MS 정기 보안업데이트…패치적용해야 악성코드로부터 안전
마이크로소프트에서 9월 2개의 권한상승 취약점에 대한 패치를 공개했다. 사용자들은 신속히 업데이트를 해야 이 취약점들을 활용한 악성코드 공격에 안전할 수 있다. 취약점에 대한 내용은 아래와 같다.[MS12-061] Visual Studio Team Foundation Server에서 발생하는 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 권한상승이 가능하다. 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재한다.
관련취약점은 XSS 취약점(CVE-2012-1892)이며 중요한 취약점으로 분류된다. 해결책은 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용이 되어야 한다.
-영문: technet.microsoft.com/en-us/security/bulletin/MS12-061
-한글: technet.microsoft.com/ko-kr/security/bulletin/MS12-061
[MS12-062] System Center Configuration Manager에서 발생하는 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 권한상승이 가능하다. 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재한다.
변형 XSS 취약점(CVE-2012-2536)이며 권한상승이 가능하고 중요한 취약점으로 분류된다. 이용자는 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용이 되어야 한다.
-영문: technet.microsoft.com/en-us/security/bulletin/MS12-062
-한글: technet.microsoft.com/ko-kr/security/bulletin/MS12-062
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지