[MS13-009] Internet Explorer 누적 보안 업데이트
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점
- Shift JIS Character Encoding Vulnerability (CVE-2013-0015)
- Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-2013-0025), (CVE-2013-0026), (CVE-2013-0027), (CVE-2013-0028), (CVE-2013-0029)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당시스템
- 영향 받는 소프트웨어
Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 Itanium 서비스 팩2 | Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Windows Vista 서비스 팩2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows Server 2008 Itanium 서비스 팩2 | Internet Explorer 7 Internet Explorer 8 |
Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 Windows Server 2008 R2 Itanium 서비스 팩0, 1 | Internet Explorer 8 |
Windows Vista 서비스 팩2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 | Internet Explorer 9 |
Windows 8 Windows 8 64-bit Windows Server 2012 Windows RT | Internet Explorer 10 |
- 영향 받지 않는 소프트웨어
- Windows Server 2008 서버코어(Server Core)설치
- Windows Server 2008 64-bit 서버코어(Server Core)설치
- Windows Server 2008 R2 서버코어(Server Core)설치
- Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
- Windows Server 2012 서버코어(Server Core)설치
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점
- VML Memory Corruption Vulnerability (CVE-2013-0030)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당시스템
- 영향 받는 소프트웨어
Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 Itanium 서비스 팩2 | Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Windows Vista 서비스 팩2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows Server 2008 Itanium 서비스 팩2 | Internet Explorer 7 Internet Explorer 8 |
Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 Windows Server 2008 R2 Itanium 서비스 팩0, 1 | Internet Explorer 8 |
Windows Vista 서비스 팩2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 Windows 7 서비스 팩0, 1 Windows 7 64-bit 서비스 팩0, 1 Windows Server 2008 R2 64-bit 서비스 팩0, 1 | Internet Explorer 9 |
Windows 8 Windows 8 64-bit Windows Server 2012 Windows RT | Internet Explorer 10 |
- 영향 받지 않는 소프트웨어
- Windows Server 2008 서버코어(Server Core)설치
- Windows Server 2008 64-bit 서버코어(Server Core)설치
- Windows Server 2008 R2 서버코어(Server Core)설치
- Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
- Windows Server 2012 서버코어(Server Core)설치
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점
- Media Decompression Vulnerability (CVE-2013-0077)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당시스템
- 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- 영향 받지 않는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점
- Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-0418), (CVE-2013-0393)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당시스템
- 영향 받는 소프트웨어
- Microsoft Exchange Server 2007 서비스 팩 3
- Microsoft Exchange Server 2010 서비스 팩 2
- 영향 받지 않는 소프트웨어
- Microsoft Exchange Server 2003 서비스 팩 2
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 제한된 토큰을 사용하는 사용자 계정의 보안 컨텍스트로, 원격코드 실행을 할 수 있는 취약점이 존재
- 관련취약점
- Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-3214), (CVE-2013-3217)
- 영향 : 원격코드 실행
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1
- 영향 받지 않는 소프트웨어
- Microsoft FAST Search Server 2010 for Internal Applications
- Microsoft FAST Search Server 2010 for Internet Business
- Microsoft FAST Search Server 2010 for SharePoint Internet Sites
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-014] NFS Server에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
- 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발
설명
- 공격자가 읽기전용 공유에서 파일 조작을 시도할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
- 관련취약점
- NULL Dereference Vulnerability (CVE-2013-1281)
- 영향 : 서비스 거부
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows Server 2012
- 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-015] .NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 XBAPs(XAML Browser Applications)를 실행시킬 수 있는 웹 브라우저를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 권한을 상승 시킬 수 있는 취약점이 존재
- 관련취약점
- WinForms Callback Elevation Vulnerability (CVE-2013-0073)
- 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
Windows XP 서비스 팩3 Windows XP Professional 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Windows Server 2003 64-bit 서비스 팩2 Windows Server 2003 서비스 팩2 Itanium Windows Server 2008 Itanium 서비스 팩2 | Microsoft .NET Framework 2.0 서비스 팩2 Microsoft .NET Framework 4 |
Windows Vista 서비스 팩 2 Windows Vista 64-bit 서비스 팩2 Windows Server 2008 서비스 팩2 Windows Server 2008 64-bit 서비스 팩2 | Microsoft .NET Framework 2.0 서비스 팩2 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 |
Windows 7 Windows 7 64-bit Windows Server 2008 R2 64-bit Windows Server 2008 R2 Itanium 서비스 팩0, 1 | Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 |
Windows 7 서비스 팩 1 Windows 7 서비스 팩 1 Windows Server 2008 R2 64-bit 서비스 팩 1 | Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 |
Windows 7 64-bit 서비스 팩 1 Windows Server 2008 R2 64-bit 서비스 팩1 | Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 |
Windows 8 Windows 8 64-bit Windows Sever 2012 | Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5 |
- 영향 받지 않는 소프트웨어
- Microsoft .NET Framework 1.0 서비스 팩 3
- Microsoft .NET Framework 1.1 서비스 팩 1
- Microsoft .NET Framework 3.0 서비스 팩 2
- Microsoft .NET Framework 3.5 서비스 팩 1
- Windows RT에서 동작하는 Microsoft .NET Framework 4.5
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-016] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 권한상승
설명
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
- 관련취약점
- Win32k Race Condition Vulnerability (CVE-2013-1248) ~ (CVE-2013-1277)
- 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-bit Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-017] Kernel에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 권한상승
설명
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
- 관련취약점
- Kernel Race Condition Vulnerability (CVE-2013-1278), (CVE-2013-1279)
- Windows Kernel Reference Count Vulnerability (CVE-2013-1280)
- 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-bit Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-018] TCP/IP에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
- 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발
설명
- 공격자가 취약점이 존재하는 서버를 대상으로 특수하게 조작된 연결종료 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
- 관련취약점
- TCP FIN WAIT Vulnerability (CVE-2013-0075)
- 영향 : 서비스 거부
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
- 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-019] Windows CSRSS(Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제
영향
- 공격자가 영향 받는 시스템에 대해 권한상승
설명
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
- 관련취약점
- Reference Count Vulnerability (CVE-2013-0076)
- 영향 : 권한상승
- 중요도 : 중요
해당시스템
- 영향 받는 소프트웨어
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- 영향 받지 않는 소프트웨어
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-020] OLE 자동화에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
- 사용자가 특수하게 제작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
- 관련취약점
- Common Controls Remote Code Execution Vulnerability (CVE-2013-1313)
- 영향 : 원격코드 실행
- 중요도 : 긴급
해당시스템
- 영향 받는 소프트웨어
- Windows XP 서비스 팩3
- 영향 받지 않는 소프트웨어
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
댓글