2012년 2월 마이크로소프트 보안 공지 발표
2012년 2월 15일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
마이크로소프트는 새로 발견된 취약점에 대하여 9개의 보안 공지(긴급4, 중요5)를 발표합니다.
================================================
신규 보안 공지
================================================
MS12-008 (긴급) Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS12-009 (중요) Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점(2645640) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS12-010 (긴급) Internet Explorer 누적 보안 업데이트(2647516) - Internet Explorer on Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS12-011 (중요) Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점(2663841) - Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010
MS12-012 (중요) 색 제어판의 취약점으로 인한 원격 코드 실행 문제점(2643719) - Windows Server 2008, Windows Server 2008 R2
MS12-013 (긴급) C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2654428) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS12-014 (중요) Indeo 코덱의 취약점으로 인한 원격 코드 실행 문제점(2661637) - Microsoft Windows XP
MS12-015 (중요) Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2663510) - Microsoft Visio Viewer 2010
MS12-016 (긴급) .NET Framework 및 Microsoft Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2651026) - Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Silverlight 4
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/ko-kr/security/bulletin/ms12-feb
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2011년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
https://support.microsoft.com/?id=894199
================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.
제목: Information about Microsoft September Security Bulletins (Level 200)
일시: 2012년 2월 16일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032499501
(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 https://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
====================================
보안 공지 MS12-008
====================================
제목: Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2660465)
요약: 이 보안 업데이트는 Microsoft Windows의 비공개적으로 보고된 취약점 1건과 공개적으로 보고된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 콘텐츠를 포함하는 웹 사이트를 방문하거나 특수하게 조작된 응용 프로그램이 로컬에서 실행되고 있을 경우 원격 코드 실행이 허용될 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- 없음. 모든 OS 에 영향을 받습니다.
취약점:
- GDI 액세스 위반 취약점(CVE-2011-5046)
- 키보드 레이아웃 해제 후 사용 취약점(CVE-2012-0154)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요함
이번 업데이트로 대체되는 보안 공지: MS11-087
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-008
====================================
보안 공지 MS12-009
====================================
제목: Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점(2645640)
요약: 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다.
공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP x64
- Windows Server 2003
- Windows Vista x64
- Windows Server 2008 x64
- Windows 7 x64
- Windows Server 2008 R2 IA64
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Windows XP
- Windows Vista x86
- Windows Server 2008 x86
- Windows 7 x86
취약점:
- AfdPoll 권한 상승 취약점(CVE-2012-0148)
- Ancillary Function Driver 권한 상승 취약점(CVE-2012-0149)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 필요함
이번 업데이트로 대체되는 보안 공지: MS11-080, MS11-046
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-009
====================================
보안 공지 MS12-010
====================================
제목: Internet Explorer 누적 보안 업데이트(2647516)
요약: 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 4건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- 없음. 모든 Internet Explorer 버전에 영향을 받습니다.
취약점:
- 복사 및 붙여넣기 정보 유출 취약점(CVE-2012-0010)
- HTML 레이아웃 원격 코드 실행 취약점(CVE-2012-0011)
- Null Byte 정보 유출 취약점(CVE-2012-0012)
- VML 원격 코드 실행 취약점(CVE-2012-0155)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요함
이번 업데이트로 대체되는 보안 공지: MS11-099
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-010
====================================
보안 공지 MS12-011
====================================
제목: Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점(2663841)
요약: 이 보안 업데이트는 Microsoft SharePoint 및 Microsoft SharePoint Foundation에서 비공개적으로 보고된 취약점 3건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하면 권한 상승이나 정보 유출이 발생할 수 있습니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Foundation 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Microsoft Office Groove 2007
- Microsoft SharePoint Workspace 2010
- Microsoft Office SharePoint Portal Server 2003
- Microsoft Office Forms Server 2007
- Microsoft Office SharePoint Server 2007
- Microsoft Office Groove Data Bridge Server 2007
- Microsoft Office Groove Management Server 2007
- Microsoft Groove Server 2010
- Microsoft Windows SharePoint Services 2.0
- Microsoft Windows SharePoint Services 3.0
취약점:
- inplview.aspx의 XSS 취약점(CVE-2012-0017)
- themeweb.aspx의 XSS 취약점(CVE-2012-0144)
- wizardlist.aspx의 XSS 취약점(CVE-2012-0145)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 필요할 수 있음
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-011
====================================
보안 공지 MS12-012
====================================
제목: 색 제어판의 취약점으로 인한 원격 코드 실행 문제점(2643719)
요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 디렉터리에 있는 합법적인 파일(예: .icm 또는 .icc 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows Server 2008
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows 7
취약점:
- 색 제어판의 안전하지 않은 라이브러리 로드 취약점(CVE-2010-5082)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요할 수 있음
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-012
====================================
보안 공지 MS12-013
====================================
제목: C 런타임 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2654428)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다.
이 취약점으로 인해 사용자가 웹 사이트에서 호스팅되거나 전자 메일 첨부 파일로 전송된 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Windows XP
- Windows Server 2003
취약점:
- Msvcrt.dll 버퍼 오버플로 취약점(CVE-2012-0150)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요함
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-013
====================================
보안 공지 MS12-014
====================================
제목: Indeo 코덱의 취약점으로 인한 원격 코드 실행 문제점(2661637)
요약: 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 DLL(동적 연결 라이브러리) 파일과 동일한 디렉터리에 있는 합법적인 파일(예: .avi 파일)을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 악용에 성공한 공격자는 로그온한 사용자 자격으로 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 사용자가 관리자 권한의 사용자 권한으로 로그온한 경우 공격자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Windows XP x86
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Windows XP x64
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
취약점:
- Indeo 코덱의 안전하지 않은 라이브러리 로드 취약점(CVE-2010-3138)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요함
이번 업데이트로 대체되는 보안 공지: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-014
====================================
보안 공지 MS12-015
====================================
제목: Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2663510)
요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 5건을 해결합니다.
이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이러한 취약점을 성공적으로 악용한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Microsoft Visio Viewer 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Microsoft Visio 2003
- Microsoft Visio 2007
- Microsoft Visio 2010
취약점:
- VSD 파일 형식 레코드 메모리 손상 취약점(CVE-2012-0019)
- VSD 파일 형식 레코드 메모리 손상 취약점(CVE-2012-0020)
- VSD 파일 형식 레코드 메모리 손상 취약점(CVE-2012-0136)
- VSD 파일 형식 레코드 메모리 손상 취약점(CVE-2012-0137)
- VSD 파일 형식 레코드 메모리 손상 취약점(CVE-2012-0138)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요할 수 있음
이번 업데이트로 대체되는 보안 공지: MS11-089
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-015
====================================
보안 공지 MS12-016
====================================
제목: .NET Framework 및 Microsoft Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2651026)
요약: 이 보안 업데이트는 Microsoft .NET Framework 및 Microsoft Silverlight의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다.
사용자가 XBAP(XAML 브라우저 응용 프로그램) 또는 Silverlight 응용 프로그램을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
최대 심각도: 긴급
영향을 받는 소프트웨어:
- .Net Framework 2.0
- .Net Framework 3.5.1
- .Net Framework 4
- Silverlight 4
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- .Net Framework 1.1
- .Net Framework 3.5
- Silverlight 5
취약점:
- .NET Framework 비관리 개체 취약점(CVE-2012-0014)
- .NET Framework 힙 손상 취약점(CVE-2012-0015)
취약점으로 인한 영향: 원격 코드 실행
시스템 재시작: 필요할 수 있음
이번 업데이트로 대체되는 보안 공지: MS11-069
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-016
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부