바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

이호스트IDC, MS 10월 정기보안 업데이트 권고
2016.02.18
2012년 10월 Microsoft 보안 공지 요약
http://technet.microsoft.com/ko-kr/security/bullet...

[MS 보안업데이트] 2012년 10월 MS 정기 보안업데이트 권고
http://www.krcert.or.kr/kor/data/secNoticeList.jsp...
[긴급]
[MS12-064] Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점


취약점: Word PAPX 섹션 손상 취약점(CVE-2012-0182)
RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

◈ 영향 받는 소프트웨어

- Microsoft Office 2003 SP3
- Microsoft Office 2007 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP1 (32bit)
- Microsoft Office 2010 SP1 (64bit)
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack SP2
- Microsoft Office Compatibility Pack SP3
- Microsoft SharePoint Server 2010 SP1
- Microsoft Office Web Apps 2010 SP1

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-065] Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점

취약점: Works 힙 취약점(CVE-2012-2550)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Works의 취약점을 해결합니다. Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 사용자가 열면 이 취약점으로 인해 원격 코드 실행이 허용됩니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

◈ 영향 받는 소프트웨어

- Microsoft Works 9

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...5

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-066] HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점

취약점: HTML 삭제 취약점(CVE-2012-2520)

이 보안 업데이트는 Microsoft Office, Microsoft Communications Platforms, Microsoft Server 소프트웨어 및 Microsoft Office Web Apps의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 때 권한이 상승되도록 할 수 있습니다.

◈ 영향 받는 소프트웨어

- Microsoft InfoPath 2007 SP2
- Microsoft InfoPath 2007 SP3
- Microsoft InfoPath 2010 SP1 (32-bit editions)
- Microsoft InfoPath 2010 SP1 (64-bit editions)
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010 (32-bit)
- Microsoft Lync 2010 (64-bit)
- Microsoft Lync 2010 Attendee
- Microsoft SharePoint Server 2007 SP2 (32-bit editions)
- Microsoft SharePoint Server 2007 SP3 (32-bit editions)
- Microsoft SharePoint Server 2007 SP2 (64-bit editions)
- Microsoft SharePoint Server 2007 SP3 (64-bit editions)
- Microsoft SharePoint Server 2010 SP1
- Microsoft Groove Server 2010 SP1
- Microsoft Windows SharePoint Services 3.0 SP2 (32-bit version)
- Microsoft Windows SharePoint Services 3.0 SP2 (64-bit version)
- Microsoft SharePoint Foundation 2010 SP1
- Microsoft Office Web Apps 2010 SP1

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-067] FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행

취약점: 악용 가능한 여러 취약점이 Oracle Outside In에 포함되어 있음

이 보안 업데이트는 Microsoft FAST Search Server 2010 for SharePoint의 공개된 취약점을 해결합니다. 이 취약점은 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격 코드를 실행하도록 허용할 수 있습니다. FAST Search Server for SharePoint는 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 Advanced Filter Pack은 사용되지 않습니다.

◈ 영향 받는 소프트웨어

- Microsoft FAST Search Server 2010 for SharePoint SP1

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-068] Windows 커널의 취약점으로 인한 권한 상승 문제점

취약점: Windows 커널 정수 오버플로 취약점(CVE-2012-2529)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

◈ 영향 받는 소프트웨어

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit Systems SP2
- Windows Server 2008 for x64-based Systems SP2
- Windows Server 2008 for Itanium-based Systems SP2
- Windows 7 for 32-bit Systems
- Windows 7 for 32-bit Systems SP1
- Windows 7 for x64-based Systems
- Windows 7 for x64-based Systems SP1
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems SP1
- Windows Server 2008 R2 for Itanium-based Systems
- Windows Server 2008 R2 for Itanium-based Systems SP1

* Server Core 설치 옵션
- Windows Server 2008 for 32-bit Systems SP2 (Server Core 설치)
- Windows Server 2008 for x64-based Systems SP2 (Server Core 설치)
- Windows Server 2008 R2 for x64-based Systems (Server Core 설치)
- Windows Server 2008 R2 for x64-based Systems SP1 (Server Core 설치)

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...8
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-069] Kerberos의 취약점으로 인한 서비스 거부 문제점

취약점: Kerberos NULL 역참조 취약점(CVE-2012-2551)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

◈ 영향 받는 소프트웨어

Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems SP1

* Server Core 설치 옵션
Windows Server 2008 R2 for x64-based Systems (Server Core 설치)
Windows Server 2008 R2 for x64-based Systems SP1 (Server Core 설치)

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[중요]
[MS12-070] SQL Server의 취약점으로 인한 권한 상승 문제점

취약점: 변형 XSS 취약점(CVE-2012-2552)

이 보안 업데이트는 비공개적으로 보고된 SSRS(SQL Server Reporting Services) 실행 Microsoft SQL Server의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다. 공격자는 특수하게 조작된 링크를 사용자에게 보내고 링크를 클릭하도록 유도하는 방식으로 이 취약점을 악용할 수 있습니다. 또한 공격자는 이 취약점을 악용하는 웹 페이지를 포함하는 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다.

◈ 영향 받는 소프트웨어

- 고급 서비스가 포함된 Microsoft SQL Server 2005 Express Edition SP4
- Microsoft SQL Server 2005 for 32-bit Systems SP4
- Microsoft SQL Server 2005 for x64-based Systems SP4
- Microsoft SQL Server 2005 for Itanium-based Systems SP4
- Microsoft SQL Server 2008 for 32-bit Systems SP2
- Microsoft SQL Server 2008 for 32-bit Systems SP3
- Microsoft SQL Server 2008 for x64-based Systems SP2
- Microsoft SQL Server 2008 for x64-based Systems SP3
- Microsoft SQL Server 2008 for Itanium-based Systems SP2
- Microsoft SQL Server 2008 for Itanium-based Systems SP3
- Microsoft SQL Server 2008 R2 for 32-bit Systems SP1
- Microsoft SQL Server 2008 R2 for x64-based Systems SP1
- Microsoft SQL Server 2008 R2 for Itanium-based Systems SP1
- Microsoft SQL Server 2012 for 32-bit Systems
- Microsoft SQL Server 2012 for x64-based Systems

- 참조 사이트
- 영문 :
http://technet.microsoft.com/en-us/security/bullet...
- 한글 : http://technet.microsoft.com/ko-kr/security/bullet...
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일