1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  2013년 9월 MS 정기 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 13-09-16 12:06     조회 : 21747    
[MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - SharePoint Denial of Service Vulnerability - CVE-2013-0081
    - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315
    - MAC Disabled Vulnerability - CVE-2013-1330
    - SharePoint XSS Vulnerability - CVE-2013-3179
    - POST XSS Vulnerability - CVE-2013-3180
    - Multiple Memory Corruption Vulnerabilities in Word – CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-067
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-067

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Message Certificate Vulnerability - CVE-2013-3870
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-068
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-068

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-069] Internet Explorer 누적 보안업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Internet Explorer Memory Corruption Vulnerability – (CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-069
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-069

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - OLE Property Vulnerability - CVE-2013-3863
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-070
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-070

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-071
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-071

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - XML External Entities Resolution Vulnerability - CVE-2013-3160
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-072
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-072

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Microsoft Office Memory Corruption Vulnerability – CVE-2013-1315
    - Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158
    - XML External Entities Resolution Vulnerability - CVE-2013-3159
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-073
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-073

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o 사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Access Memory Corruption Vulnerability - CVE-2013-3155
    - Access File Format Memory Corruption Vulnerability - CVE-2013-3156
    - Access Memory Corruption Vulnerability - CVE-2013-3157
  o 영향 : 원격코드 실행
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-074
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-074

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

□ 설명
  o 로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재

  o 관련취약점 :
    - Chinese IME Vulnerability – CVE-2013-3859
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-075
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-075

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

□ 설명
  o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  o 관련취약점 :
    - Win32k Elevation of Privilege Vulnerability – CVE-2013-3866
    - Win32k Multiple Fetch Vulnerability – CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865
  o 영향 : 권한상승
  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-076
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-076

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

□ 설명
  o 공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  o 관련취약점 :
    - Service Control Manager Double Free Vulnerability - CVE-2013-3862
  o 영향 : 권한상승
  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-077
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-077

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

□ 설명
  o 공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - XML Disclosure Vulnerability – CVE-2013-3137
  o 영향 : 정보유출
  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-078
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-078

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

□ 설명
  o 공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - Remote Anonymous DoS Vulnerability - CVE-2013-3868
  o 영향 : 서비스 거부
  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-079
    - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-079

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.