마이크로소프트에서 9월 2개의 권한상승 취약점에 대한 패치를 공개했다. 사용자들은 신속히 업데이트를 해야 이 취약점들을 활용한 악성코드 공격에 안전할 수 있다. 취약점에 대한 내용은 아래와 같다.
 
[MS12-061] Visual Studio Team Foundation Server에서 발생하는 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 권한상승이 가능하다. 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재한다.
 
관련취약점은 XSS 취약점(CVE-2012-1892)이며 중요한 취약점으로 분류된다. 해결책은 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용이 되어야 한다.
 
-영문: technet.microsoft.com/en-us/security/bulletin/MS12-061
-한글: technet.microsoft.com/ko-kr/security/bulletin/MS12-061
 
[MS12-062] System Center Configuration Manager에서 발생하는 취약점으로 인한 권한상승 문제
공격자가 영향 받는 시스템에 대해 권한상승이 가능하다. 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재한다.
 
변형 XSS 취약점(CVE-2012-2536)이며 권한상승이 가능하고 중요한 취약점으로 분류된다. 이용자는 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용이 되어야 한다.
 
-영문: technet.microsoft.com/en-us/security/bulletin/MS12-062
-한글: technet.microsoft.com/ko-kr/security/bulletin/MS12-062
 
데일리시큐 길민권 기자 mkgil@dailysecu.com