보안IT뉴스
보안권고문
보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안권고문
   
 최신목록 |  목록 |  윗글 |  아랫글
[2012년 10월] 마이크로소프트 보안 패치! (긴급1개/중요6개)
글번호 105 | 2012/10/12 |  추천 0  | 조회 61610

2012년 10월 Microsoft 보안 공지 요약

게시 날짜: 2012년 10월 10일    

공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 다시 시작 요구 사항 영향을 받는 소프트웨어
MS12-064 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2742319)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
긴급
원격 코드 실행
재시작 필요 Microsoft Office,
Microsoft Server 소프트웨어
MS12-065 Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점(2754670)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Works의 취약점을 해결합니다. Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 사용자가 열면 이 취약점으로 인해 원격 코드 실행이 허용됩니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
중요
원격 코드 실행
재시작 필요 Microsoft Office
MS12-066 HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점(2741517)

이 보안 업데이트는 Microsoft Office, Microsoft Communications Platforms, Microsoft Server 소프트웨어 및 Microsoft Office Web Apps의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 때 권한이 상승되도록 할 수 있습니다.
중요
권한 상승
재시작 필요 Microsoft Office,
Microsoft Server 소프트웨어,
Microsoft Lync
MS12-067 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행(2742321)

이 보안 업데이트는 Microsoft FAST Search Server 2010 for SharePoint의 공개된 취약점을 해결합니다. 이 취약점은 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격 코드를 실행하도록 허용할 수 있습니다. FAST Search Server for SharePoint는 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 Advanced Filter Pack은 사용되지 않습니다.
중요
원격 코드 실행
재시작 필요 Microsoft Office,
Microsoft Server 소프트웨어
MS12-068 Windows 커널의 취약점으로 인한 권한 상승 문제점(2724197)

이 보안 업데이트는 Windows 8 및 Windows Server 2012를 제외하고 지원 대상인 모든 Microsoft Windows 릴리스에서 비공개적으로 보고된 취약점을 해결합니다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다.

공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
중요
권한 상승
재시작 필요 Microsoft Windows
MS12-069 Kerberos의 취약점으로 인한 서비스 거부 문제점(2743555)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.
중요
서비스 거부
재시작 필요 Microsoft Windows
MS12-070 SQL Server의 취약점으로 인한 권한 상승 문제점(2754849)

이 보안 업데이트는 비공개적으로 보고된 SSRS(SQL Server Reporting Services) 실행 Microsoft SQL Server의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다. 공격자는 특수하게 조작된 링크를 사용자에게 보내고 링크를 클릭하도록 유도하는 방식으로 이 취약점을 악용할 수 있습니다. 또한 공격자는 이 취약점을 악용하는 웹 페이지를 포함하는 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다.
중요
권한 상승
재시작 필요 Microsoft SQL Server

<출처 - 마이크로소프트>

 

위 보안 취약점들은 바이러스, 악성코드 감염의 원인이 됩니다. 

시작->모든 프로그램-> Windows Update 를 클릭하시고 업데이트 파일을 다운로드 설치 하실 수 있습니다.

시작 -> 제어판 -> 자동업데이트에서 자동(권장)에  체크함으로 자동 설치도 가능합니다.

 
맨위로