▒ 만족을 드리는 서버호스팅 전문기업 ::: 서브이즈

: 고객센터 > 보안 업데이트

제목	[MS 보안업데이트]2013년 8월 MS 정기 보안업데이트 권고
등록일	2013-09-03 오후 4:07:00
(주)서브이즈 보안팀에서 알려드립니다. 2013년 8월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS13-059] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186 - EUC-JP Character Encoding Vulnerability - CVE-2013-3192 - Internet Explorer Memory Corruption Vulnerability - CVE-2013-3184, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-059 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-059 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-060] Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o OpenType 글꼴을 지원하는 응용 프로그램을 사용하여 특수하게 조작된 문서나 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Uniscribe Font Parsing Engine Memory Corruption Vulnerability - CVE-2013-3181 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-060 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-060 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-061] Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우 Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Oracle Outside In Contains Multiple Exploitable Vulnerabilities – CVE-2013-2393, CVE-2013-3776, CVE-2013-3781 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-061 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-061 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-062] 원격 프로시저 호출의 취약점으로 인한 권한 상승 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 공격자가 특수하게 조작된 RPC 요청을 전송할 경우 권한이 상승되는 취약점이 존재 o 관련취약점 : - Remote Procedure Call Vulnerability - CVE-2013-3175 o 영향 : 권한 상승 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-062 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-062 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-063] Windows 커널의 취약점으로 인한 권한 상승 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 권한상승 □ 설명 o 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재 o 관련취약점 : - ASLR Security Feature Bypass Vulnerability – CVE-2013-2556 - Windows Kernel Memory Corruption Vulnerabilities – CVE-2013-3196, CVE-2013-3197, CVE-2013-3198 o 영향 : 권한 상승 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-063 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-063 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-064] Windows NAT 드라이버의 취약점으로 인한 서비스 거부 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부 □ 설명 o 공격자가 특수하게 조작된 ICMP 패킷을 Windows NAT 드라이버 서비스를 실행 중인 대상 서버에 전송할 경우 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - Windows NAT Denial of Service Vulnerability - CVE-2013-3182 o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-064 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-064 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-065] ICMPv6의 취약점으로 인한 서비스 거부 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 거부 □ 설명 o 공격자가 특수하게 조작된 ICMP 패킷을 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점이 존재 o 관련취약점 : - ICMPv6 Vulnerability - CVE-2013-3183 o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-065 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-065 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-066] Active Directory Federation Services의 취약점으로 인해 정보 유출 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 서비스 계정과 관련된 정보 노출 □ 설명 o 공격자는 이 정보를 통해 기업 네트워크 외부에서 로그온을 시도할 수 있으며, 계정 잠금 정책이 구성되어 있을 경우 이로 인해 AD FS에서 사용하는 서비스 계정이 잠길 수 있는 취약점이 존재 o 관련취약점 : - Active Directory Federation Services Information Disclosure Vulnerability - CVE-2013-3185 o 영향 : 정보 노출 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-066 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-066 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터

제목

[MS 보안업데이트]2013년 8월 MS 정기 보안업데이트 권고

등록일

2013-09-03 오후 4:07:00

(주)서브이즈 보안팀에서 알려드립니다.

2013년 8월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

감사합니다.

[MS13-059] Internet Explorer 누적 보안 업데이트

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를
실행 시킬 수 있는 취약점이 존재

o 관련취약점 :

- Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186

- EUC-JP Character Encoding Vulnerability - CVE-2013-3192

- Internet Explorer Memory Corruption Vulnerability - CVE-2013-3184, CVE-2013-3187,
CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194,
CVE-2013-3199

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-059

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-059

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-060] Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o OpenType 글꼴을 지원하는 응용 프로그램을 사용하여 특수하게 조작된 문서나 웹 페이지를
볼 경우 원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :

- Uniscribe Font Parsing Engine Memory Corruption Vulnerability - CVE-2013-3181

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-060

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-060

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-061] Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명

o 사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우 Exchange
서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재

o 관련취약점 :

- Oracle Outside In Contains Multiple Exploitable Vulnerabilities – CVE-2013-2393, CVE-2013-3776,
CVE-2013-3781

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-061

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-061

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-062] 원격 프로시저 호출의 취약점으로 인한 권한 상승 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

o 공격자가 특수하게 조작된 RPC 요청을 전송할 경우 권한이 상승되는 취약점이 존재

o 관련취약점 :

- Remote Procedure Call Vulnerability - CVE-2013-3175

o 영향 : 권한 상승

o 중요도 : 중요

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-062

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-062

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-063] Windows 커널의 취약점으로 인한 권한 상승 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 권한상승

□ 설명

o 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이
허용될 수 있는 취약점이 존재

o 관련취약점 :

- ASLR Security Feature Bypass Vulnerability – CVE-2013-2556

- Windows Kernel Memory Corruption Vulnerabilities – CVE-2013-3196, CVE-2013-3197, CVE-2013-3198

o 영향 : 권한 상승

o 중요도 : 중요

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-063

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-063

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-064] Windows NAT 드라이버의 취약점으로 인한 서비스 거부 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 서비스 거부

□ 설명

o 공격자가 특수하게 조작된 ICMP 패킷을 Windows NAT 드라이버 서비스를 실행 중인 대상 서버에
전송할 경우 서비스 거부가 발생할 수 있는 취약점이 존재

o 관련취약점 :

- Windows NAT Denial of Service Vulnerability - CVE-2013-3182

o 영향 : 서비스 거부

o 중요도 : 중요

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-064

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-064

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-065] ICMPv6의 취약점으로 인한 서비스 거부 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 서비스 거부

□ 설명

o 공격자가 특수하게 조작된 ICMP 패킷을 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점이 존재

o 관련취약점 :

- ICMPv6 Vulnerability - CVE-2013-3183

o 영향 : 서비스 거부

o 중요도 : 중요

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-065

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-065

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-066] Active Directory Federation Services의 취약점으로 인해 정보 유출 문제점

□ 영향

o 공격자가 영향 받는 시스템에 대해 서비스 계정과 관련된 정보 노출

□ 설명

o 공격자는 이 정보를 통해 기업 네트워크 외부에서 로그온을 시도할 수 있으며, 계정 잠금
정책이 구성되어 있을 경우 이로 인해 AD FS에서 사용하는 서비스 계정이 잠길 수 있는 취약점이 존재

o 관련취약점 :

- Active Directory Federation Services Information Disclosure Vulnerability - CVE-2013-3185

o 영향 : 정보 노출

o 중요도 : 중요

□ 해당시스템

o 참조사이트 참고

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-066

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-066

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2013년 9월 MS 정기 보안업데이트 권고
이전글	[MS 보안업데이트]2013년 7월 MS 정기 보안업데이트 권고