1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  2013년 11월 MS 정기 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 13-11-19 10:13     조회 : 19675    
[MS13-088] Internet Explorer 누적 보안업데이트

영향

    공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

    사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        - Internet Explorer 정보 유출 취약점(CVE-2013-3908)
        - Internet Explorer 정보 유출 취약점(CVE-2013-3909)
        - Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911,
          CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)
    영향 : 원격코드 실행
    중요도 : 긴급

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-088
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-088

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-089] Windows 그래픽 장치 인터페이스에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

    공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

    사용자가 워드패드에서 특수하게 조작된 Windows Write 파일을 보거나 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        - 그래픽 장치 인터페이스 정수 오버플로 취약점(CVE-2013-3940)
    영향 : 원격코드 실행
    중요도 : 긴급

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-089
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-089

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-090] ActiveX 킬(Kill) 비트 누적 보안 업데이트

영향

    공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

    사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        - InformationCardSigninHelper 취약점(CVE-2013-3918)
    영향 : 원격코드 실행
    중요도 : 긴급

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-090
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-090

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-091] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

    공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

    사용자가 특수하게 조작된 WordPerfect 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        - WPD 파일 형식 메모리 손상 취약점(CVE-2013-0082)
        - Word 스택 버퍼 덮어쓰기 취약점(CVE-2013-1324)
        - Word 힙 덮어쓰기 취약점(CVE-2013-1325)
    영향 : 원격코드 실행
    중요도 : 중요

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-091
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-091

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-092] Hyper-V에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

    공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

    공격자가 기존 실행 중인 가상 컴퓨터에서 하이퍼바이저로 Hypercall의 특수하게 조작된 함수 매개 변수를 전송할 경우, 권한 상승이 될 수 있는 취약점이 존재
    관련취약점 :
        - 주소 손상 취약점(CVE-2013-3898)
    영향 : 권한 상승
    중요도 : 중요

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-092
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-092

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-093] Windows Ancillary Function Driver에서 발생하는 취약점으로 인한 정보유출 문제

영향

    공격자가 영향 받는 시스템에 대한 정보 획득

설명

    공격자가 영향 받는 시스템에 로컬 사용자로 로그인하여 특수하게 제작된 프로그램을 실행할 경우, 정보를 유출시킬 수 있는 취약점이 존재
    관련취약점 :
        - Ancillary Function Driver 정보 유출 취약점(CVE-2013-3887)
    영향 : 정보유출
    중요도 : 중요

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-093
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-093

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-094] Microsoft Outlook에서 발생하는 취약점으로 인한 정보유출 문제

영향

    공격자가 영향 받는 시스템에 대한 정보 획득

설명

    사용자는 MS Outlook을 통해 특수하게 조작된 전자메일을 열람할 경우, 정보가 유출될 수 있는 취약점이 존재
    관련취약점 :
        - S/MIME AIA 취약점(CVE-2013-3905)
    영향 : 정보유출
    중요도 : 중요

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-094
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-094

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-095] 디지털서명에서 발생하는 취약점으로 인한 서비스 거부 문제

영향

    공격자가 영향 받는 시스템에 대한 서비스 거부 유발

설명

    웹 서비스가 특수하게 조작된 X.509 인증서를 처리할 경우, 서비스 거부가 유발 될 수 있는 취약점이 존재
    관련취약점 :
        - 디지털 서명 취약점(CVE-2013-3869)
    영향 : 서비스 거부
    중요도 : 중요

해당시스템

    참조사이트 참고
        - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-095
        - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-095

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.