[보안뉴스 권 준] 마이크로소프트(MS) 사는 MS 워드에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 총 7건의 취약점에 대한 보안 업데이트를 권고했다.

[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 특수하게 조작된 RTF 파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-0182 : Word PAPX 섹션 손상 취약점

CVE-2012-2528 : RTF 파일 listid Use-After-Free 취약점

[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 취약점으로, 사용자가 Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가 실행될 수 있다.

[관련취약점]

CVE-2012-2550 : Works 힙 취약점

[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승이 가능한 취약점으로, 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2520 : HTML 삭제 취약점

[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제(중요)

공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점으로, 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있다.

[관련취약점]

Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110

[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한상승을 일으킬 수 있는 취약점으로, 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있다.

[관련취약점]

CVE-2012-2529 : Windows 커널 정수 오버플로 취약점

[MS12-069] Kerberos에서 발생하는 취약점으로 인한 서비스 거부 문제(중요)

공격자가 영향 받는 시스템에 대해 서비스 거부를 유발할 수 있는 취약점으로 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있다.

[관련취약점]

CVE-2012-2551 : Kerberos NULL 역참조 취약점

[MS12-070] SQL Server에서 발생하는 취약점으로 인한 권한상승 문제(중요)

공격자가 영향 받는 시스템에 대해 권한 상승을 일으킬 수 있는 취약점으로, 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있다.

[관련취약점]

CVE-2012-2552 : 변형 XSS 취약점

이러한 7건의 취약점은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 하며, 세부적인 사항은 아래 MS 보안공지 사이트를 참조하면 된다.

[참조사이트]

·영문 : http://technet.microsoft.com/en-us/security/bulletin

·한글 : http://technet.microsoft.com/ko-kr/security/bulletin

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>