(주)서브이즈 보안팀에서 알려드립니다.
2013년 9월 MS 정기 보안업데이트가 11일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.
감사합니다.
[MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- SharePoint Denial of Service Vulnerability - CVE-2013-0081
- Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315
- MAC Disabled Vulnerability - CVE-2013-1330
- SharePoint XSS Vulnerability - CVE-2013-3179
- POST XSS Vulnerability - CVE-2013-3180
- Multiple Memory Corruption Vulnerabilities in Word – CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-067
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-067
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Message Certificate Vulnerability - CVE-2013-3870
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-068
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-068
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-069] Internet Explorer 누적 보안업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Internet Explorer Memory Corruption Vulnerability – (CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-069
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-069
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- OLE Property Vulnerability - CVE-2013-3863
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-070
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-070
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-071
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-071
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- XML External Entities Resolution Vulnerability - CVE-2013-3160
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-072
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-072
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Microsoft Office Memory Corruption Vulnerability – CVE-2013-1315
- Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158
- XML External Entities Resolution Vulnerability - CVE-2013-3159
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-073
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-073
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Access Memory Corruption Vulnerability - CVE-2013-3155
- Access File Format Memory Corruption Vulnerability - CVE-2013-3156
- Access Memory Corruption Vulnerability - CVE-2013-3157
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-074
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-074
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득
□ 설명
o 로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재
o 관련취약점 :
- Chinese IME Vulnerability – CVE-2013-3859
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-075
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-075
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득
□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
o 관련취약점 :
- Win32k Elevation of Privilege Vulnerability – CVE-2013-3866
- Win32k Multiple Fetch Vulnerability – CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-076
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-076
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득
□ 설명
o 공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
o 관련취약점 :
- Service Control Manager Double Free Vulnerability - CVE-2013-3862
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-077
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-077
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득
□ 설명
o 공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
o 관련취약점 :
- XML Disclosure Vulnerability – CVE-2013-3137
o 영향 : 정보유출
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-078
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-078
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제
□ 영향
o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득
□ 설명
o 공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
o 관련취약점 :
- Remote Anonymous DoS Vulnerability - CVE-2013-3868
o 영향 : 서비스 거부
o 중요도 : 중요
□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-079
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-079
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 : 인터넷침해대응센터 |
: 고객센터 > 보안 업데이트
