2024-03-29 06:45 (금)
MS, 총 6건 보안 취약점 발표...업데이트 필수!
상태바
MS, 총 6건 보안 취약점 발표...업데이트 필수!
  • 길민권
  • 승인 2012.03.16 03:52
이 기사를 공유합니다

원격 데스크톱에서 발생하는 취약점 등 신속히 패치해야!
MS에서 3월 정기 보안업데이트를 발표했다. 총 6개의 취약점을 발표했으며 긴급 1건과 중요 4건, 보통 1건이 발표됐다. 신속한 패치를 해야 피해를 예방할 수 있다.  
 
[MS12-017] DNS서버에서 발생하는 취약점으로 인한 서비스 거부 문제(중요)
공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발이 가능.
공격자가 특수하게 조작된 DNS쿼리를 취약한 DNS서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재.
-DNS 서비스 거부 취약점(CVE-2012-0006)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-017
 
[MS12-018] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한상승 문제(중요)
공격자가 영향 받는 시스템에 대해 권한상승 가능.
공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재.
-PostMessage 함수 취약점(CVE-2012-0157)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-018
 
[MS12-019] DirectWrite에서 발생하는 취약점으로 인한 서비스 거부 문제(보통)
공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발 가능.
공격자가 특수하게 조작된 유니코드 문자 시퀀스를 인스턴트 메신저 클라이언트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재.
-DirectWrite 응용 프로그램 서비스 거부 취약점(CVE-2012-0156)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-019
 
[MS12-020] 원격 데스크톱에서 발생하는 취약점으로 인한 원격코드 실행 문제(긴급)
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 가능.
공격자가 특수하게 조작된 RDP패킷 시퀀스를 취약점이 존재하는 시스템에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재.
-원격 데스크톱 프로토콜 취약점(CVE-2012-0002)
-터미널 서버 서비스 거부 취약점(CVE-2012-0152)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-020
 
[MS12-021] Visual Studio에서 발생하는 취약점으로 인한 권한상승 문제(중요)
Visual Studio에서 사용되는 경로에 특수하게 조작된 추가기능을 설치하고, 권한이 높은 사용자가 Visual Studio를 실행하도록 유도할 경우, 권한이 상승할 수 있는 취약점이 존재
-Visual Studio 추가 기능 취약점(CVE-2012-0008)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-021
 
[MS12-022] Expression Design에서 발생하는 취약점으로 인한 원격코드 실행 문제(중요)
사용자가 특수하게 조작된 DLL파일과 동일한 디렉토리 경로에 존재하는 정상적인 .xpr 및 .DESIGN 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-Expression Design의 안전하지 않은 라이브러리 로드 취약점(CVE-2012-0016)
-technet.microsoft.com/ko-kr/security/bulletin/MS12-022
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★