[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제
□ 영향
o 공격자가 영향 받는 시스템에 대한 보안기능 우회
□ 설명
o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH
보안기능을 우회할 수 있는 취약점이 존재
o 관련취약점 :
- Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001)
o 영향 : 보안기능 우회
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
o 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-001
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-001
[MS12-002] Windows Object Packager 의 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 패키지 개체 열람시, 특수하게 제작된 실행파일이 동일 네트워크 상에 존재할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Object Packager Insecure Executable Launching Vulnerability - (CVE-2012-0009)
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
o 영향 받지 않는 소프트웨어
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-002
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-002
[MS12-003] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 시스템에 로그인된 사용자가 특수하게 제작된 프로그램을 실행할 경우, 권한상승이 될 수 있는
취약점 존재
o 관련취약점 :
- CSRSS Elevation of Privilege Vulnerability - (CVE-2012-0005)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
o 영향 받지 않는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-003
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-003
[MS12-004] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 제작된 미디어 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- MIDI Remote Code Execution Vulnerability - (CVE-2012-0003)
- DirectShow Remote Code Execution Vulnerability - (CVE-2012-0004)
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3 에 구성된 Windows Multimedia Library 및 DirectShow
- Windows XP 미디어 센터 에디션 2005 서비스 팩3 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows XP Professional 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows Server 2003 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
- Windows Server 2003 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows Server 2003 서비스 팩2 Itanium 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows Vista SP1, 서비스 팩2에 구성된 Windows Multimedia Library 및 DirectShow
- Windows Vista 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
- Windows Server 2008 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
- Windows Server 2008 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows Server 2008 Itanium 서비스 팩2 에 구성된 Windows Multimedia Library
및 DirectShow
- Windows 7 서비스 팩0, 1 에 구성된 DirectShow
- Windows 7 64-bit 서비스 팩0, 1 에 구성된 DirectShow
- Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 DirectShow
- Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 DirectShow
o 영향 받지 않는 소프트웨어
- Windows 7 서비스 팩0, 1 에 구성된 Windows Multimedia Library
- Windows 7 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
- Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
- Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 Windows Multimedia Library
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-004
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-004
[MS12-005] Windows 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 특수하게 제작된 MS Office 파일을 열람할 경우, 원격코드가 실행될 수 있는
취약점이 존재
o 관련취약점 :
- Assembly Execution Vulnerability - (CVE-2012-0013)
o 영향 : 원격코드실행
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2**
- Windows Server 2008 64-bit 서비스 팩2**
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1**
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에
영향을 받지 않음
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-005
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-005
[MS12-006] SSL/TLS 에서 발생하는 취약점으로 인한 정보유출 문제
□ 영향
o 공격자가 영향 받는 시스템에 대한 정보유출
□ 설명
o 공격자가 암호화된 트래픽을 가로챌 경우, 정보가 유출될 수 있는 취약점이 존재
o 관련취약점 :
- SSL and TLS Protocols Vulnerability - (CVE-2011-3389)
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2 Itanium
- Windows Vista SP1, 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-006
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-006
[MS12-007] AntiXSS Library 에서 발생하는 취약점으로 인한 정보유출 문제
□ 영향
o 공격자가 영향 받는 시스템에 대한 정보유출
□ 설명
o 공격자가 AntiXSS 라이브러리의 sanitization 모듈을 사용하는 웹사이트에 악성 스크립트를
전송할 경우, 정보가 유출될 수 있는 취약점이 존재
o 관련취약점 :
- AntiXSS Library Bypass Vulnerability - (CVE-2012-0007)
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Anti-Cross Site Scripting Library V3.x and Microsoft Anti-Cross Site
Scripting Library V4.0
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-007
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-007
※ 사용자 윈도우 보안업데이트 방법
① 시작 -> 제어판 -> 자동 업데이트(Windows Update)를 클릭하여 자동업데이트 설정 창을 띄운 후,
업데이트 방법 중 "자동(권장)"을 권장하며 시간은 자신이 컴퓨터를 자주 사용하는 시간을 설정하면
됩니다.
< XP >
< Vista, Windows 7 >
② 위의 설정이 적용되면 시스템은 자동으로 업데이트 사항을 체크하여 업데이트 할 내용이 있으면
화면 오른쪽 하단에 아래의 그림과 같이 “새 업데이트가 설치" 가 준비되었음을 표시해 줍니다.
해당 아이콘을 더블클릭하면 윈도우즈 보안패치 업데이트가 진행 됩니다.
출처 : http://www.krcert.or.kr/secureNoticeView.do?num=626&seq=-1
'Infrastructure' 카테고리의 다른 글
SFTP 명령어 (0) | 2012.05.02 |
---|---|
421 service not available (0) | 2012.05.02 |
Root로 ssh 접속 로그인 금지하기 (0) | 2011.12.09 |
강의자료 (0) | 2011.11.18 |
엑셀 워크시트 합치기 (0) | 2011.08.25 |