2012년 10월 MS 정기 보안업데이트

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Word PAPX 섹션 손상 취약점(CVE-2012-0182)

    - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft Office 2003 서비스 팩 3

    - Microsoft Office 2007 서비스 팩 2, 3

    - Microsoft Office 2010 서비스 팩 1(32비트 에디션)

    - Microsoft Office 2010 서비스 팩 1(64비트 에디션)

    - Microsoft Word Viewer

    - Microsoft Office 호환 기능 팩 서비스 팩 2, 3

    - Microsoft SharePoint Server 2010 서비스 팩 1

    - Microsoft Office Web Apps 2010 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft Office 2008 for Mac

    - Microsoft Office for Mac 2011

    - Microsoft Works 9

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-064

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-064

 

[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  o 사용자가 Microsoft Works를 사용하여, 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가

    실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Works 힙 취약점(CVE-2012-2550)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft Works 9

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-065

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-065

 

[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

  o 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있는 취약점이 존재

  o 관련취약점 :

    - HTML 삭제 취약점(CVE-2012-2520)

  o 영향 : 권한상승

  o 중요도 : 중요

□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft InfoPath 2007 서비스 팩 2, 3

    - Microsoft InfoPath 2010 서비스 팩 1(32비트 에디션)

    - Microsoft InfoPath 2010 서비스 팩 1(64비트 에디션)

    - Microsoft Communicator 2007 R2

    - Microsoft Lync 2010(32비트)

    - Microsoft Lync 2010(64비트)

    - Microsoft Lync 2010 Attendee

    - Microsoft SharePoint Server 2007 서비스 팩 2, 3 (32비트 에디션)

    - Microsoft SharePoint Server 2007 서비스 팩 2, 3 (64비트 에디션)

    - Microsoft SharePoint Server 2010 서비스 팩 1

    - Microsoft Groove Server 2010 서비스 팩 1

    - Microsoft Windows SharePoint Services 3.0 서비스 팩 2(64비트 버전)

    - Microsoft SharePoint Foundation 2010 서비스 팩 1

    - Microsoft Office Web Apps 2010 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft Communicator 2005

    - Microsoft Communicator 2005 Web Access

    - Microsoft Communicator 2007

    - Microsoft Communicator 2007 Web Access

    - Microsoft Communications Server 2007

    - Microsoft Communications Server 2007 Speech Server

    - Microsoft Communications Server 2007 R2

    - Microsoft Communicator 2007 R2 Attendant

    - Microsoft Communicator 2007 R2 Group Chat Admin

    - Microsoft Communicator 2007 R2 Group Chat Client

    - Microsoft Live Meeting 2007 콘솔

    - Microsoft Communicator for Mac 2011

    - Microsoft Communicator Mobile

    - Microsoft Communicator Phone Edition

    - Microsoft Lync Server 2010

    - Microsoft Lync 2010 Attendant(32비트)

    - Microsoft Lync 2010 Attendant(64비트)

    - Microsoft Lync 2010 Group Chat

    - Microsoft Lync Server 2010 Group Chat 소프트웨어 개발 키트

    - Microsoft Lync for Mac 2011

    - Microsoft Groove 2007 서비스 팩 2, 3

    - Microsoft Groove Server 2007 서비스 팩 2, 3

    - Microsoft InfoPath 2003 서비스 팩 3

    - Microsoft Live Communications Server 2003

    - Microsoft Live Communications Server 2005 서비스 팩 1

    - Microsoft SharePoint Portal Server 2003 서비스 팩 3(32비트 에디션)

    - Microsoft SharePoint Portal Server 2003 서비스 팩 3(64비트 에디션)

    - Microsoft Speech Server 2004

    - Microsoft Speech Server 2004 R2

    - Microsoft Windows SharePoint Services 2.0(32비트 에디션)

    - Microsoft Windows SharePoint Services 2.0(64비트 에디션)

    - Microsoft SharePoint Workspace 2010 서비스 팩 1(32비트 에디션)

    - Microsoft SharePoint Workspace 2010 서비스 팩 1(64비트 에디션)

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-066

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-066

 

[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  o 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있는 취약점이 존재

  o 관련취약점 :

    - Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769,

     CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110

  o 영향 : 원격코드 실행

  o 중요도 : 중요

□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft FAST Search Server 2010 for Internal Applications

    - Microsoft FAST Search Server 2010 for Internet Business

    - Microsoft FAST Search Server 2010 for SharePoint Internet Sites

    - FAST ESP 5.2

    - FAST ESP 5.3

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-067

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-067

 

[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

  o 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있는

    취약점이 존재

  o 관련취약점 :

    - Windows 커널 정수 오버플로 취약점(CVE-2012-2529)

  o 영향 : 권한상승

  o 중요도 : 중요

□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어

    - Windows8 32-bit

    - Windows8 64-bit

    - Windows Server 2012

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-068

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-068

 

[MS12-069] Kerberos 에서 발생하는 취약점으로 인한 서비스 거부 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 서비스 거부 유발

□ 설명

  o 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있는

    취약점이 존재

  o 관련취약점 :

    - Kerberos NULL 역참조 취약점(CVE-2012-2551)

  o 영향 : 권한상승

  o 중요도 : 중요

□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows8 32-bit

    - Windows8 64-bit

    - Windows Server 2012

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-069

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-069

 

[MS12-070] SQL Server 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

  o 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을

    실행할 수 있는 취약점이 존재

  o 관련취약점 :

    - 변형 XSS 취약점(CVE-2012-2552)

  o 영향 : 권한상승

  o 중요도 : 중요

□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft SQL Server 2000 Reporting Services 서비스 팩 2

    - 고급 서비스가 포함된 Microsoft SQL Server 2005 Express Edition 서비스 팩 4

    - Microsoft SQL Server 2005(32비트 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2005(x64기반 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2005(Itanium 기반 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2008(32비트 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008(x64 기반 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2012(32비트 시스템용)

    - Microsoft SQL Server 2012(x64 기반 시스템용)

  o 영향 받지 않는 소프트웨어

    - Microsoft SQL Server 2000 서비스 팩 4

    - Microsoft SQL Server 2000 Itanium Edition 서비스 팩 4

    - Microsoft SQL Server 2000 Analysis Services 서비스 팩 4

    - Microsoft Windows Server 2003 서비스 팩 2의 Microsoft SQL Server 2000 Desktop Engine(MSDE)

    - Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) 서비스 팩 4

    - Microsoft SQL Server 2005 Express Edition 서비스 팩 4

    - Microsoft SQL Server Management Studio Express(SSMSE) 2005

    - Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 2

    - Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 2

    - Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2

    - Microsoft Data Engine(MSDE) 1.0

    - Microsoft Data Engine(MSDE) 1.0 서비스 팩 4

    - Microsoft Data Engine 1.0

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-070

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-070