밝은 미래로 가자!
  • Blog
  • Profile
  • Images
  • Guestbook
  • Check My External IP
  • Chansol website

2012년 10월 MS 정기 보안업데이트 권고

ICT, 컴퓨터/보안 (Security) 2012. 10. 10. 09:28
[Tip: 이전글: "A", 다음글 "S", 로그인 "Q"]


안녕하세요.
milaero입니다.

10월 MS 정기 보안업데이트 권고 내용입니다.

보안 업데이트 관련 자료의 출처는 여기(클릭)입니다.


감사합니다.


[MS12-064] Microsoft Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

  o 사용자가 특수하게 조작된 RTF파일을 열람하거나 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Word PAPX 섹션 손상 취약점(CVE-2012-0182)

    - RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft Office 2003 서비스 팩 3

    - Microsoft Office 2007 서비스 팩 2, 3

    - Microsoft Office 2010 서비스 팩 1(32비트 에디션)

    - Microsoft Office 2010 서비스 팩 1(64비트 에디션)

    - Microsoft Word Viewer

    - Microsoft Office 호환 기능 팩 서비스 팩 2, 3

    - Microsoft SharePoint Server 2010 서비스 팩 1

    - Microsoft Office Web Apps 2010 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft Office 2008 for Mac

    - Microsoft Office for Mac 2011

    - Microsoft Works 9

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-064

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-064

 

[MS12-065] Microsoft Works 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자가 Microsoft Works를 사용하여, 특수하게 조작된 Microsoft Word 파일을 열람할 경우, 원격코드가

    실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - Works 힙 취약점(CVE-2012-2550)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급


□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft Works 9

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-065

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-065

 

[MS12-066] HTML 삭제 구성요소 에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명

  o 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 경우, 권한이 상승할 수 있는 취약점이 존재

  o 관련취약점 :

    - HTML 삭제 취약점(CVE-2012-2520)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft InfoPath 2007 서비스 팩 2, 3

    - Microsoft InfoPath 2010 서비스 팩 1(32비트 에디션)

    - Microsoft InfoPath 2010 서비스 팩 1(64비트 에디션)

    - Microsoft Communicator 2007 R2

    - Microsoft Lync 2010(32비트)

    - Microsoft Lync 2010(64비트)

    - Microsoft Lync 2010 Attendee

    - Microsoft SharePoint Server 2007 서비스 팩 2, 3 (32비트 에디션)

    - Microsoft SharePoint Server 2007 서비스 팩 2, 3 (64비트 에디션)

    - Microsoft SharePoint Server 2010 서비스 팩 1

    - Microsoft Groove Server 2010 서비스 팩 1

    - Microsoft Windows SharePoint Services 3.0 서비스 팩 2(64비트 버전)

    - Microsoft SharePoint Foundation 2010 서비스 팩 1

    - Microsoft Office Web Apps 2010 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft Communicator 2005

    - Microsoft Communicator 2005 Web Access

    - Microsoft Communicator 2007

    - Microsoft Communicator 2007 Web Access

    - Microsoft Communications Server 2007

    - Microsoft Communications Server 2007 Speech Server

    - Microsoft Communications Server 2007 R2

    - Microsoft Communicator 2007 R2 Attendant

    - Microsoft Communicator 2007 R2 Group Chat Admin

    - Microsoft Communicator 2007 R2 Group Chat Client

    - Microsoft Live Meeting 2007 콘솔

    - Microsoft Communicator for Mac 2011

    - Microsoft Communicator Mobile

    - Microsoft Communicator Phone Edition

    - Microsoft Lync Server 2010

    - Microsoft Lync 2010 Attendant(32비트)

    - Microsoft Lync 2010 Attendant(64비트)

    - Microsoft Lync 2010 Group Chat

    - Microsoft Lync Server 2010 Group Chat 소프트웨어 개발 키트

    - Microsoft Lync for Mac 2011

    - Microsoft Groove 2007 서비스 팩 2, 3

    - Microsoft Groove Server 2007 서비스 팩 2, 3

    - Microsoft InfoPath 2003 서비스 팩 3

    - Microsoft Live Communications Server 2003

    - Microsoft Live Communications Server 2005 서비스 팩 1

    - Microsoft SharePoint Portal Server 2003 서비스 팩 3(32비트 에디션)

    - Microsoft SharePoint Portal Server 2003 서비스 팩 3(64비트 에디션)

    - Microsoft Speech Server 2004

    - Microsoft Speech Server 2004 R2

    - Microsoft Windows SharePoint Services 2.0(32비트 에디션)

    - Microsoft Windows SharePoint Services 2.0(64비트 에디션)

    - Microsoft SharePoint Workspace 2010 서비스 팩 1(32비트 에디션)

    - Microsoft SharePoint Workspace 2010 서비스 팩 1(64비트 에디션)


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-066

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-066

 

[MS12-067] FAST Search Server 2010 for SharePoint 에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명

  o 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격코드를 실행시킬 수 있는 취약점이 존재

  o 관련취약점 :

    - Oracle Outside In에 포함 : CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769,

     CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110

  o 영향 : 원격코드 실행

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1

  o 영향 받지 않는 소프트웨어

    - Microsoft FAST Search Server 2010 for Internal Applications

    - Microsoft FAST Search Server 2010 for Internet Business

    - Microsoft FAST Search Server 2010 for SharePoint Internet Sites

    - FAST ESP 5.2

    - FAST ESP 5.3


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-067

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-067

 

[MS12-068] Windows 커널 에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명

  o 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있는

    취약점이 존재

  o 관련취약점 :

    - Windows 커널 정수 오버플로 취약점(CVE-2012-2529)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어

    - Windows8 32-bit

    - Windows8 64-bit

    - Windows Server 2012


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-068

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-068

 

[MS12-069] Kerberos 에서 발생하는 취약점으로 인한 서비스 거부 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 서비스 거부 유발


□ 설명

  o 원격의 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 전송할 경우, 서비스 거부가 발생할 수 있는

    취약점이 존재

  o 관련취약점 :

    - Kerberos NULL 역참조 취약점(CVE-2012-2551)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Windows 7 서비스 팩0, 1

    - Windows 7 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 64-bit 서비스 팩0, 1

    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

  o 영향 받지 않는 소프트웨어

    - Windows XP 서비스 팩3

    - Windows XP Professional 64-bit 서비스 팩2

    - Windows Server 2003 서비스 팩2

    - Windows Server 2003 64-bit 서비스 팩2

    - Windows Server 2003 Itanium 서비스 팩2

    - Windows Vista 서비스 팩2

    - Windows Vista 64-bit 서비스 팩2

    - Windows Server 2008 서비스 팩2

    - Windows Server 2008 64-bit 서비스 팩2

    - Windows Server 2008 Itanium 서비스 팩2

    - Windows8 32-bit

    - Windows8 64-bit

    - Windows Server 2012


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-069

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-069

 

[MS12-070] SQL Server 에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향

  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명

  o 사용자가 특수하게 조작된 링크를 열람할 경우, 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을

    실행할 수 있는 취약점이 존재

  o 관련취약점 :

    - 변형 XSS 취약점(CVE-2012-2552)

  o 영향 : 권한상승

  o 중요도 : 중요


□ 해당시스템

  o 영향 받는 소프트웨어

    - Microsoft SQL Server 2000 Reporting Services 서비스 팩 2

    - 고급 서비스가 포함된 Microsoft SQL Server 2005 Express Edition 서비스 팩 4

    - Microsoft SQL Server 2005(32비트 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2005(x64기반 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2005(Itanium 기반 시스템용) 서비스 팩 4

    - Microsoft SQL Server 2008(32비트 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008(x64 기반 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2, 3

    - Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

    - Microsoft SQL Server 2012(32비트 시스템용)

    - Microsoft SQL Server 2012(x64 기반 시스템용)

  o 영향 받지 않는 소프트웨어

    - Microsoft SQL Server 2000 서비스 팩 4

    - Microsoft SQL Server 2000 Itanium Edition 서비스 팩 4

    - Microsoft SQL Server 2000 Analysis Services 서비스 팩 4

    - Microsoft Windows Server 2003 서비스 팩 2의 Microsoft SQL Server 2000 Desktop Engine(MSDE)

    - Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) 서비스 팩 4

    - Microsoft SQL Server 2005 Express Edition 서비스 팩 4

    - Microsoft SQL Server Management Studio Express(SSMSE) 2005

    - Microsoft SQL Server 2008 R2(32비트 시스템용) 서비스 팩 2

    - Microsoft SQL Server 2008 R2(x64 기반 시스템용) 서비스 팩 2

    - Microsoft SQL Server 2008(Itanium 기반 시스템용) 서비스 팩 2

    - Microsoft Data Engine(MSDE) 1.0

    - Microsoft Data Engine(MSDE) 1.0 서비스 팩 4

    - Microsoft Data Engine 1.0


□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-070

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-070





저작자표시비영리변경금지
  • 카카오스토리
  • 트위터
  • 페이스북

'ICT, 컴퓨터 > 보안 (Security)' 카테고리의 다른 글

2013년 3월 Microsoft 정기 보안업데이트 안내  (0) 2013.03.13
2013년 01월 MS 정기 보안업데이트 권고  (0) 2013.01.09
2012년 10월 MS 정기 보안업데이트 권고  (1) 2012.10.10
2012년 9월 MS 정기 보안업데이트 권고  (0) 2012.09.12
2012년 8월 MS 정기 보안업데이트 권고  (4) 2012.08.15
2012년 7월 MS 정기 보안업데이트 권고  (0) 2012.07.11

안내

Chansol Blog의 게시물은 수정 및 재배포, 스크랩 또는 영리적 이용을 허용하지 않습니다. 필요 시 댓글 부탁합니다.

milaero는 도배, 광고, 악의적인 댓글을 싫어합니다. :(

이 글이 도움되셨다면 추천을! :D

Back to top

Posted by milaero
트랙백 0개, 댓글 1개가 달렸습니다

트랙백 주소 :

댓글을 달아 주세요

  1. BlogIcon 뀰벌 2012.12.29 20:23 신고  댓글주소  수정/삭제  댓글에 댓글쓰기

    보완 업데이트 한지 오래되었는데, 지금 이참에 할까 합니다 : )

이전 1 ··· 20 21 22 23 24 25 26 27 28 ··· 61 다음
블로그 이미지

Welcome to Blog of Chansol! (舊 밝은 미래로 가자! / formerly Let's go to bright future!)

by milaero
  • 관리자
  • 글쓰기

카테고리

분류 전체보기 (61)
공지 (4)
이벤트 (Event) (0)
일상 (Life story) (0)
후기&리뷰 (Review) (3)
사진, 그림 (Photo) (1)
유머 (Humorous) (2)
고찰 (Thought) (1)
ICT, 컴퓨터 (35)
ICT 소식(ICT News) (3)
팁 (Tips) (1)
보안 (Security) (13)
웹, 인터넷 (Web,.. (0)
네트워크, 통신 (N.. (0)
스마트기기, 사물.. (14)
프로그램 설명 및.. (1)
프로그래밍 설계 (.. (0)
프로그래밍 언어 (.. (0)
컴퓨터 그래픽 (CG) (0)
Macintosh OS (2)
Linux (1)
Windows (0)
개편 전 글 (14)
newHiDo관리 (0)
oldHiDo관리 (0)
스크랩, 메모 (0)

최근에 올라온 글

  • [마감] 2015년 하⋯. (52)
  • root 계정 ssh 로⋯.
  • LC_CTYPE locale⋯.
  • Mac용 VirtualBox⋯.
  • 블로그 개편을 준⋯.

최근에 달린 댓글

  • 지금 다운 되나요?. 혜연 2018
  • 요즘 사이트도 업⋯. mins 2016
  • 언제 되요????ㅠㅠ. 훈 2016
  • 네, 아직 다운로드⋯. milaero 2015
  • 다운 안되나요??. lll 2015

최근에 받은 트랙백

  • 중앙일보 해킹으로 인한 홈... 울지않는벌새 : Security,.. 2012
  • 새로이 개편된 티스토리 관... 세의의 異 세계 2011

링크

  • All About Anti-Virus.
  • 울지않는벌새 : Securit⋯.
  • 세상, 그 유쾌한 전장.
  • 바이러스 없는 세상 (JK⋯.
  • 쿨캣의 블로그 놀이.
  • 바이쭌님 블로그..
  • 문스랩닷컴 블로그.
  • 처리의 블로그.
  • 콴's 블로그 ~.
  • 세의의 異 세계.
  • secufocus.
  • Dipped, Malware, in th⋯.
  • 바이러스 제로 시즌 2 (⋯.
  • 쿠들릭의 지식바구니.
  • 꿈을꾸는 파랑새.
  • 인터넷과 보안.
  • Bradly1의 일기장.
  • Right Security Blog.
  • SecurityFactory.
  • 세상에서 가장 안전한⋯.
  • Apple Event Live.
  • Back to the Mac.
  • Hood Rabbit의 맥(Mac)⋯.
  • Wildfree 의 IT 이야기.
  • 윈컴이의 컴퓨터 이야기.
  • 해커 C 이야기.
  • 젠틀캣의 블로그 이야기~.
Total
181,119
Today
0
Yesterday
3

free counters

Copyright © 2009-2019 milaero. All Rights Reserved