2013년 10월 MS 정기 보안업데이트 권고

2021.02.14 03:27

[MS13-080] Internet Explorer 누적 보안업데이트

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Internet Explorer 메모리 손상 취약점 – (CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-080
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-080

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-081] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 OpenType 또는 TureType 폰트가 포함된 콘텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)
- Windows USB 설명자 취약점(CVE-2013-3200)
- Win32k 해제 후 사용 취약점(CVE-2013-3879)
- 앱 컨테이너 권한 상승 취약점(CVE-2013-3880)
- Win32k NULL 페이지 취약점(CVE-2013-3881)
- DirectX 그래픽 커널 하위 시스템 이중 페치 취약점(CVE-2013-3888)
- TrueType 글꼴 CMAP 테이블 취약점(CVE-2013-3894)
영향
- 원격코드 실행
중요도
- 긴급

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-081
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-081

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-082] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 XBAP 응용 프로그램을 인스턴스화할 수 있는 브라우저를 통해 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹 사이트를 방문할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재
관련취약점
- OpenType 글꼴 구문 분석 취약점(CVE-2013-3128)
- 엔터티 확장 취약점(CVE-2013-3860)
- JSON 구문 분석 취약점(CVE-2013-3861)
영향
- 원격코드 실행
중요도
- 긴급

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-082
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-082

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-083] Windows 공용 컨트롤 라이브러리 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

공격자가 시스템에서 실행되는 ASP.NET 웹 응용 프로그램으로 특수하게 조작된 웹 요청을 수행할 경우,
원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Comctl32 정수 오버플로 취약점(CVE-2013-3195)
영향
- 원격코드 실행
중요도
- 긴급

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-083
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-083

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-084] SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

Microsoft SharePoint Server, Microsoft Office Services, Web Apps에서 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)
- 매개 변수 주입 취약점(CVE-2013-3895)
영향
- 원격코드 실행
중요도
- 중요

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-084
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-084

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-085] Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- Microsoft Excel 메모리 손상 취약점(CVE-2013-3889)
- Microsoft Excel 메모리 손상 취약점(CVE-2013-3890)
영향
- 원격코드 실행
중요도
- 중요

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-085
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-085

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-086] Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 특수하게 조작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점
- 메모리 손상 취약점(CVE-2013-3891)
- 메모리 손상 취약점(CVE-2013-3892)
영향
- 원격코드 실행
중요도
- 중요

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-086
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-086

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-087] Silverlight 에서 발생하는 취약점으로 인한 정보유출 문제

영향

공격자가 영향 받는 시스템에 대한 정보 획득

설명

공격자가 특수하게 제작한 Silverlight응용 프로그램이 포함된 웹페이지를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
관련취약점
- Silverlight 취약점(CVE-2013-3896)
영향
- 정보유출
중요도
- 중요

해당시스템

참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-087
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-087

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

2013년 10월 MS 정기 보안업데이트 권고

Security Notice

2013년 10월 MS 정기 보안업데이트 권고