MS에서 2012년 1월 11일정기 보안 업데이트 공지가 나왔습니다.
<영향받는 소프트웨어> |
- Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 Itanium - Windows Vista 서비스 팩2 - Windows Vista 64-bit 서비스 팩2 - Windows 7 서비스 팩0, 1 - Windows 7 64-bit 서비스 팩0, 1 - Windows Server 2008 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 - Windows Server 2008 64-bit 서비스 팩2 Itanium - Windows Server 2008 R2 64-bit 서비스 팩0, 1 - Windows Server 2008 R2 64-bit 서비스 팩0, 1 Itanium |
<요약> |
Windows 커널 취약점으로 인한 커널 보안 기능 우회 문제, Windows 개체 포장기의 취약점으로 인한 원격 코드 실행 문제, Windows CSRSS의 취약점으로 인한 권한 상승 문제, Windows Media의 취약점으로 인한 원격 코드 실행 문제, Microsoft Windows의 취약점으로 인한 원격 코드 실행 문제, SSL/TLS의 취약점으로 인한 정보 유출 문제, AntiXSS 라이브러리의 취약점으로 인한 정보 유출 문제점을 보완한 Microsoft 2012년 1월 정기 보안 업데이트를 발표하였습니다. |
<상세정보> |
이 취약점으로 인해 공격자가 영향을 받는 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 그런 후 공격자는 영향을 받는 시스템을 완전히 제어하고 프로그램을 설치할 수 있으며, 데이터를 보거나 변경하거나 삭제할 수 있고, 모든 사용자 권한을 갖는 새 계정을 만들 수 있습니다. 이 취약점은 중국어, 일본어 또는 한국어 시스템 로캘로 구성된 시스템에서만 악용될 수 있습니다. |
<참조사이트> |
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/ms12-jan |
영문 : http://technet.microsoft.com/en-us/security/bulletin/ms12-jan |
'할롬::컴터 > 보안업데이트' 카테고리의 다른 글
[업데이트] Microsoft 보안 업데이트 (2012.12.12) (0) | 2012.12.14 |
---|---|
[업데이트] Microsoft 보안 업데이트 (2012.11.14) (0) | 2012.11.15 |
[업데이트] Microsoft 긴급 보안 업데이트 (2011.12.30) (0) | 2012.01.05 |
[업데이트] Microsoft 보안 업데이트 (2011.11.9) (0) | 2011.11.14 |
[업데이트] Microsoft 보안 업데이트 (2011.10.12) (0) | 2011.10.17 |