nanuminet

가장 정직하고 정성껏 안내 해 드리겠습니다.

공지사항

2013년 6월 MS 정기 보안업데이트 권고

  • 관리자
  • 2013.06.18 09:58:51
  • 1,958

[MS13-051] Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 실행 문제



□ 영향
취약점으로 인해 사용자가 영향을 받는 버전의 Microsoft Office 소프트웨어를 사용하여 특수하게 조작된 Office 파일을 열거나,
전자 메일 리더로 Microsoft Word를 사용하면서 특수하게 조작된 전자 메일 메시지를 Outlook에서 미리 보거나 열 경우 원격 코드
실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로작업하는 사용자에 비해 영향을 적게 받습니다.



□ 설명
o Microsoft Office 소프트웨어를 사용하여 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는
취약점이 존재
o 관련취약점 :
-Office 버퍼 오버플로 취약점(CVE-2013-1331)
o 영향 : 원격코드 실행
o 중요도 : 중요



□ 해당시스템
o 영향 받는 소프트웨어

o Microsoft Office 2003 서비스 팩 3
o Microsoft Office for Mac 2011



□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-051
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-051


[MS13-050] Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 권한 상승 문제점



□ 영향
o 공격자가 영향 받는 시스템에 대한 정보유출 가능



□ 설명
o 프린터가 삭제될 때 Microsoft Windows 인쇄 스풀러가 메모리를 처리하는 방식에 권한 상승 취약점이 존재
o 관련취약점 :
- CVE(Common Vulnerabilities and Exposures) CVE-2013-1339
o 영향 : 권한상승
o 중요도 : 중요



□ 해당시스템
o 영향 받는 소프트웨어

- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows RT
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
- Windows Server 2012(Server Core 설치)



□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-050
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-050


[MS12-049] 공격자가 영향 받는 시스템에 서비스 거부 문제점


□ 영향
o 취약점으로 인해 공격자가 특수하게 조작된 패킷을 서버에 보낼 경우 서비스 거부가 발생


□ 설명
o 취약점으로 인해 공격자가 특수하게 조작된 패킷을 서버에 보낼 경우 서비스 거부가 발생
o 관련취약점 :
- TCP/IP 정수 오버플로 취약점(CVE-2013-3138)
o 영향 : 서비스 거부
o 중요도 : 중요



□ 해당시스템
o 영향 받는 소프트웨어

- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012 중요
- Windows RT
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
- Windows Server 2012(Server Core 설치)





□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-049
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-049


[MS13-048] Windows 커널의 취약점으로 인한 정보 유출 문제점


□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승



□ 설명
o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할
수 있는 취약점이 존재
o 관련취약점 :
- 커널 정보 유출 취약점(CVE-2013-3136)
o 영향 : 권한상승
o 중요도 : 중요



□ 해당시스템
o 영향 받는 소프트웨어

- Windows XP 서비스 팩 3
- Windows Server 2003 서비스 팩 2
- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)


o 영향 받지 않는 소프트웨어
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows RT




□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-048
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-048




[MS13-047] Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격코드 실행 문제



□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득



□ 설명
o 사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Internet Explorer 스크립트 디버그 취약점(CVE-2013-3126)
o 영향 : 원격코드 실행
o 중요도 : 긴급



□ 해당시스템
o 영향 받는 소프트웨어

운영체제 구성요소

Windows XP 서비스 팩 3 Internet Explorer 6

Windows XP Professional x64 Edition 서비스 팩 2 Internet Explorer 6

Windows Server 2003 서비스 팩 2 Internet Explorer 6

Windows Server 2003 x64 Edition 서비스 팩 2 Internet Explorer 6

Windows Server 2003 SP2(Itanium 기반 시스템용) Internet Explorer 6

Windows XP 서비스 팩 3 Internet Explorer 7

Windows XP Professional x64 Edition 서비스 팩 2 Internet Explorer 7

Windows Server 2003 서비스 팩 2 Internet Explorer 7

Windows Server 2003 x64 Edition 서비스 팩 2 Internet Explorer 7

Windows Server 2003 SP2(Itanium 기반 시스템용) Internet Explorer 7

Windows Vista 서비스 팩 2 Internet Explorer 7

Windows Vista x64 Edition 서비스 팩 2 Internet Explorer 7

Windows Server 2008(32비트 시스템용) 서비스 팩 2 Internet Explorer 7

Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Internet Explorer 7

Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Internet Explorer 7

Windows XP 서비스 팩 3 Internet Explorer 8

Windows XP Professional x64 Edition 서비스 팩 2 Internet Explorer 8

Windows Server 2003 서비스 팩 2 Internet Explorer 8

Windows Server 2003 x64 Edition 서비스 팩 2 Internet Explorer 8

Windows Vista 서비스 팩 2 Internet Explorer 8

Windows Vista x64 Edition 서비스 팩 2 Internet Explorer 8

Windows Server 2008(32비트 시스템용) 서비스 팩 2 Internet Explorer 8

Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Internet Explorer 8

Windows 7(32비트 시스템용) 서비스 팩 1 Internet Explorer 8

Windows 7(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 8

Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 8

Windows Server 2008 R2(Itanium 기반 ) 서비스 팩 1 Internet Explorer 8

Windows Vista 서비스 팩 2 Internet Explorer 9

Windows Vista x64 Edition 서비스 팩 2 Internet Explorer 9

Windows Server 2008(32비트 시스템용) 서비스 팩 2 Internet Explorer 9

Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Internet Explorer 9

Windows 7(32비트 시스템용) 서비스 팩 1 Internet Explorer 9

Windows 7(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 9

Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 9

Windows 7(32비트 시스템용) 서비스 팩 1 Internet Explorer 10

Windows 7(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 10

Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Internet Explorer 10

Windows 8(32비트 시스템용) Internet Explorer 10

Windows 8(64비트 시스템용) Internet Explorer 10

Windows Server 2012 Internet Explorer 10





□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-047
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-047