2012년 7월 마이크로소프트 정기 보안업데이트 권고

2012년 7월 11일 공지된 MS 정기 보안업데이트 권고입니다. 윈도우 시스템 사용자라면 이번 7월 패치는 필수적으로 설치하시기 바랍니다.

 

[MS12-043] Microsoft XML Core Services 에서 발생하는 취약점으로 인한 원격코드 실행 문제

 

□ 영향

  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

 

□ 설명

  o 사용자가 인터넷 익스플로러 브라우저를 사용하여, 특수하게 조작된 웹 페이지를 열람할 경우,

    원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :

    - MS XML 초기화되지 않은 메모리 손상 취약점(CVE-2012-1889)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

 

□ 해당시스템

  o 영향 받는 소프트웨어

 

- Windows XP 서비스 팩3   Microsoft XML Core Services 3.0

- Windows XP Professional 64-bit 서비스 팩2 Microsoft XML Core Services 4.0

- Windows Server 2003 서비스 팩2  Microsoft XML Core Services 6.0

- Windows Server 2003 64-bit 서비스 팩2     　

- Windows Server 2003 Itanium 서비스 팩2  　

- Windows Vista 서비스 팩2          　

- Windows Vista 64-bit 서비스 팩2  　

- Windows Server 2008 서비스 팩2  　

- Windows Server 2008 64-bit 서비스 팩2     　

- Windows Server 2008 Itanium 서비스 팩2 　

- Windows 7 서비스 팩0, 1 　

- Windows 7 64-bit 서비스 팩0, 1    　

- Windows Server 2008 R2 64-bit 서비스 팩0, 1        　

- Windows Server 2008 R2 Itanium 서비스 팩0, 1      　

- Microsoft Office 2003 서비스 팩 3 Microsoft XML Core Services 5.0

- Microsoft Office 2007 서비스 팩 2, 3

- Microsoft Office Word Viewer

- Microsoft Office 호환 기능 팩 서비스 팩 2, 3

- Microsoft ｅxpression Web 서비스 팩 1

- Microsoft ｅxpression Web 2

- Microsoft Office SharePoint Server 2007 서비스 팩 2, 3(32비트 에디션)

- Microsoft Office SharePoint Server 2007 서비스 팩 2, 3(64비트 에디션)

- Microsoft Groove Server 2007 서비스 팩 2, 3

 

o 영향 받지 않는 소프트웨어

 

- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)

- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)

- Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치)

- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)

- Microsoft Office 2010 서비스팩 0, 1(32비트 에디션)

- Microsoft Office 2010 서비스팩 0, 1(64비트 에디션)

- Microsoft SharePoint Server 2010 서비스 팩 0, 1

- Microsoft Groove Server 2010

- Microsoft Visio 2010 서비스 팩 0, 1(32비트 에디션)

- Microsoft Visio 2010 서비스 팩 0, 1(64비트 에디션)

- Microsoft Visio Viewer 2010 서비스 팩 0, 1

- Microsoft Office Web Apps 2010
- Microsoft ｅxpression Web 3
- Microsoft ｅxpression Web 4
- Microsoft Excel Viewer
- Microsoft Visio Viewer 2010 서비스 팩 0, 1
- Microsoft Works 9
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011

 

□ 해결책

  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

□ 참조사이트

  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-043

  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043