이전글 다음글 목록
[MS 보안업데이트]2012년 12월 MS 정기 보안업데이트 권고
  • 글쓴이 : (주)넷팜
  • 날짜 : 2012-12-12 17:12:57
  • 조회 : 4024

[MS12-077] Internet Explorer 누적 보안 업데이트



영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
- InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781)
- CMarkup 해제 후 사용 취약점(CVE-2012-4782)
- Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)
•영향 : 원격코드 실행
•중요도 : 긴급


해당시스템

•영향 받는 소프트웨어 Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2
Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2
Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1
Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1
Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT
Internet Explorer 10




•영향 받지 않는 소프트웨어 Windows Server 2008 서버코어(Server Core)설치

Windows Server 2008 64-bit 서버코어(Server Core)설치

Windows Server 2008 R2 서버코어(Server Core)설치

Windows Server 2008 R2 64-bit 서버코어(Server Core)설치

Windows Server 2012 서버코어(Server Core)설치




해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-077•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-077

[MS12-078] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 원격코드 실행 문제



영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 특수하게 제작된 문서파일 및 TrueType 및 OpenType 폰트를 포함하는 악의적인 웹페이지를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
- OpenType 글꼴 구문 분석 취약점(CVE-2012-2556)
- TrueType 글꼴 구문 분석 취약점(CVE-2012-4786)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템

•영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-078•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-078

[MS12-079] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 특수하게 조작된 RTF파일을 직접 열람 하거나, 아웃룩을 이용하여 미리보기 및 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
- Word RTF 'listoverridecount' 원격 코드 실행 취약점(CVE-2012-2539)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템

•영향 받는 소프트웨어
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Office 2010 32비트 서비스 팩 0, 1
- Microsoft Office 2010 64비트 서비스 팩 0, 1
- Microsoft Word Viewer
- Microsoft Office 호환기능 팩 서비스 팩 2, 3
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
•영향 받지 않는 소프트웨어
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
- Microsoft Word 2013 32비트
- Microsoft Word 2013 64비트
- Microsoft Word 2013 RT
- Microsoft Office Web Apps 2013
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-079•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-079



[MS12-080] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점
- RSS 피드로 인한 Exchange DoS 취약점(CVE-2012-4791)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템

•영향 받는 소프트웨어
- Microsoft Exchange Server 2007 서비스 팩 3
- Microsoft Exchange Server 2010 서비스 팩 1, 2
•영향 받지 않는 소프트웨어
- Microsoft Exchange Server 2003 서비스 팩 2
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-080•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-080



[MS12-081] Windows 파일 처리 구성요소에서 발생하는 취약점으로 인한 원격코드 실행 문제




영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 특수하게 제작된 이름의 파일 및 폴더를 찾아볼 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
- Windows 파일 이름 구문 분석 취약점(CVE-2012-4774)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템

•영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
•영향 받지 않는 소프트웨어
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-081•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-081




[MS12-082] DirectPlay에서 발생하는 취약점으로 인한 원격코드 실행 문제



영향

•공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

•사용자가 특수하게 제작된 콘텐츠가 포함된 Office문서를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
- DirectPlay 힙 오버플로 취약점(CVE-2012-1537)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템

•영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
•영향 받지 않는 소프트웨어
- Windows RT
- Server Core 설치 운영체제
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-082•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-082

[MS12-083] IP-HTTPS 구성 요소에서 발생하는 취약점으로 인한 보안 기능 우회 문제



영향

•공격자가 영향 받는 시스템 대한 보안기능을 우회
설명

•공격자가 해지된 인증서를 Microsoft DirectAccess 배포에서 일반적으로 사용되는 IP-HTTPS 서버에 제출할 경우, 보안기능을 우회 할 수 있는 취약점이 존재
•관련취약점 :
- 해지된 인증서 우회 취약점(CVE-2012-2549)
•영향 : 보안기능 우회
•중요도 : 중요
해당시스템

•영향 받는 소프트웨어
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩0, 1
- Windows Server 2012
•영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트

•영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-083•한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-083