공지사항
2013년 1월 MS 정기 보안업데이트 권고
- 관리자
- 2013.01.10 17:54:35
- 2,237
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-001
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-001
[MS13-002] Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
- MSXML 정수 잘림 취약점(CVE-2013-0006)
- MSXML XSLT 취약점(CVE-2013-0007)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Word Viewer
- Microsoft Office 호환 기능 팩 서비스 팩 2, 3
- Microsoft Expression Web 서비스 팩 1
- Microsoft Expression Web 2
- Microsoft SharePoint Server 2007 서비스 팩 2, 3
- Microsoft SharePoint Server 2007 64-bit 서비스 팩 2, 3
- Microsoft Groove Server 2007 서비스 팩 2, 3
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩 3의 Microsoft MSXML Core Services 3.0
- Windows Server 2003 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows Vista 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows Server 2008 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows 7의 Microsoft MSXML Core Services 3.0
- Windows 7 서비스 팩 1의 Microsoft MSXML Core Services 3.0
- Windows 8의 Microsoft MSXML Core Services 3.0
- Windows RT의 Microsoft MSXML Core Services 3.0
- Windows Server 2008 서비스 팩 2(Server Core 설치)
- Microsoft Office 2010 서비스 팩 1
- Microsoft Office 2010 64-bit 서비스 팩 1
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Groove 2007 서비스 팩 2
- Microsoft Groove 2007 서비스 팩 3
- Microsoft Groove Server 2010 서비스 팩 1
- Microsoft Visio 2010 서비스 팩 1
- Microsoft Visio 2010 64-bit 서비스 팩 1
- Microsoft Visio Viewer 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
- Microsoft Expression Web 3
- Microsoft Expression Web 4
- Microsoft Excel Viewer
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-002
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-002
[MS13-003] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제
영향
공격자가 영향 받는 시스템에 대해 권한상승
설명
사용자가 특수하게 제작된 URL을 통해 웹사이트를 방문할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
관련취약점 :
- System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0009)
- System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0010)
영향 : 권한 상승
중요도 : 중요
해당시스템
영향 받는 소프트웨어
- Microsoft System Center Operations Manager 2007
- Microsoft System Center Operations Manager 2007 R2
영향 받지 않는 소프트웨어
- Microsoft System Center 2012 Operations Manager
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-003
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-003
[MS13-004] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제
영향
공격자가 영향 받는 시스템에 대해 권한상승
설명
사용자가 XAML브라우저 응용 프로그램을 실행하는 웹 브라우저에서 특수하게 조작된 웹 페이지를 열람할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
관련취약점 :
- System Drawing 정보 유출 취약점(CVE-2013-0001)
- WinForms 버퍼 오버플로 취약점(CVE-2013-0002)
- S.DS.P 버퍼 오버플로 취약점(CVE-2013-0003)
- 이중 구성 취약점(CVE-2013-0004)
영향 : 권한 상승
중요도 : 중요
해당시스템
영향 받는 소프트웨어
Windows XP 서비스 팩3
Microsoft .NET Framework 1.0 서비스 팩3
Microsoft .NET Framework 1.1 서비스 팩1
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2 Itanium
Windows Server 2008 Itanium 서비스 팩2
Microsoft .NET Framework 1.1 서비스 팩1
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Microsoft .NET Framework 1.1 서비스 팩1
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 7
Windows 7 64-bit
Windows Server 2008 R2 64-bit
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Windows 7 서비스 팩 1
Windows 7 64-bit 서비스 팩 1
Windows Server 2008 R2 64-bit 서비스 팩1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 8
Windows 8 64-bit
Windows Sever 2012
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5
Windows RT
Microsoft .NET Framework 4.5
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-004
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-004
[MS13-005] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한 상승 문제
영향
공격자가 영향 받는 시스템에 대해 권한상승
설명
공격자가 특수하게 조작된 응용 프로그램을 사용할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
관련취약점 :
- Win32k 부적절한 메시지 처리 취약점(CVE-2013-0008)
영향 : 권한 상승
중요도 : 중요
해당시스템
영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-005
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-005
[MS13-006] Microsoft Windows에서 발생하는 취약점으로 인한 보안기능 우회 상승 문제
영향
공격자가 영향 받는 시스템에 대해 권한상승
설명
공격자가 암호화된 웹 트래픽 핸드셰이크를 가로챌 경우, 보안기능을 우회할 수 있는 취약점이 존재
관련취약점 :
- Microsoft SSL 버전 3 및 TLS 프로토콜 보안 기능 우회 취약점(CVE-2013-0013)
영향 : 보안기능 우회
중요도 : 중요
해당시스템
영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-006
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-006
[MS13-007] Open Data 프로토콜에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
공격자가 영향 받는 시스템에 대해 서비스 거부 유발
설명
인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 영향받는 사이트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점 :
- 교체 서비스 거부 취약점(CVE-2013-0005)
영향 : 권한 상승
중요도 : 중요
해당시스템
영향 받는 소프트웨어
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2 Itanium
Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Microsoft .NET Framework 3.5 서비스 팩1
Microsoft .NET Framework 4
Windows 7
Windows 7 64-bit
Windows Server 2008 R2 64-bit
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Windows 7 서비스 팩 1
Windows 7 64-bit 서비스 팩 1
Windows Server 2008 R2 64-bit 서비스 팩1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 8
Windows 8 64-bit
Microsoft .NET Framework 3.5
Windows Sever 2012
Microsoft .NET Framework 3.5
관리 OData IIS 확장
영향 받지 않는 소프트웨어
- Microsoft .NET Framework 1.0 서비스 팩 3
- Microsoft .NET Framework 1.1 서비스 팩 1
- Microsoft .NET Framework 2.0 서비스 팩 2
- Microsoft .NET Framework 3.0 서비스 팩 2
- Microsoft .NET Framework 4.5
- Windows RT
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-007
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-007