• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[권고] MS 취약점 7건, 보안업데이트 서둘러야! 2012.05.09

원격코드 실행 위험 5건, 권한상승 위험 2건 등 총 7건  


[보안뉴스 권 준] MS가 9일 정기 보안업데이트를 권고했다. Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행문제 등 취약점은 크게 7가지로 서둘러 업데이트를 진행해야 각종 보안위협과 해킹 가능성을 최소화할 수 있다.

1. [MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 이루어질 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 


·관련취약점 : RTF 불일치 취약점(CVE-2012-0183)

·영향 : 원격코드 실행

·중요도 : 긴급


2. [MS12-030] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Office 파일을 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.


·관련취약점

-Excel 파일 형식 메모리 손상 취약점(CVE-2012-0141)

-OBJECTLINK 레코드의 Excel 파일 형식 메모리 손상 취약점(CVE-2012-0142)

-여러 수정된 바이트를 사용한 Excel 메모리 손상 취약점(CVE-2012-0143)

-Excel SXLI 레코드 메모리 손상 취약점(CVE-2012-0184)

-Excel MergeCells 레코드 힙 오버플로 취약점(CVE-2012-0185)

-Excel 계열 레코드 구문 분석 유형 불일치로 인한 원격 코드 실행 취약점

  (CVE-2012-1847)

·영향 : 원격코드 실행

·중요도 : 중요


3. [MS12-031] Microsoft Visio Viewer 2010에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


·관련취약점 : VSD 파일 형식 메모리 손상 취약점(CVE-2012-0018)

·영향 : 원격코드 실행

·중요도 : 중요


4. [MS12-032] TCP/IP에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승을 할 수 있는 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다. 

 

·관련취약점

- Windows 방화벽 우회 취약점(CVE-2012-0174)

- TCP/IP Double Free 취약점(CVE-2012-0179)

·영향 : 권한상승

·중요도 : 중요


5. [MS12-033] Windows Partition Manager에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우 권한이 상승할 수 있는 취약점이 존재한다.


·관련취약점 : 플러그 앤 플레이(PnP) 구성 관리자 취약점(CVE-2012-0178)

·영향 : 권한상승

·중요도 : 중요


6. [MS12-034] Microsoft Office, Windows, .NET Framework 및 Silverlight 통합 보안 업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 특수하게 조작된 문서파일을 열람하거나, 트루타입 글꼴 파일을 포함하는 악의적인 웹페이지를 방문할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.


·관련취약점 

-TrueType 글꼴 구문 분석 취약점(CVE-2011-3402)

-TrueType 글꼴 구문 분석 취약점(CVE-2012-0159)

-.NET Framework 버퍼 할당 취약점(CVE-2012-0162)

-.NET Framework 인덱스 비교 취약점(CVE-2012-0164)

-GDI+ 레코드 유형 취약점(CVE-2012-0165)

-GDI+ 힙 오버플로 취약점(CVE-2012-0167)

-Silverlight Double-Free 취약점(CVE-2012-0176)

-Windows 및 메시지 취약점(CVE-2012-0180)

-키보드 레이아웃 파일 취약점(CVE-2012-0181)

-스크롤 막대 계산 취약점(CVE-2012-1848)

·영향 : 원격코드 실행

·중요도 : 긴급


7. [MS12-035] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재한다.


·관련취약점 

-.NET Framework 직렬화 취약점(CVE-2012-0160)

-.NET Framework 직렬화 취약점(CVE-2012-0161)

·영향 : 원격코드 실행

·중요도 : 긴급


해당 취약점은 이번 5월 정기 보안업데이트에서 패치가 이루어졌으며, 자세한 내용은 아래 사이트를 참고하면 된다.


[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin


[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>