2012년 7월 보안업데이트

MS 2012년 7월 보안업데이트 발표,

krcert.or.kr 보안공지 참고.

<!--- WIn XP Security Updates --->

Update for Windows XP and Windows Server 2003 (KB2728973)

크기: 158KB

Install this update to resolve an issue which requires an update to the untrusted certificate store on Windows systems and to keep your systems up to date. After you install this update, you may have to restart your system.

업데이트에 대한 자세한 정보: http://support.microsoft.com/kb/2728973


Windows 악성 소프트웨어 제거 도구 -2012년 7월(KB890830)

크기: 3.3MB

이 도구를 다운로드하면 이 도구가 한 번 실행되어 사용자의 컴퓨터가 Blaster, Sasser, Mydoom 등의 널리 알려진 특정 악성 소프트웨어에 감염되었는지 검사하고 발견된 모든 감염을 제거할 수 있도록 도와줍니다. 이 도구는 감염이 발견되면 다음에 컴퓨터를 시작할 때 상태 보고서를 보여 줍니다. 이 도구는 매달 새 버전이 출시됩니다. 이 도구를 컴퓨터에서 수동으로 실행하려는 경우 Microsoft 다운로드 센터에서 이 도구를 다운로드하거나 Microsoft.com에서 온라인 버전을 실행하십시오. 이 도구는 바이러스 백신 제품을 대체하지 않으므로 컴퓨터를 보호하려면 바이러스 백신 제품을 사용해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkId=39987


Windows XP용 보안업데이트(KB2655992)

크기: 268KB - 571KB

인증되지 않은 원격 공격자가 시스템을 손상시키고 정보에 액세스할 수 있는 보안 문제가 확인되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkId=251035


Windows XP용 보안업데이트(KB2691442)

크기: 573KB - 2.9MB

인증되지 않은 원격 공격자가 시스템을 손상시키고 해당 시스템을 제어할 수 있는 보안 문제가 확인되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkId=239507


Windows XP용 보안업데이트(KB2698365)

크기: 901KB

인증되지 않은 원격 공격자가 시스템을 손상시키고 해당 시스템을 제어할 수 있는 보안 문제가 확인되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkId=254441


Windows XP용 보안업데이트(KB2718523)

크기: 1.4MB

인증된 로컬 공격자가 시스템을 손상시키고 해당 시스템을 제어할 수 있는 보안 문제가 확인되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkId=254380


Windows XP용 보안업데이트(KB2719985)

크기: 781KB - 1.5MB

인증되지 않은 원격 공격자가 시스템을 손상시키고 해당 시스템을 제어할 수 있는 보안 문제가 확인되었습니다. Microsoft에서 제공하는 이 업데이트를 설치하여 시스템을 보호할 수 있습니다. 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다.

업데이트에 대한 자세한 정보: http://go.microsoft.com/fwlink/?LinkID=254824

<!---// Update end //--->

---

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제 

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 

□ 설명
  o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - MSXML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급 

□ 해당시스템

  o 영향 받는 소프트웨어

Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2	Microsoft XML Core Services 3.0
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2	Microsoft XML Core Services 4.0
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2	Microsoft XML Core Services 6.0
Windows Server 2008 Itanium 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Microsoft Office 2003 서비스 팩 3
Microsoft Office 2007 서비스 팩 2, 3
Microsoft Office Word Viewer
Microsoft Office 호환 기능 팩 서비스 팩 2, 3	Microsoft XML Core Services 5.0
Microsoft Expression Web 서비스 팩 1
Microsoft Expression Web 2
Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (32비트 에디션)
Microsoft Office SharePoint Server 2007 서비스 팩 2, 3 (64비트 에디션)
Microsoft Groove Server 2007 서비스 팩 2, 3

 

o 영향 받지 않는 소프트웨어

    - Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
    - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
    - Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치)
    - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
    - Microsoft Office 2010 서비스팩 0, 1(32비트 에디션)
    - Microsoft Office 2010 서비스팩 0, 1(64비트 에디션)
    - Microsoft SharePoint Server 2010 서비스 팩 0, 1
    - Microsoft Groove Server 2010
    - Microsoft Visio 2010 서비스 팩 0, 1(32비트 에디션)
    - Microsoft Visio 2010 서비스 팩 0, 1(64비트 에디션)
    - Microsoft Visio Viewer 2010 서비스 팩 0, 1
    - Microsoft Office Web Apps 2010
    - Microsoft Expression Web 3
    - Microsoft Expression Web 4
    - Microsoft Excel Viewer
    - Microsoft Visio Viewer 2010 서비스 팩 0, 1
    - Microsoft Works 9
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-043
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

[MS12-044] Internet Explorer 누적 보안업데이트 

□ 영향
  o 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 

□ 설명

  o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - 캐시된 개체 원격 코드 실행 취약점(CVE-2012-1522)
    - 특성 제거 원격 코드 실행 취약점(CVE-2012-1524)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급 

□ 해당시스템

  o 영향 받는 소프트웨어

Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2	Internet Explorer 9
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1

o 영향 받지 않는 소프트웨어

Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2	Internet Explorer 6
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows XP 서비스 팩3	Internet Explorer 6,
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2	nternet Explorer 7,
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2	서버코어 설치제품
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Windows XP 서비스 팩3	Internet Explorer 6,
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2	Internet Explorer 7,
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2	Internet Explorer 8,
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2	서버코어 설치제품
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1

 

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-044
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-044

[MS12-045] Microsoft Data Access Components에서 발생하는
취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자가 특수하게 조작된 웹 페이지를 열람 할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
   - ADO Cachesize 힙 오버플로 RCE 취약점(CVE-2012-1891)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어

 

Windows XP 서비스 팩3	Microsoft Data Access Components 2.8 서비스 팩 1
Windows XP Professional 64-bit 서비스 팩2	Microsoft Data Access Components 2.8 서비스 팩 2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2	Windows Data Access Components 6.0
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어  

Windows Server 2008 서비스 팩2	서버코어 설치제품
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-045
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-045

[MS12-046] Visual Basic for Applications에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  o 사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상적인
MS Office파일(.docx 파일 등)을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - Visual Basic for Applications의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-1854)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 2, 3
    - Microsoft Office 2010 서비스 팩 0, 1(32비트 에디션)
    - Microsoft Office 2010 서비스 팩 0, 1(64비트 에디션)
    - Microsoft Visual Basic for Applications

  o 영향 받지 않는 소프트웨어
    - Microsoft Office 2008 for Mac
    - Microsoft Office for Mac 2011
    - Microsoft Office 호환 기능 팩 서비스 팩 2, 3
    - Microsoft Excel Viewer
    - Microsoft Word Viewer
    - Microsoft PowerPoint Viewer
    - Microsoft Visio Viewer 2010 서비스 팩 0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-046
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-046

[MS12-047] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우,
권한이 상승할 수 있는 취약점이 존재
  o 관련취약점 :
    - 키보드 레이아웃 취약점(CVE-2012-1890)
    - Win32k 부정확한 유형 처리 취약점(CVE-2012-1893)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

 o 영향 받지 않는 소프트웨어
    - Windows Server 2008 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 64-bit 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 (서버코어 설치)

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-047
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-047

[MS12-048] Windows 셸에서 발생하는 취약점으로 인한 원격코드 실행 문제

 □ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

 □ 설명
  o 사용자가 특수하게 조작된 이름을 가진 파일 및 디렉토리를 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - 명령 주입 취약점(CVE-2012-0175)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

 □ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    - Windows Server 2008 Itanium 서비스 팩2

  o 영향 받지 않는 소프트웨어
    - Windows Server 2008 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 64-bit 서비스 팩2 (서버코어 설치)
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 (서버코어 설치)

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 □ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-048
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-048

[MS12-049] TLS에서 발생하는 취약점으로 인한 정보유출 문제

 □ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

 □ 설명
  o 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우,
정보가 유출될 수 있는 취약점이 존재
  o 관련취약점 :
    - TLS 프로토콜 취약점(CVE-2012-1870)
  o 영향 : 정보유출
  o 중요도 : 중요

 □ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
    - Windows Server 2008 Itanium 서비스 팩2

 □ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 □ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-049
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-049

[MS12-050] SharePoint에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 사용자가 특수하게 조작된 SharePoint 사이트로 유인된 경우, 권한 상승 문제가 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - HTML 삭제 취약점(CVE-2012-1858)
    - XSS scriptresx.ashx 취약점(CVE-2012-1859)
    - SharePoint 검색 범위 취약점(CVE-2012-1860)
    - SharePoint 사용자 이름 스크립트 취약점(CVE-2012-1861)
    - SharePoint URL 리디렉션 취약점(CVE-2012-1862)
    - SharePoint 반영된 목록 매개 변수 취약점(CVE-2012-1863)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft InfoPath 2007 서비스 팩 2, 3
    - Microsoft InfoPath 2010 서비스 팩 0, 1(32비트 에디션)
    - Microsoft InfoPath 2010 서비스 팩 0, 1(64비트 에디션)
    - Microsoft Office SharePoint Server 2007 서비스 팩 2, 3(32비트 에디션)
    - Microsoft Office SharePoint Server 2007 서비스 팩 2, 3(64비트 에디션)
    - Microsoft SharePoint Server 2010 서비스 팩 0, 1
    - Microsoft Groove Server 2010 서비스 팩 0, 1
    - Microsoft Windows SharePoint Services 3.0 서비스 팩 2(32비트 버전)
    - Microsoft Windows SharePoint Services 3.0 서비스 팩 2(64비트 버전)
    - Microsoft SharePoint Foundation 2010 서비스 팩 0, 1
    - Microsoft Office Web Apps 2010 서비스 팩 0, 1

  o 영향 받지 않는 소프트웨어
    - Microsoft Windows SharePoint Services 2.0
    - Microsoft SharePoint Portal Server 2003 서비스 팩 3
    - Microsoft InfoPath 2003 서비스 팩 3
    - Microsoft Groove 2007 서비스 팩 2
    - Microsoft Groove 2007 서비스 팩 3
    - Microsoft Groove Server 2007 서비스 팩 2
    - Microsoft Groove Server 2007 서비스 팩 3
    - Microsoft SharePoint Workspace 2010 서비스 팩 0, 1(32비트 에디션)
    - Microsoft SharePoint Workspace 2010 서비스 팩 0, 1(64비트 에디션)

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-050
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-050

[MS12-051] Microsoft Office for Mac에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 공격자가 영향받는 시스템에 악의적인 실행 파일을 배치 후 사용자가 악의적인
실행파일을 실행할 경우, 권한 상승 문제가 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - Office for Mac 잘못된 폴더 권한 취약점(CVE-2012-1894)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office for Mac 2011
  o 영향 받지 않는 소프트웨어
    - Microsoft Office 2008 for Mac

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-051
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-051

 
http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1044