공격자가 영향 받는 시스템을 통한 권한상승 문제 해결

[보안뉴스 김태형] MS가 9월 정기 보안업데이트를 발표했다. 이번에 권고된 보안 업데이트는 Visual Studio Team Foundation Server에서 발생하는 취약점으로 인한 권한상승 문제와 System Center Configuration Manager에서 발생하는 취약점으로 인한 권한상승 문제를 해결한 것이다.

[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제

-영향 : 공격자가 영향 받는 시스템에 대해 권한상승

-공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재

-관련취약점 : XSS 취약점(CVE-2012-1892)

-영향 받는 소프트웨어

·Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1

해결방안으로는 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다. 이에 대한 자세한 내용은 홈페이지 http://technet.microsoft.com/ko-kr/security/bulletin/MS12-061에서 확인할 수 있다.

[MS12-062] System Center Configuration Manager에서 발생하는 취약점으로 인한 권한상승 문제

-영향 : 공격자가 영향 받는 시스템에 대해 권한상승

-공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재

-관련취약점 : 변형 XSS 취약점(CVE-2012-2536)

-영향 받는 소프트웨어

·Microsoft Systems Management Server 2003 서비스 팩3

이 문제를 해결하기 위해서는 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다. 이에  대한 자세한 내용은 홈페이지  http://technet.microsoft.com/ko-kr/security/bulletin/MS12-062에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>