2013년 2월 MS 정기 보안업데이트 권고

2021.02.14 03:05

[MS13-009] Internet Explorer 누적 보안 업데이트

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Shift JIS Character Encoding Vulnerability (CVE-2013-0015)
- Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-2013-0025), (CVE-2013-0026), (CVE-2013-0027), (CVE-2013-0028), (CVE-2013-0029)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

영향 받지 않는 소프트웨어
- Windows Server 2008 서버코어(Server Core)설치
- Windows Server 2008 64-bit 서버코어(Server Core)설치
- Windows Server 2008 R2 서버코어(Server Core)설치
- Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
- Windows Server 2012 서버코어(Server Core)설치

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- VML Memory Corruption Vulnerability (CVE-2013-0030)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

영향 받지 않는 소프트웨어
- Windows Server 2008 서버코어(Server Core)설치
- Windows Server 2008 64-bit 서버코어(Server Core)설치
- Windows Server 2008 R2 서버코어(Server Core)설치
- Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
- Windows Server 2012 서버코어(Server Core)설치

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Media Decompression Vulnerability (CVE-2013-0077)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
영향 받지 않는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-0418), (CVE-2013-0393)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어
- Microsoft Exchange Server 2007 서비스 팩 3
- Microsoft Exchange Server 2010 서비스 팩 2
영향 받지 않는 소프트웨어
- Microsoft Exchange Server 2003 서비스 팩 2

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

제한된 토큰을 사용하는 사용자 계정의 보안 컨텍스트로, 원격코드 실행을 할 수 있는 취약점이 존재
관련취약점
- Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-3214), (CVE-2013-3217)
영향 : 원격코드 실행
중요도 : 중요

해당시스템

영향 받는 소프트웨어
- Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1
영향 받지 않는 소프트웨어
- Microsoft FAST Search Server 2010 for Internal Applications
- Microsoft FAST Search Server 2010 for Internet Business
- Microsoft FAST Search Server 2010 for SharePoint Internet Sites

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-014] NFS Server에서 발생하는 취약점으로 인한 서비스 거부 문제

영향

공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

설명

공격자가 읽기전용 공유에서 파일 조작을 시도할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점
- NULL Dereference Vulnerability (CVE-2013-1281)
영향 : 서비스 거부
중요도 : 중요

해당시스템

영향 받는 소프트웨어
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows Server 2012
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-015] .NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 XBAPs(XAML Browser Applications)를 실행시킬 수 있는 웹 브라우저를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 권한을 상승 시킬 수 있는 취약점이 존재
관련취약점
- WinForms Callback Elevation Vulnerability (CVE-2013-0073)
영향 : 권한상승
중요도 : 중요

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Server 2008 Itanium 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7

Windows 7 64-bit

Windows Server 2008 R2 64-bit

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Windows 7 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7 64-bit 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 8

Windows 8 64-bit

Windows Sever 2012

Microsoft .NET Framework 3.5

Microsoft .NET Framework 4.5

영향 받지 않는 소프트웨어
- Microsoft .NET Framework 1.0 서비스 팩 3
- Microsoft .NET Framework 1.1 서비스 팩 1
- Microsoft .NET Framework 3.0 서비스 팩 2
- Microsoft .NET Framework 3.5 서비스 팩 1
- Windows RT에서 동작하는 Microsoft .NET Framework 4.5

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-016] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제

영향

공격자가 영향 받는 시스템에 대해 권한상승

설명

공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
관련취약점
- Win32k Race Condition Vulnerability (CVE-2013-1248) ~ (CVE-2013-1277)
영향 : 권한상승
중요도 : 중요

해당시스템

영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-bit Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-017] Kernel에서 발생하는 취약점으로 인한 권한상승 문제

영향

공격자가 영향 받는 시스템에 대해 권한상승

설명

공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
관련취약점
- Kernel Race Condition Vulnerability (CVE-2013-1278), (CVE-2013-1279)
- Windows Kernel Reference Count Vulnerability (CVE-2013-1280)
영향 : 권한상승
중요도 : 중요

해당시스템

영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-bit Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-018] TCP/IP에서 발생하는 취약점으로 인한 서비스 거부 문제

영향

공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

설명

공격자가 취약점이 존재하는 서버를 대상으로 특수하게 조작된 연결종료 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점
- TCP FIN WAIT Vulnerability (CVE-2013-0075)
영향 : 서비스 거부
중요도 : 중요

해당시스템

영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-019] Windows CSRSS(Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제

영향

공격자가 영향 받는 시스템에 대해 권한상승

설명

공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
관련취약점
- Reference Count Vulnerability (CVE-2013-0076)
영향 : 권한상승
중요도 : 중요

해당시스템

영향 받는 소프트웨어

Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1

영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-020] OLE 자동화에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 특수하게 제작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Common Controls Remote Code Execution Vulnerability (CVE-2013-1313)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어
- Windows XP 서비스 팩3
영향 받지 않는 소프트웨어
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

2013년 2월 MS 정기 보안업데이트 권고

Security Notice

2013년 2월 MS 정기 보안업데이트 권고