2012년 9월 마이크로소프트 보안 공지 발표
2012년 9월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
마이크로소프트는 새로 발견된 취약점에 대하여 2개(중요)의 보안 공지와 보안 권고 2736233 을 발표합니다.
================================================
신규 보안 공지
================================================
MS12-061(중요) Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점(2719584) - Visual Studio Team Foundation Server 2010
MS12-062(중요) System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점 (2741528) - Systems Management Server 2003, System Center Configuration Manager 2007
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/ko-kr/security/bulletin/ms12-sep
================================================
신규 보안 권고
================================================
Microsoft 보안 권고 (2736233) ActiveX 킬(Kill) 비트용 업데이트 롤업 - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2012년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
https://support.microsoft.com/?id=894199
================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.
제목: Information About the September 2012 Security Bulletin Release(Level 200)
일시: 2012년 9월 13일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?&EventID=1032522555
(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 https://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
====================================
보안 공지 MS12-061
====================================
제목: Visual Studio Team Foundation Server의 취약점으로 인한 권한 상승 문제점 (2719584)
요약: 이 보안 업데이트는 비공개적으로 보고된 Visual Studio Team Foundation Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 전자 메일 메시지의 특수하게 조작된 링크를 클릭하거나 이 취약점을 악용하는 데 사용된 웹 페이지로 이동할 경우 권한 상승이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Visual Studio Team Foundation Server 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Visual Studio .NET 2003
- Visual Studio 2005
- Visual Studio Team Foundation Server 2005
- Visual Studio 2008
- Visual Studio Team Foundation Server 2008
- Visual Studio 2010
- Visual Studio LightSwitch 2011
- Visual Studio 2012
- Visual Studio Team Foundation Server 2012
취약점:
- XSS 취약점(CVE-2012-1892)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 필요 없음
이번 업데이트로 대체되는 보안 공지: 없음
알려진 문제점: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-061
====================================
보안 공지 MS12-062
====================================
제목: System Center Configuration Manager의 취약점으로 인한 권한 상승 문제점 (2741528)
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft System Center Configuration Manager의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승이 허용될 수 있습니다. 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
최대 심각도: 중요
영향을 받는 소프트웨어:
- Systems Management Server 2003
- System Center Configuration Manager 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- System Center Configuration Manager 2007 R2
- System Center Configuration Manager 2007 R3
- System Center 2012 Configuration Manager
취약점:
- 변형 XSS 취약점(CVE-2012-2536)
취약점으로 인한 영향: 권한 상승
시스템 재시작: 필요 없음
이번 업데이트로 대체되는 보안 공지: 없음
알려진 문제점: 없음
상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-062
====================================
보안 권고 2736233
====================================
제목: ActiveX 킬(Kill) 비트용 업데이트 롤업
요약: 이 업데이트는 다음 타사 소프트웨어에 킬 비트를 설정합니다.
- Cisco Secure Desktop
- Cisco Hostscan
- Cisco AnyConnect Secure Mobility Client
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어:
- Server Core
권장 사항: Microsoft는 이 업데이트를 설치하도록 고객에게 권장합니다.
상세 정보:
https://technet.microsoft.com/security/advisory/2736233
https://support.microsoft.com/kb/2736233
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부