2012년 10월 마이크로소프트 보안 공지 발표

  • Article

2012년 10월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급1, 중요6)의 보안 공지와 신규 보안 권고 2749655 를 발표합니다.

================================================
신규 보안 공지
================================================
MS12-064(긴급) Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2742319) - Word 2003, Word 2007, Word 2010, Word Viewer, Office 호환 기능 팩, SharePoint Server 2010, Office Web Apps 2010
MS12-065(중요) Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점(2754670) - Works 9
MS12-066(중요) HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점(2741517) - InfoPath 2007, InfoPath 2010, Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, SharePoint Server 2007, SharePoint Server 2010, Groove Server 2010, Windows SharePoint Services 3.0, SharePoint Foundation 2010, Office Web Apps 2010
MS12-067(중요) FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행(2742321) - FAST Search Server 2010 for SharePoint
MS12-068(중요) Windows 커널의 취약점으로 인한 권한 상승 문제점(2724197) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS12-069(중요) Kerberos의 취약점으로 인한 서비스 거부 문제점(2743555) - Windows 7, Windows Server 2008 R2
MS12-070(중요) SQL Server의 취약점으로 인한 권한 상승 문제점(2754849) - SQL Server 2000 Reporting Services, SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012

위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/ko-kr/security/bulletin/ms12-oct

================================================
신규 보안 권고
================================================
Microsoft 보안 권고 (2749655) 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제 - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2

================================================
보안 공지 수정
================================================
Microsoft 는 2012년 10월 10일(한국시각) 에 적절한 타임스탬프 특성 없이 Microsoft에서 생성한 특정 디지털 인증서와 관련된 문제점에 대한 [Microsoft 보안 권고 (2749655) 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제]를 발표합니다.
이 문제를 해결하기 위하여 Microsoft는 아래의 영향을 받는 업데이트를 다시 릴리스합니다.

MS12-053 : Windows XP에 대한 KB723135 업데이트를 다시 릴리스했습니다. 자세한 내용은 MS12-053을 참조하십시오.
MS12-054 : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2에 대한 KB2705219 업데이트를 다시 릴리스했습니다. 자세한 내용은 MS12-054를 참조하십시오.
MS12-055 : Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2에 대한 KB2731847 업데이트를 다시 릴리스했습니다. 자세한 내용은 MS12-055를 참조하십시오.
MS12-058 : Microsoft Exchange Server 2007 서비스 팩 3(KB2756496), Microsoft Exchange Server 2010 서비스 팩 1(KB2756497) 및 Microsoft Exchange Server 2010 서비스 팩 2(KB2756485)에 대한 업데이트를 다시 릴리스했습니다. 자세한 내용은 MS12-058을 참조하십시오.
26612544 : Windows XP에 대한 KB2661254 업데이트를 다시 릴리스했습니다. 자세한 내용은 Microsoft 보안 권고 2661254를 참조하십시오.

================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2012년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
https://support.microsoft.com/?id=894199 

================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.

제목: Information about Microsoft October Security Bulletins (Level 200)
일시: 2012년 10월 11일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032522558
(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)

================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 https://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

====================================
보안 공지 MS12-064
====================================
제목: Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점 (2742319)

요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 RTF 파일을 열거나 미리 볼 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Word 2003
- Word 2007
- Word 2010
- Word Viewer
- Office 호환 기능 팩
- SharePoint Server 2010
- Office Web Apps 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- Office 2008 for Mac
- Office for Mac 2011
- Works 9

취약점:
- Word PAPX 섹션 손상 취약점(CVE-2012-0182)
- RTF 파일 listid Use-After-Free 취약점(CVE-2012-2528)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS12-029, MS12-050, MS12-079

알려진 문제점: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2742319에 나와 있습니다.

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-064

====================================
보안 공지 MS12-065
====================================
제목: Microsoft Works의 취약점으로 인한 원격 코드 실행 문제점 (2754670)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Works의 취약점을 해결합니다. Microsoft Works를 사용하여 특수하게 조작된 Microsoft Word 파일을 사용자가 열면 이 취약점으로 인해 원격 코드 실행이 허용됩니다.
취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Works 9
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:
- Works 힙 취약점(CVE-2012-2550)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS12-028

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-065

====================================
보안 공지 MS12-066
====================================
제목: HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점 (2741517)

요약: 이 보안 업데이트는 Microsoft Office, Microsoft Communications Platforms, Microsoft Server 소프트웨어 및 Microsoft Office Web Apps의 공개된 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 콘텐츠를 사용자에게 보냈을 때 권한이 상승되도록 할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- InfoPath 2007
- InfoPath 2010
- Communicator 2007 R2
- Lync 2010
- Lync 2010 Attendee
- SharePoint Server 2007
- SharePoint Server 2010
- Groove Server 2010
- Windows SharePoint Services 3.0
- SharePoint Foundation 2010
- Office Web Apps 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- Communicator 2005
- Communicator 2007
- Communications Server 2007
- Communications Server 2007 R2
- Live Meeting 2007 콘솔
- Communicator for Mac 2011
- Communicator Mobile
- Communicator Phone Edition
- Lync Server 2010
- Lync for Mac 2011
- Groove 2007
- Groove Server 2007
- InfoPath 2003
- Live Communications Server 2003
- Live Communications Server 2005
- SharePoint Portal Server 2003
- Speech Server 2004
- Speech Server 2004 R2 
- Windows SharePoint Services 2.0
- SharePoint Workspace 2010

취약점:
- HTML 삭제 취약점(CVE-2012-2520)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS12-039, MS12-050

알려진 문제점: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2741517에 나와 있습니다.

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-066

====================================
보안 공지 MS12-067
====================================
제목: FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 (2742321)

요약: 이 보안 업데이트는 Microsoft FAST Search Server 2010 for SharePoint의 공개된 취약점을 해결합니다. 이 취약점은 사용자 계정의 보안 컨텍스트에서 제한된 토큰으로 원격 코드를 실행하도록 허용할 수 있습니다.
FAST Search Server for SharePoint는 Advanced Filter Pack을 사용하는 경우에만 이 문제의 영향을 받습니다. 기본적으로 Advanced Filter Pack은 사용되지 않습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- FAST Search Server 2010 for SharePoint
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- FAST Search Server 2010 for Internal Applications
- FAST Search Server 2010 for Internet Business
- FAST Search Server 2010 for SharePoint Internet Sites
- FAST ESP 5.2
- FAST ESP 5.3

취약점:
악용 가능한 여러 취약점이 Oracle Outside In에 포함되어 있음
- CVE-2012-1766
- CVE-2012-1767
- CVE-2012-1768
- CVE-2012-1769
- CVE-2012-1770
- CVE-2012-1771
- CVE-2012-1772
- CVE-2012-1773
- CVE-2012-3106
- CVE-2012-3107
- CVE-2012-3108
- CVE-2012-3109
- CVE-2012-3110

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: 없음

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-067

====================================
보안 공지 MS12-068
====================================
제목: Windows 커널의 취약점으로 인한 권한 상승 문제점 (2724197)

요약: 이 보안 업데이트는 Windows 8 및 Windows Server 2012를 제외하고 지원 대상인 모든 Microsoft Windows 릴리스에서 비공개적으로 보고된 취약점을 해결합니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- Windows 8
- Windows Server 2012

취약점:
- Windows 커널 정수 오버플로 취약점(CVE-2012-2529)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS10-021, MS11-068, MS11-098, MS12-042

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-068

====================================
보안 공지 MS12-069
====================================
제목: Kerberos의 취약점으로 인한 서비스 거부 문제점 (2743555)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 원격 공격자가 특수하게 조작된 세션 요청을 Kerberos 서버에 보낼 경우 서비스 거부가 발생할 수 있습니다.
최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 8
- Windows Server 2012

취약점:
- Kerberos NULL 역참조 취약점(CVE-2012-2551)

취약점으로 인한 영향: 서비스 거부

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS11-013

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-069

====================================
보안 공지 MS12-070
====================================
제목: SQL Server의 취약점으로 인한 권한 상승 문제점 (2754849)

요약: 이 보안 업데이트는 비공개적으로 보고된 SSRS(SQL Server Reporting Services) 실행 Microsoft SQL Server의 취약점을 해결합니다. 이 취약점은 권한 상승을 허용하여 공격자가 대상 사용자의 컨텍스트에서 SSRS 사이트에 대해 임의의 명령을 실행할 수 있는 XSS(사이트 간 스크립팅) 취약점입니다.
공격자는 특수하게 조작된 링크를 사용자에게 보내고 링크를 클릭하도록 유도하는 방식으로 이 취약점을 악용할 수 있습니다. 또한 공격자는 이 취약점을 악용하는 웹 페이지를 포함하는 웹 사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- SQL Server 2000 Reporting Services
- SQL Server 2005
- SQL Server 2008
- SQL Server 2008 R2
- SQL Server 2012
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 소프트웨어:
- SQL Server 2000
- SQL Server 2000 Analysis Services
- SQL Server 2000 Desktop Engine(MSDE)
- SQL Server 2005 Express Edition
- SQL Server Management Studio Express(SSMSE) 2005
- SQL Server 2008 R2 서비스 팩 2
- Microsoft Data Engine(MSDE) 1.0

취약점:
- 변형 XSS 취약점(CVE-2012-2552)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS09-062, MS11-049

알려진 문제점: 이 보안 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2754849에 나와 있습니다.

상세 정보: https://technet.microsoft.com/ko-kr/security/bulletin/ms12-070

====================================
보안 권고 2749655
====================================
제목: 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제

요약: Microsoft에서는 적절한 타임스탬프 특성 없이 Microsoft에서 생성한 특정 디지털 인증서와 관련된 문제가 있음을 알고 있습니다. 이러한 디지털 인증서는 이후에 일부 Microsoft 핵심 구성 요소 및 소프트웨어 바이너리를 서명하는 데 사용되었습니다. 이로 인해 영향을 받는 바이너리와 Microsoft Windows 간의 호환성 문제가 발생할 수 있습니다. 이는 보안 문제는 아니지만 Microsoft에서 생성하고 서명한 파일의 디지털 서명이 조기에 만료되기 때문에 영향을 받는 Microsoft 구성 요소와 보안 업데이트를 제대로 설치 및 제거하는 데 악영향을 줄 수 있습니다.

영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

권장 사항: 고객은 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 KB2749655 업데이트 및 이 문제를 해결하는 릴리스된 모든 업데이트를 즉시 적용하는 것이 좋습니다.

상세 정보:
https://technet.microsoft.com/ko-kr/security/advisory/2749655
https://support.microsoft.com/kb/2749655

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.