(주)서브이즈 보안팀에서 알려드립니다.
2013년 11월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.
감사합니다.
내용 [MS13-088] Internet Explorer 누적 보안업데이트
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- Internet Explorer 정보 유출 취약점(CVE-2013-3908)
- Internet Explorer 정보 유출 취약점(CVE-2013-3909)
- Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911,
CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-088
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-088
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-089] Windows 그래픽 장치 인터페이스에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 워드패드에서 특수하게 조작된 Windows Write 파일을 보거나 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- 그래픽 장치 인터페이스 정수 오버플로 취약점(CVE-2013-3940)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-089
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-089
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-090] ActiveX 킬(Kill) 비트 누적 보안 업데이트
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- InformationCardSigninHelper 취약점(CVE-2013-3918)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-090
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-090
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-091] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 조작된 WordPerfect 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- WPD 파일 형식 메모리 손상 취약점(CVE-2013-0082)
- Word 스택 버퍼 덮어쓰기 취약점(CVE-2013-1324)
- Word 힙 덮어쓰기 취약점(CVE-2013-1325)
영향 : 원격코드 실행
중요도 : 중요
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-091
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-091
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-092] Hyper-V에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 상승된 권한 획득
설명
공격자가 기존 실행 중인 가상 컴퓨터에서 하이퍼바이저로 Hypercall의 특수하게 조작된 함수 매개 변수를 전송할 경우, 권한 상승이 될 수 있는 취약점이 존재
관련취약점 :
- 주소 손상 취약점(CVE-2013-3898)
영향 : 권한 상승
중요도 : 중요
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-092
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-092
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-093] Windows Ancillary Function Driver에서 발생하는 취약점으로 인한 정보유출 문제
영향
공격자가 영향 받는 시스템에 대한 정보 획득
설명
공격자가 영향 받는 시스템에 로컬 사용자로 로그인하여 특수하게 제작된 프로그램을 실행할 경우, 정보를 유출시킬 수 있는 취약점이 존재
관련취약점 :
- Ancillary Function Driver 정보 유출 취약점(CVE-2013-3887)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-093
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-093
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-094] Microsoft Outlook에서 발생하는 취약점으로 인한 정보유출 문제
영향
공격자가 영향 받는 시스템에 대한 정보 획득
설명
사용자는 MS Outlook을 통해 특수하게 조작된 전자메일을 열람할 경우, 정보가 유출될 수 있는 취약점이 존재
관련취약점 :
- S/MIME AIA 취약점(CVE-2013-3905)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-094
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-094
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-095] 디지털서명에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
공격자가 영향 받는 시스템에 대한 서비스 거부 유발
설명
웹 서비스가 특수하게 조작된 X.509 인증서를 처리할 경우, 서비스 거부가 유발 될 수 있는 취약점이 존재
관련취약점 :
- 디지털 서명 취약점(CVE-2013-3869)
영향 : 서비스 거부
중요도 : 중요
해당시스템
참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-095
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-095
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 : 인터넷침해대응센터 |
: 고객센터 > 보안 업데이트
