[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제

[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 보안기능 우회

□ 설명
  o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 
     보안기능을 우회할 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001)
  o 영향 : 보안기능 우회
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
  o 영향 받지 않는 소프트웨어
    - Windows XP 서비스 팩3

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-001
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-001

[MS12-002] Windows Object Packager 의 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자가 패키지 개체 열람시, 특수하게 제작된 실행파일이 동일 네트워크 상에 존재할 경우, 
     원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Object Packager Insecure Executable Launching Vulnerability - (CVE-2012-0009)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
  o 영향 받지 않는 소프트웨어
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-002
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-002

[MS12-003] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명
  o 시스템에 로그인된 사용자가 특수하게 제작된 프로그램을 실행할 경우, 권한상승이 될 수 있는 
     취약점 존재
  o 관련취약점 :
    - CSRSS Elevation of Privilege Vulnerability - (CVE-2012-0005)
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
  o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-003
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-003

[MS12-004] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자가 특수하게 제작된 미디어 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - MIDI Remote Code Execution Vulnerability - (CVE-2012-0003)
    - DirectShow Remote Code Execution Vulnerability - (CVE-2012-0004)
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows XP 미디어 센터 에디션 2005 서비스 팩3 에 구성된 Windows Multimedia Library 
       및 DirectShow
    - Windows XP Professional 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2003 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2003 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2003 서비스 팩2 Itanium 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Vista SP1, 서비스 팩2에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Vista 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 서비스 팩2 에 구성된 Windows Multimedia Library 및 DirectShow
    - Windows Server 2008 64-bit 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows Server 2008 Itanium 서비스 팩2 에 구성된 Windows Multimedia Library
       및 DirectShow
    - Windows 7 서비스 팩0, 1 에 구성된 DirectShow
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 DirectShow
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 DirectShow
  o 영향 받지 않는 소프트웨어
    - Windows 7 서비스 팩0, 1 에 구성된 Windows Multimedia Library 
    - Windows 7 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library 
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1 에 구성된 Windows Multimedia Library
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1 에 구성된 Windows Multimedia Library

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-004
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-004

[MS12-005] Windows 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자가 특수하게 제작된 MS Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 
     취약점이 존재
  o 관련취약점 :
    - Assembly Execution Vulnerability - (CVE-2012-0013)
  o 영향 : 원격코드실행
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2**
    - Windows Server 2008 64-bit 서비스 팩2**
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1**
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1
     ※ **표시된 윈도우를 서버코어(Server Core)옵션으로 설치한 경우, 해당 취약점에 
         영향을 받지 않음

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-005
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-005

[MS12-006] SSL/TLS 에서 발생하는 취약점으로 인한 정보유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

□ 설명
  o 공격자가 암호화된 트래픽을 가로챌 경우, 정보가 유출될 수 있는 취약점이 존재
  o 관련취약점 :
    - SSL and TLS Protocols Vulnerability - (CVE-2011-3389)
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2 Itanium
    - Windows Vista SP1, 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 Itanium 서비스 팩2
    - Windows 7 서비스 팩0, 1
    - Windows 7 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 64-bit 서비스 팩0, 1
    - Windows Server 2008 R2 Itanium 서비스 팩0, 1

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-006
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-006

[MS12-007] AntiXSS Library 에서 발생하는 취약점으로 인한 정보유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출

□ 설명
  o 공격자가 AntiXSS 라이브러리의 sanitization 모듈을 사용하는 웹사이트에 악성 스크립트를 
     전송할 경우, 정보가 유출될 수 있는 취약점이 존재
  o 관련취약점 :
    - AntiXSS Library Bypass Vulnerability - (CVE-2012-0007)
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Anti-Cross Site Scripting Library V3.x and Microsoft Anti-Cross Site 
       Scripting Library V4.0

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-007
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-007

 

※ 사용자 윈도우 보안업데이트 방법

① 시작 -> 제어판 -> 자동 업데이트(Windows Update)를 클릭하여 자동업데이트 설정 창을 띄운 후,
   업데이트 방법 중  "자동(권장)"을 권장하며 시간은 자신이 컴퓨터를 자주 사용하는 시간을 설정하면
   됩니다.

                   
                                                  < XP >       

     
                                                  < Vista, Windows 7 >

② 위의 설정이 적용되면 시스템은 자동으로 업데이트 사항을 체크하여 업데이트 할 내용이 있으면 
    화면 오른쪽 하단에 아래의 그림과 같이 “새 업데이트가 설치" 가 준비되었음을 표시해 줍니다. 
    해당 아이콘을 더블클릭하면 윈도우즈 보안패치 업데이트가 진행 됩니다.

                      

출처 : http://www.krcert.or.kr/secureNoticeView.do?num=626&seq=-1