MS와 어도비사에서 신규 보안취약점 패치가 발표됐다. 이용자들은 MS와 어도비사에서 발표되는 패치들은 반드시 업데이트해야 한다. 최근 이들 취약점을 이용한 악성코드 전파가 주를 이루고 있기 때문에 주의해야 한다. 다음은 이번에 공개된 업데이트 내용들이다.
 
[MS12-023] Internet Explorer 누적 보안업데이트
공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득이 가능한 취약점이다.  
사용자가 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
[MS12-024] 윈도우에서 발생하는 취약점으로 인한 원격코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점이다.
공격자가 특수하게 조작되고 서명된 실행파일을 실행 및 설치할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
[MS12-025] .NET Framework에서 발생하는 취약점으로 인한 원격코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점이다.
사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
[MS12-026] Forefront UAG(Unified Access Gateway)에서 발생하는 취약점으로 인한 정보유출 문제
공격자가 영향 받는 시스템에 대한 정보유출이 가능한 취약점이다.
공격자가 UAG서버에 특수하게 조작된 쿼리를 요청할 경우, 정보가 유출될 수 있는 취약점이 존재한다.
 
[MS12-027] 윈도우 공용 컨트롤에서 발생하는 취약점으로 인한 원격코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능한 취약점이다.
사용자가 특수하게 조작된 콘텐츠가 포함된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
[MS12-028] MS Office에서 발생하는 취약점으로 인한 원격코드 실행 문제
공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다.
사용자가 특수하게 조작된 Works 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
다음은 Adobe Reader/Acrobat 신규 취약점 보안업데이트 내용이다. 어도비(Adobe)사는 지난10일Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다.
 
낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할수 있으므로 해결방안에 따라 최신버전으로 업데이트를 권고하고 있다.
 
어도비사는 Adobe Reader와 Acrobat에 영향을 주는 취약점 13개에 대한 보안 업데이트를 발표했다. 다음은 취약점에 대한 내용들이다.
 
-True Type Font(TTF) 처리에서 코드실행으로 이어질 수 있는 정수 오버플로우로 취약점을 해결 (CVE-2012-0774)
-자바스크립트 처리에서 발생하는 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0775)
-코드실행으로 이어질 수 있는 Adobe Reader 인스톨러를 통한 보안우회 취약점을 해결 (CVE-2012-0776)
-자바스크립트 API에서 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0777)
 
<참고사이트>
-MS: www.krcert.or.kr/kor/data/secNoticeView.jsp?p_
-어도비: www.krcert.or.kr/kor/data/secNoticeView.jsp?p_
[데일리시큐=길민권 기자]