Microsoft 보안업데이트(2012년10월10일)

2012년 10월 10일 MS 정기 보안업데이트가 공개되었다.
이번 업데이트에는 Windows와 Internet Explorer 취약점, Office 취약점 등 긴급 1건, 중요6건의 총 7개의 업데이트가 공개되었다.

※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS12-064(긴급) : Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

- Word PAPX 섹션 손상 취약점(CVE-2012-0182)

- RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)

2. MS12-065(중요) : Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점 (2754670)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Works의 취약점을 해결합니다. Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 사용자가 열면 이 취약점으로 인해 원격 코드 실행이 허용됩니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

- Works 힙 취약점(CVE-2012-2550)

3. MS12-066(중요) : HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점 (2741517)

이 보안 업데이트는 Microsoft Office, Microsoft Communications Platforms, Microsoft Server 소프트웨어 및 Microsoft Office Web Apps의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 때 권한이 상승되도록 할 수 있습니다.

- HTML 삭제 취약점(CVE-2012-2520)

4. MS12-067(중요) : FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 (2742321)

이 보안 업데이트는 Microsoft FAST Search Server 2010 for SharePoint의 공개된 취약점을 해결합니다. 이 취약점은 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격 코드를 실행하도록 허용할 수 있습니다. FAST Search Server for SharePoint는 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 Advanced Filter Pack은 사용되지 않습니다.

- CVE-2012-1766

- CVE-2012-1767

- CVE-2012-1768

- CVE-2012-1769

- CVE-2012-1770

- CVE-2012-1771

- CVE-2012-1772

- CVE-2012-1773

- CVE-2012-3106

- CVE-2012-3107

- CVE-2012-3108

- CVE-2012-3109

- CVE-2012-3110

5. MS12-068(중요) : Windows 커널의 취약점으로 인한 권한 상승 문제점 (2724197)

이 보안 업데이트는 Windows 8 및 Windows Server 2012를 제외하고 지원 대상인 모든 Microsoft Windows 릴리스에서 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다. 

- Windows 커널 정수 오버플로 취약점(CVE-2012-2529)

6. MS12-069(중요) : Kerberos의 취약점으로 인한 서비스 거부 문제점 (2743555)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

- Kerberos NULL 역참조 취약점(CVE-2012-2551)

7. MS12-070(중요) : SQL Server의 취약점으로 인한 권한 상승 문제점 (2754849)

이 보안 업데이트는 비공개적으로 보고된 SSRS(SQL Server Reporting Services) 실행 Microsoft SQL Server의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다. 공격자는 특수하게 조작된 링크를 사용자에게 보내고 링크를 클릭하도록 유도하는 방식으로 이 취약점을 악용할 수 있습니다. 또한 공격자는 이 취약점을 악용하는 웹 페이지를 포함하는 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다.

- 변형 XSS 취약점(CVE-2012-2552)

-  2012년 누적 업데이트 현황
2012/09/24 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - MS12-063(KB2744842) : 2012년 09월 22일
2012/09/12 - [Windows Update] - Microsoft 보안업데이트(2012년9월12일)
2012/08/20 - [Windows Update] - Microsoft 보안업데이트(2012년8월15일)
2012/07/13 - [Windows Update] - Microsoft 보안업데이트(2012년7월11일)
2012/06/14 - [Windows Update] - Microsoft 보안업데이트(2012년6월13일)
2012/06/06 - [Windows Update] - [긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일)
2012/04/12 - [Windows Update] - Microsoft 보안업데이트(2012년4월11일)
2012/03/14 - [Windows Update] - Microsoft 보안업데이트(2012년3월14일)
2012/02/15 - [Windows Update] - Microsoft 보안업데이트(2012년2월15일)
2012/01/11 - [Windows Update] - Microsoft 보안업데이트(2012년1월11일)