2013년 9월 MS 정기 보안업데이트 권고

Security Notice

2013년 9월 MS 정기 보안업데이트 권고

[MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - SharePoint Denial of Service Vulnerability - CVE-2013-0081 
    - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315
    - MAC Disabled Vulnerability - CVE-2013-1330
    - SharePoint XSS Vulnerability - CVE-2013-3179
    - POST XSS Vulnerability - CVE-2013-3180
    - Multiple Memory Corruption Vulnerabilities in Word – CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, 
      CVE-2013-3857, CVE-2013-3858
  • 영향
    - 원격코드 실행
  • 중요도
     - 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - Message Certificate Vulnerability - CVE-2013-3870
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-069] Internet Explorer 누적 보안업데이트


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - Internet Explorer Memory Corruption Vulnerability – (CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845)
  • 영향
    -  원격코드 실행
  • 중요도
    -  긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - OLE Property Vulnerability - CVE-2013-3863
  • 영향
    -  원격코드 실행
  • 중요도
    - 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810
  • 영향
     -  원격코드 실행
  • 중요도
    - 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - XML External Entities Resolution Vulnerability - CVE-2013-3160
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템


[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - Microsoft Office Memory Corruption Vulnerability – CVE-2013-1315
    - Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158
    - XML External Entities Resolution Vulnerability - CVE-2013-3159
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    - Access Memory Corruption Vulnerability - CVE-2013-3155
    - Access File Format Memory Corruption Vulnerability - CVE-2013-3156
    - Access Memory Corruption Vulnerability - CVE-2013-3157
  • 영향
    - 원격코드 실행
  • 중요도
     - 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제


영향

  • 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

  • 로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    - Chinese IME Vulnerability – CVE-2013-3859
  • 영향
    - 권한상승
  • 중요도
    - 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제


영향

  • 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

  • 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    - Win32k Elevation of Privilege Vulnerability – CVE-2013-3866
    - Win32k Multiple Fetch Vulnerability – CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865
  • 영향
    - 권한상승
  • 중요도
    -  긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제


영향

  • 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

  • 공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    - Service Control Manager Double Free Vulnerability - CVE-2013-3862
  • 영향
     - 권한상승
  • 중요도
     - 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제


영향

  • 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

  • 공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
  • 관련취약점
    - XML Disclosure Vulnerability – CVE-2013-3137
  • 영향
    -  정보유출
  • 중요도
    - 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제


영향

  • 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

  • 공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 
  • 관련취약점
    - Remote Anonymous DoS Vulnerability - CVE-2013-3868
  • 영향
    - 서비스 거부
  • 중요도
    - 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
0 변경된 사항