[보안뉴스 오병민] 마이크로소프트(이하 MS)는 15일 2월 정기 보안 업데이트를 공개했다. MS는 정기적으로 매월 둘째주 수요일이면 정기 보안 업데이틀 통해 보안 업데이트 설치를 사용자들에게 권고하고 있다. 이번에 공개된 보안 업데이트는 긴급 4건과 중요 4건이다. 해당 보안 업데이트는 해당 시스템의 보안을 유지하는 데 꼭 필요한 업데이트기 때문에 신속한 업데이트가 요구된다.

<긴급>

1. [MS12-008] 윈도우즈 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 특수하게 제작된 콘텐츠를 포함된 웹사이트를 열람하거나, 특수하게 조작된 응용프로그램이 로컬에서 실행되고 있을 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.

2. [MS12-010] Internet Explorer 누적 보안 업데이트

사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

3. [MS12-013] C 런타임 라이브러리에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 특수하게 조작된 미디어 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

4. [MS12-016] .NET Framework 및 Microsoft Silverlight에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹브라우저를 사용하여 특수하게 조작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

<중요>

1. [MS12-009] Ancillary Function Driver에서 발생하는 취약점으로 인한 권한상승 문제

시스템에 로그인된 공격자가 특수하게 제작된 프로그램을 실행할 경우, 권한상승이 될 수 있는 취약점 존재

2. [MS12-011] Microsoft SharePoint에서 발생하는 취약점으로 인한 권한상승 문제

사용자가 특수하게 조작된 URL을 클릭할 경우, 권한상승이 될 수 있는 취약점 존재

3. [MS12-014] Indeo 코덱에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상적 AVI을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

4. [MS12-015] Visio Viewer 2010 에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

해당 취약점은 이번 2월 정기 업데이트에서 보안 패치가 됐으며, 자세한 내용은 MS의 보안공지(http://technet.microsoft.com/ko-kr/security/bulletin/ms12-feb)를 참고하면 된다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>