반응형
2012년 9월 12일 MS 정기 보안업데이트가 공개되었다.
이번 업데이트에는 Microsoft Visual Studio 취약점과 Systems Management Server 취약점, 총 2개의 업데이트가 공개되었다.
※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.
1. MS12-061(중요) : Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584)
이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
- XSS 취약점(CVE-2012-1892)
이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
- XSS 취약점(CVE-2012-1892)
2. MS12-062(중요) : System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점(2741528)
이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
- 변형 XSS 취약점(CVE-2012-2536)
이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
- 변형 XSS 취약점(CVE-2012-2536)
- 2012년 누적 업데이트 현황
2012/08/20 - [Windows Update] - Microsoft 보안업데이트(2012년8월15일)
2012/07/13 - [Windows Update] - Microsoft 보안업데이트(2012년7월11일)
2012/06/14 - [Windows Update] - Microsoft 보안업데이트(2012년6월13일)
2012/06/06 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일)
2012/04/12 - [Windows Update] - Microsoft 보안업데이트(2012년4월11일)
2012/03/14 - [Windows Update] - Microsoft 보안업데이트(2012년3월14일)
2012/02/15 - [Windows Update] - Microsoft 보안업데이트(2012년2월15일)
2012/01/11 - [Windows Update] - Microsoft 보안업데이트(2012년1월11일)
- 참고자료 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1303
[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 권한상승
설명
- 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
- 관련취약점 :
- XSS 취약점(CVE-2012-1892) - 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1 - 영향 받지 않는 소프트웨어
- Microsoft Visual Studio .NET 2003 서비스 팩 1
- Microsoft Visual Studio 2005 서비스 팩 1
- Microsoft Visual Studio Team Foundation Server 2005 서비스 팩 1
- Microsoft Visual Studio 2008 서비스 팩 1
- Microsoft Visual Studio Team Foundation Server 2008 서비스 팩 1
- Microsoft Visual Studio 2010 서비스 팩 1
- Microsoft Visual Studio LightSwitch 2011
- Microsoft Visual Studio 2012
- Microsoft Visual Studio Team Foundation Server 2012
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS12-062] System Center Configuration Manager 에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 권한상승
설명
- 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재
- 관련취약점 :
- 변형 XSS 취약점(CVE-2012-2536) - 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Microsoft Systems Management Server 2003 서비스 팩 3
- Microsoft Systems Management Server 2003 서비스 팩 3 - 영향 받지 않는 소프트웨어
- Microsoft System Center Configuration Manager 2007 R2
- Microsoft System Center Configuration Manager 2007 R3
- Microsoft System Center 2012 Configuration Manager
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
'Windows Update' 카테고리의 다른 글
| Microsoft 보안업데이트(2012년10월10일) (0) | 2012.10.10 |
|---|---|
| [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일 (0) | 2012.09.24 |
| Microsoft 보안업데이트(2012년8월15일) (2) | 2012.08.20 |
| Microsoft 보안업데이트(2012년7월11일) (0) | 2012.07.13 |
| Microsoft 보안업데이트(2012년6월13일) (0) | 2012.06.14 |
댓글