마이크로소프트사에서 2012년 01월 정기 보안 업데이트를 발표했다. 윈도우 운영체제(OS) 사용자는 Windows Media의 취약점 Windows 커널 취약점, Windows 개체 포장기의 취약점, SSL/TLS의 취약점, Windows CSRSS의 취약점, 등으로 인한 원격코드 실행 문제 및 보안 기능 우회 등을 악용하는 악성파일로부터 안전할 수 있도록 반드시 01월 정기 업데이트를 적용할 수 있도록 해야 한다. 업데이트 주요내용은 아래와 같다.  
 
◇중요-[MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제
취약점: Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결한다. 이 취약점은 공격자가 소프트웨어 응용 프로그램에서 SafeSEH 보안 기능을 우회할 수 있도록 한다. 그런 후 공격자는 다른 취약점을 이용하여 구조적 예외 처리기가 임의 코드를 실행하도록 할 수 있다. Microsoft Visual C++ .NET 2003을 사용하여 컴파일한 소프트웨어 응용 프로그램만 이 취약점을 악용하는 데 이용될 수 있다.
 
<영향 받는 소프트웨어>
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-001
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-001
 
◇중요-[MS12-002] Windows Object Packager 의 취약점으로 인한 원격코드 실행 문제
취약점: Object Packager Insecure Executable Launching Vulnerability - (CVE-2012-0009)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결한다. 이 취약점으로 인해 사용자가 특수하게 조작된 실행 파일과 동일한 네트워크 디렉터리에 있는 포함된 패키지 개체를 포함하는 합법적인 파일을 열 경우 원격 코드 실행이 허용될 수 있다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받는다.
 
<영향 받는 소프트웨어>
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-002
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-002
 
◇중요-[MS12-003] Windows Client/Server Run-time Subsystem 에서 발생하는 취약점으로 인한 권한상승 문제
취약점: CSRSS Elevation of Privilege Vulnerability - (CVE-2012-0005)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결한다. 이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 에디션에 대해 중요이다. 지원 대상인 Windows 7 및 Windows Server 2008 R2 에디션은 이 취약점의 영향을 받지 않는다.
 
이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있다. 그런 후 공격자는 영향을 받는 시스템을 완전히 제어하고 프로그램을 설치할 수 있으며, 데이터를 보거나 변경하거나 삭제할 수 있고, 모든 사용자 권한을 갖는 새 계정을 만들 수 있다. 이 취약점은 중국어, 일본어 또는 한국어 시스템 로컬로 구성된 시스템에서만 악용될 수 있다.
 
<영향 받는 소프트웨어>
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP1
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-003
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-003
 
◇긴급-[MS12-004] Windows Media 에서 발생하는 취약점으로 인한 원격코드 실행 문제
취약점: MIDI Remote Code Execution Vulnerability - (CVE-2012-0003)
       DirectShow Remote Code Execution Vulnerability - (CVE-2012-0004)
이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 2건을 해결한다. 사용자가 특수하게 조작된 미디어 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받는다.
 
<영향 받는 소프트웨어>
- Windows XP SP3 Windows Multimedia Library
- Windows XP Media Center Edition 2005 SP3 Windows Multimedia Library
- Windows XP Media Center Edition 2005 SP3 Windows Multimedia Library and Directshow
- Windows XP Professional x64 Edition SP2 Windows Multimedia Library and DirectShow
- Windows Server 2003 SP2 Windows Multimedia Library and DirectShow
- Windows Server 2003 x64 Edition SP2 Windows Multimedia Library and DirectShow
- Windows Server 2003 with SP2 for Itanium-based Systems Windows Multimedia Library and DirectShow
- Windows Vista SP2 Windows Multimedia Library and DirectShow
- Windows Vista x64 Edition SP2 Windows Multimedia Library and DirectShow
- Windows Server 2008 for 32-bit Systems SP2 Windows Multimedia Library and DirectShow
- Windows Server 2008 for x64-based Systems SP2 Windows Multimedia Library and DirectShow
- Windows Server 2008 for Itanium-based Systems SP2 Windows Multimedia Library and DirectShow
- Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1 DirectShow
- Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1 DirectShow
- Windows Server 2008 R2 for x64-based Systems DirectShow
- Windows Server 2008 R2 for x64-based Systems SP1 DirectShow
- Windows Server 2008 R2 for Itanium-based Systems DirectShow
- Windows Server 2008 R2 for Itanium-based Systems SP1 DirectShow
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-004
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-004
 
◇중요-[MS12-005] Windows 에서 발생하는 취약점으로 인한 원격코드 실행 문제
취약점: Assembly Execution Vulnerability - (CVE-2012-0013)
 
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결한다. 이 취약점은 사용자가 악성의 내장형 ClickOnce 응용 프로그램이 들어 있는 특수하게 조작된 Microsoft Office 파일을 열 경우 원격 코드가 실행되도록 할 수 있다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받는다.
 
<영향 받는 소프트웨어>
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2**
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2**
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1**
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1
 
**Server Core 설치는 영향을 받지 않습니다. Server Core 설치 옵션을 사용하여 설치한 경우 이 업데이트에서 해결하는 취약점은 지원 대상인 Windows Server 2008 또는 Windows Server 2008 R2 에디션에 영향을 주지 않는다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리(영문) 및 Server Core 설치 서비스(영문)를 참조하면 된다. 참고: Server Core 설치 옵션은 Windows Server 2008 및 Windows Server 2008 R2의 특정 에디션에 적용되지 않는다. Server Core 설치 옵션에 따른 버전 비교(영문)를 참조하면 된다.  
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-005
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-005
 
◇중요-[MS12-006] SSL/TLS 에서 발생하는 취약점으로 인한 정보유출 문제
취약점: SSL and TLS Protocols Vulnerability - (CVE-2011-3389)
이 보안 취약점은 SSL 3.0 및 TLS 1.0의 공개된 취약점을 해결한다. 이 취약점은 프로토콜 자체에 영향을 미치며 Windows 운영 체제와는 관련이 없다. 이 취약점은 공격자가 영향 받은 시스템에서 제공된 암호화된 웹 트래픽을 가로챌 경우 정보가 노출되도록 할 수 있다. TLS 1.1, TLS 1.2, 그리고 CBC 모드를 사용하는 모든 암호 그룹은 영향을 받지 않는다.
 
<영향 받는 소프트웨어>
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-006
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-006
 
◇중요-[MS12-007] AntiXSS Library 에서 발생하는 취약점으로 인한 정보유출 문제
취약점: AntiXSS Library Bypass Vulnerability - (CVE-2012-0007)
이 보안 업데이트는 비공개적으로 보고된 Microsoft AntiXSS(사이트 간 스크립팅 방지) 라이브러리의 취약점 1건을 해결한다. 이 취약점은 공격자가 AntiXSS 라이브러리의 삭제 기능을 사용하여 웹 사이트에 악성 스크립트를 제공할 경우 정보가 유출되도록 할 수 있다. 이러한 정보 노출의 결과는 정보 자체의 특성에 따라 좌우된다. 이 취약점으로 인해 공격자가 직접 코드를 실행하거나 해당 사용자 권한을 상승시킬 수는 없지만 영향을 받는 시스템의 손상을 악화시키는 데 사용할 수 있는 정보를 생성할 수 있다. AntiXSS 라이브러리의 삭제 모듈을 사용하는 사이트만 이 취약점의 영향을 받는다.
 
<영향 받는 소프트웨어>
- Microsoft Anti-Cross Site Scripting Library V3.x and Microsoft Anti-Cross Site Scripting Library V4.0
- 참조 사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-007
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-007
[데일리시큐=길민권 기자]