Skip to content

보안공지

Windows의 모든 버전에 영향을 미치는 MS012-020 취약점

 

3월 Microsoft 보안 권고는 "원격 데스크톱 프로토콜 (Remote Desktop Protocol, RDP)”을 악용하여 Windows 시스템에 영향을 주는 중요한 원격 실행 취약점에 대해서 언급하고 있습니다.

RDP는 Windows 기본적으로 비활성화되어 있지만, 다수의 환경에서 사용되고 있기 때문에 위험에 노출될 수 있습니다. 이 취약점은 인증되지 않은 사용자가 악용하여 공격할 수 있는 것으로 매우 심각하다 할 수 있습니다. 또 하나 특히 주목해야 할 점은 모든 버전의 Windows에 영향을 미칠 수 있다는 점에서 피해를 막기 위해 패치 적용은 필수입니다.

트렌드 마이크로의 서버를 위한 종합 보안 제품 "Trend Micro Deep Security“또는 "오피스스캔 IDF(취약점 방지 옵션)"을 이용하여 최신 버전의 필터를 적용하면 이 취약점을 이용하는 공격으로부터 보호 할 수 있습니다.
 

- March 2012- Microsoft Releases 6 Security Advisories
Microsoft Bulletin ID Vulnerability ID Rule Number & Title Deep Security Pattern Version Deep Security Pattern Release Date
MS12-017 CVE-2012-0006 1004951 - DNS Denial Of Service Vulnerability (CVE-2012-0006) 12-006 Mar 13, 2012
MS12-020 CVE-2012-0002 1004949 - Remote Desktop Protocol Vulnerability (CVE-2012-0002) 12-006 Mar 13, 2012
MS12-021 CVE-2012-0008 1004950 - Microsoft Visual Studio - New Add-In Created 12-006 Mar 13, 2012
MS12-022 CVE-2012-0016 1004946 - Microsoft Expression Design Insecure Library Loading Vulnerability Over Network Share 12-006 Mar 13, 2012
MS12-012 CVE-2012-0016 1004947 - Microsoft Expression Design Insecure Library Loading Vulnerability Over WebDAV 12-006 Mar 13, 2012


- 취약점 및 패치 상세정보
원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-020
http://support.microsoft.com/kb/2671387

2012년 3월 Microsoft 보안 업데이트
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-mar

Connect with KR on