마이크로소프트 2012년 6월 보안 패치 배포 Posted By ASEC , 2012년 6월 14일 마이크로소프트(Microsoft)에서 2012년 5월 한 달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2012년 6월 13일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 7건으로 다음과 같다. Microsoft Security Bulletin MS12-036 – 긴급 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2685939) Microsoft Security Bulletin MS12-037 – 긴급 Internet Explorer 누적 보안 업데이트 (2699988) Microsoft Security Bulletin MS12-038 – 긴급 .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2706726) Microsoft Security Bulletin MS12-039 – 중요 Lync의 취약점으로 인한 원격 코드 실행 문제점 (2707956) Microsoft Security Bulletin MS12-040 – Important Vulnerability in Microsoft Dynamics AX Enterprise Portal Could Allow Elevation of Privilege (2709100) Microsoft Security Bulletin MS12-041 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점…
MS12-020 취약점을 악용하는 PoC 코드 공개 Posted By ASEC , 2012년 3월 19일 마이크로소프트에서는 3월 14일 해당 기업에서 개발한 소프트웨어들에 대한 보안 패치를 배포하였으며, 이 중 “MS12-020 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)“의 코드 실행 취약점으로 인해 네트워크로 전파되는 악성코드 제작을 우려하여 마이크로소프트에서는 Security Research & Defense 블로그 “CVE-2012-0002: A closer look at MS12-020’s critical issue“도 공개하였다. 현재 ASEC에서는 해당 MS12-020 취약점에 대한 추가적인 정보 수집과 함께 해당 취약점에 대한 자세한 분석을 진행 중에 있다. 최초 중국 언더그라운드를 중심으로 공개된 파이선(Python)으로 제작된 해당 취약점의 PoC(Proof of Concept) 코드는 과거 “MS08-067 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)” 공격 코드를 기반으로 제작된 허위 공격 코드로 판단되었다. 그러나 이 후 3월 16일을 즈음하여 중국 언더그라운드에서 BSOD(Blue Screen Of Death)을 유발할 수 있는 Poc 코드가 공유되고 아래 이미지와 같은 커맨드 라인(Command Line)…
