웹호스팅의 별 미리내

2012.08.17 15:36:30

[보안]8월 MS정기보안 업데이트 안내

[MS12-052] Internet Explorer 누적 보안업데이트

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :
- Layout Memory Corruption Vulnerability - CVE-2012-1526
- Asynchronous NULL Object Access Remote Code Execution Vulnerability - CVE-2012-2521
- Virtual Function Table Corruption Remote Code Execution Vulnerability - CVE-2012-2522
- Javascript Integer Overflow Remote Code Execution Vulnerability - CVE-2012-2523

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-052
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-052

[MS12-053] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가
실행될 수 있는 취약점이 존재

o 관련취약점 :
- Remote Desktop Protocol Vulnerability - CVE-2012-2526
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-053

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-053

[MS12-054] Windows Networking Components에서 발생하는 취약점으로 인한 원격코드
실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 공격자가 특수하게 조작된 윈도우 프린트 스풀러 패킷을 취약점이 존재하는 시스템에 전송할 경우,
원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :
- Remote Administration Protocol Denial of Service Vulnerability - CVE-2012-1850
- Print Spooler Service Format String Vulnerability - CVE-2012-1851
- Remote Administration Protocol Heap Overflow Vulnerability - CVE-2012-1852
- Remote Administration Protocol Stack Overflow Vulnerability - CVE-2012-1853
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-054

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-054

[MS12-055] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

o 공격자가 시스템에 로그온하고 특수하게 조작된 응용프로그램을 시행할 경우, 권한이 상승할 수 있는
취약점이 존재
o 관련취약점 :
- Win32k Use After Free Vulnerability - CVE-2012-2527
o 영향 : 권한상승
o 중요도 : 중요

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-055

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-055

[MS12-056] Jscript 및 VBscript 엔진에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 특수하게 제작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :
- Javascript Integer Overflow Remote Code Execution Vulnerability - CVE-2012-2523
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-056

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-056

[MS12-057] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 특수하게 제작된 Computer Graphics Metafile (CGM)파일이 포함된 오피스 파일을 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- CGM File Format Memory Corruption Vulnerability - CVE-2012-2524
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-057

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-057

[MS12-058] Microsoft Exchange Server WebReady Document Viewing에서 발생하는 취약점으로
인한 원격코드 실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 Outlook Web App(OWA)을 사용하여 특수하게 제작된 파일을 미리보기를 할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Oracle Outside In contains multiple exploitable vulnerabilities
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 참조사이트

o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-058

o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-058

[MS12-059] MS Visio에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 특수하게 제작된 Visio 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :

- Visio DXF File Format Buffer Overflow Vulnerability - CVE-2012-1888

o 영향 : 원격코드 실행

o 중요도 : 중요