[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- RTF 불일치 취약점(CVE-2012-0183)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Mac환경에서 동작하는 Microsoft Office 2008
- Mac환경에서 동작하는 Microsoft Office 2011
- Microsoft Office 호환기능 팩 서비스 팩 2, 3
o 영향 받지 않는 소프트웨어
- Microsoft Office 2010 32비트 서비스 팩 0, 1
- Microsoft Office 2010 64비트 서비스 팩 0, 1
- Microsoft Word Viewer
- Microsoft Works 9
- Microsoft Office Web Apps 서비스 팩 0, 1
- Microsoft Word Web Apps 서비스 팩 0, 1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-029
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-029
[MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)
- OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)
- 여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)
- Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)
- Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)
- Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점(CVE-2012-1847)
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Office 2010 서비스 팩 0, 1
- Microsoft Office 2010 64비트 서비스 팩 0, 1
- Mac환경에서 동작하는 Microsoft Office 2008
- Mac환경에서 동작하는 Microsoft Office 2011
- Microsoft Excel Viewer
- Microsoft Office 호환기능 팩 서비스 팩 2, 3
o 영향 받지 않는 소프트웨어
- Microsoft SharePoint Server 2010 서비스 팩 0, 1
- Microsoft Office WAC(Web Application Companions)
- Mac환경에서 동작하는 Open XML File Format Converter
- Microsoft Visio 2010 서비스 팩 0, 1
- Microsoft Office Word Viewer
- Microsoft Visio Viewer 2010 서비스 팩 0, 1
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-030
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-030
[MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)
o 영향 : 원격코드 실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Visio Viewer 2010 서비스 팩 0, 1
- Microsoft Visio Viewer 2010 64비트 서비스 팩 0, 1
o 영향 받지 않는 소프트웨어
- Microsoft Visio 2003 서비스 팩3
- Microsoft Visio 2007 서비스 팩2, 3
- Microsoft Visio 2010 서비스 팩0, 1
- Microsoft Visio 2010 64비트 서비스 팩0, 1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-031
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-031
[MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는
취약점이 존재
o 관련취약점 :
- Windows 방화벽 우회 취약점(CVE-2012-0174)
- TCP/IP Double Free 취약점(CVE-2012-0179)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
o 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-032
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-032
[MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는
취약점이 존재
o 관련취약점 :
- 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
o 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-033
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-033
[MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 조작된 문서 파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를
방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)
- TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)
- .NET Framework 버퍼 할당 취약점(CVE-2012-0162)
- .NET Framework 인덱스 비교 취약점(CVE-2012-0164)
- GDI+ 레코드 유형 취약점(CVE-2012-0165)
- GDI+ 힙 오버플로 취약점(CVE-2012-0167)
- Silverlight Double-Free 취약점(CVE-2012-0176)
- Windows 및 메시지 취약점(CVE-2012-0180)
- 키보드 레이아웃 파일 취약점(CVE-2012-0181)
- 스크롤 막대 계산 취약점(CVE-2012-1848)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Office 2010 서비스 팩 0, 1
- Microsoft Office 2010 64비트 서비스 팩 0, 1
- Mac환경에서 동작하는 Microsoft Silverlight 4, 5
- 모든 MS제품 환경에서 동작하는 Microsoft Silverlight 4, 5
o 영향 받지 않는 소프트웨어
- Microsoft .NET Framework 2.0 서비스 팩 2
- Microsoft .NET Framework 3.5 서비스 팩 1
- Mac환경에서 동작하는 Microsoft Office 2008
- Mac환경에서 동작하는 Microsoft Office 2011
- Microsoft Office 호환 기능 팩 서비스 팩 2, 3
- Microsoft Works 9
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-034
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-034
[MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된
웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- .NET Framework 직렬화 취약점(CVE-2012-0160)
- .NET Framework 직렬화 취약점(CVE-2012-0161)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
Windows XP 서비스 팩3 | Microsoft .NET Framework 1.0 서비스 팩3 Microsoft .NET Framework 1.1 서비스 팩1 Microsoft .NET Framework 2.0 서비스 팩2 Microsoft .NET Framework 3.0 서비스 팩2 Microsoft .NET Framework 3.5 서비스 팩1 Microsoft .NET Framework 4 |
Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Itanium Windows Vista 서비스 팩 2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows Server 2008 Itanium 서비스 팩2 | Microsoft .NET Framework 1.1 서비스 팩1 Microsoft .NET Framework 2.0 서비스 팩2 Microsoft .NET Framework 3.0 서비스 팩2 Microsoft .NET Framework 3.5 서비스 팩1 Microsoft .NET Framework 4 |
Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 Windows Server 2008 R2 Itanium 서비스 팩0, 1 | Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 |
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-035
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-035
댓글