안철수연구소

  • 시큐리티 레터
  • 월간 '安'

ASEC 보안권고문

HOME > 시큐리티 센터 > ASEC 분석 정보 > ASEC 보안권고문

최고의 보안 전문가들로 구성된 AhnLab의 보안 대응 전문조직인 ASEC에서 알려드리는 바이러스, 해킹 등에 이용될 수 있는 최신 취약점 상세분석 및 보안패치 정보입니다.

ASEC 보안권고문 본문
MS XML Core Services 제로데이 취약점 (CVE-2012-1889)
  • 출처 : AhnLab
  • 조회수 : 4089
  • 2012-06-15
  • 대분류 : 공격유형
  • 소분류 : SW보안오류 , 서비스거부

◈ 제목


MS XML Core Services 제로데이 취약점 (CVE-2012-1889)



◈ 개요

 

마이크로 소프트사의 XML Core Services 3.0, 4.0, 5.0, 6.0 에 초기화 되지 않은 메모리 영역에 접근하여 원격 코드실행 및 서비스거부공격이 가능한 제로데이 취약점이 존재한다.


최근 증가하는 해당 취약점 위협을 피하기 위해서 배포된 최신버전으로 신속한 패치 적용을 권고한다.

 

◈ 공격유형


원격 코드실행, 서비스 거부 공격


◈ CVE 번호

 

CVE-2012-1889


◈ 영향 
 

Windows의 모든 버전, MS Office 2003, 2007


Microsoft XML Core Services 3.0

Microsoft XML Core Services 4.0

Microsoft XML Core Services 5.0

Microsoft XML Core Services 6.0

◈ 설명 및 제품 대응

 

해당 취약점은 최초Google에서Gmail 사용자들을 대상으로 한 공격 메일을 통해 발견하여 530MS에 보고되었다. TrusGuard 제품군에서 다음과 같이 진단한다.

 

ms_xml_core_service_vuln(CVE-2012-1889/HTTP)

ms_xml_core_service_exploit(CVE-2012-1889/HTTP)


 

◈ 해결책

 

6월 보안패치에 포함되지 않았기 때문에 아래 사이트에 방문해 임시패치를 적용해야 한다.

 

http://support.microsoft.com/kb/2719615

 

◈ 참고자료

 

Microsoft 보안 권고문 (2719615)

http://technet.microsoft.com/en-us/security/advisory/2719615

 

CVE 정보

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

 

다음글Microsoft Internet Explorer 9, 10 코드 실행 제로데이(0-day) 취약점 주의
이전글MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포

트위터 보내기 인쇄하기 메일보내기 스크랩하기 목록보기