공격자가 영향 받는 시스템에 완전한 권한 획득 문제 해결
[보안뉴스 김태형] 마이크로소프트는 오늘 2012년 11월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는 Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제와 Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 6개 항목이다.
사용자들은 MS 보안 업데이트를 통해 해당 취약점에 대한 보안 업데이트를 해야 안전하게 사용할 수 있다.
[MS12-071] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제
·영향 - 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 Internet Explorer를 이용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
·관련 취약점 : CFormElement Use After Free Vulnerability (CVE-2012-1538), CTreePos Use After Free Vulnerability (CVE-2012-1539), CTreeNode Use After Free Vulnerability (CVE-2012-4775)
[MS12-072] Windows Shell 에서 발생하는 취약점으로 인한 원격코드 실행 문제
·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 서류가방을 탐색할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
·관련 취약점 : Windows Briefcase Integer Underflow Vulnerability (CVE-2012-1527), Windows Briefcase Integer Overflow Vulnerability (CVE-2012-1528)
[MS12-073] IIS(Internet Information Services)에서 발생하는 취약점으로 인한 정보유출 문제
·영향 : 공격자가 영향 받는 시스템에 대한 정보 유출을 하는 것으로 공격자가 특수하게 제작된 FTP명령어를 전송할 경우, 정보유출이 발생할 수 있는 취약점이 존재한다.
·관련 취약점 : Password Disclosure Vulnerability (CVE-2012-2531), FTP Command Injection Vulnerability (CVE-2012-2532)
[MS12-074] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제
·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 공격자는 사용자에게 악의적인 프록시 자동설정 파일을 사용하도록 유도하여 실행중인 프로그램에 코드를 삽입시켜 원격코드가 실행될 수 있는 취약점이 존재한다.
·관련 취약점 : Reflection Bypass Vulnerability (CVE-2012-1895), Code Access Security Info Disclosure Vulnerability (CVE-2012-1896), .NET Framework Insecure Library Loading Vulnerability (CVE-2012-2519), Web Proxy Auto-Discovery Vulnerability (CVE-2012-4776), WPF Reflection Optimization Vulnerability (CVE-2012-4777)
[MS12-075] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제
·영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 문서를 열람하거나 트루타입폰트가 포함된 악성 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
·관련 취약점 : Win32k Use After Free Vulnerability(CVE-2012-2530), Win32k Use After Free Vulnerability(CVE-2012-2553), TrueType Font Parsing Vulnerability (CVE-2012-2897)
[MS12-076] Excel에서 발생하는 취약점으로 인한 원격코드 실행 문제
·영향 ; 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득하는 것으로 사용자가 특수하게 제작된 엑셀 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
·관련 취약점 : Excel SerAuxErrBar Heap Overflow Vulnerability (CVE-2012-1885), Excel Memory Corruption Vulnerability(CVE-2012-1886), Excel SST Invalid Length Use After Free Vulnerability (CVE-2012-1887), Excel Stack Overflow Vulnerability (CVE-2012-2543)
이러한 취약점의 해결책으로는 아래 사이트를 통해 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다.
·영문 : http://technet.microsoft.com/en-us/security/bulletin
·한글 : http://technet.microsoft.com/ko-kr/security/bulletin
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
 th.jpg)
.jpg)
.png)
.png){kind=spacer}
.jpg)
.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
