 팩 1
- Microsoft Visual Studio LightSwitch 2011
- Microsoft Visual Studio 2012
- Microsoft Visual Studio Team Foundation Server 2012
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS12-062] System Center Configuration Manager 에서 발생하는 취약점으로 인한 권한상승 문제
영향
-
공격자가 영향 받는 시스템에 대해 권한상승
설명
-
공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
-
관련취약점 :
- 변형 XSS 취약점(CVE-2012-2536) -
영향 : 권한상승
-
중요도 : 중요
해당시스템
-
영향 받는 소프트웨어
- Microsoft Systems Management Server 2003 서비스 팩 3
- Microsoft Systems Management Server 2003 서비스 팩 3 -
영향 받지 않는 소프트웨어
- Microsoft System Center Configuration Manager 2007 R2
- Microsoft System Center Configuration Manager 2007 R3
- Microsoft System Center 2012 Configuration Manager
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
출처 : KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 2012년 10월 MS 정기 보안업데이트 권고 (0) | 2012.10.10 |
|---|---|
| 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2012.09.21 |
| 이호스트IDC,국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 권고 (0) | 2012.09.06 |
| 2012년 7월 Oracle Critical Patch Update 권고 (0) | 2012.07.19 |
| Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의 (0) | 2012.07.17 |