'커널취약점'에 해당되는 글 7건

  1. 2015.02.11 윈도우 커널 취약점 등 MS 보안업데이트 9종
  2. 2014.01.15 2014년 1월 Microsoft 보안 업데이트
  3. 2013.05.15 2013년 5월 MS 정기 보안업데이트
2015.02.11 23:48

윈도우 커널 취약점 등 MS 보안업데이트 9종

□ 2월 보안업데이트 개요(총 9종)

   o 발표일 : 2015. 02. 11 (수)
   o 등급 : 긴급(Critical) 3종, 중요(Important) 6종
   o 업데이트 내용


 


□ 특이사항
   o 2월 보안 업데이트 9종 중 긴급은 3종임


[MS15-009] Internet Explorer 누적 보안 업데이트

□ 영향
  o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0052~53, CVE-2015-0066~68)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-009
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-009

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-010] Windows 커널 모드의 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  o 사용자가 신뢰할 수 없는 사이트에 방문하거나 특수하게 조작된 문서를 열었을 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Win32k 권한 상승 취약점 - (CVE-2015-0003, CVE-2015-0057)
    - CNG 보안 기능 우회 취약점 - (CVE-2015-0010)
    - Windows 커서 객체 Double Free 취약점 - (CVE-2015-0058)
    - 트루타입 폰트 파싱 원격 코드 실행 취약점 - (CVE-2015-0059)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-010
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-010

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-011] 그룹 정책 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  o 공격자가 특수하게 제작된 제어 네트워크에 사용자를 유도하여 연결할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - 그룹 정책 취약점으로 인한 원격코드 실행 – (CVE-2015-0008)

  o 영향 : 원격코드 실행

  o 중요도 : 긴급

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-011
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-011

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-012] Windows Office의 취약점으로 인한 원격코드 실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  o 사용자가 특수하게 제작된 Microsoft Office 문서를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

  o 관련취약점 :
    - 엑셀 원격코드 실행 취약점 – (CVE-2015-0063)
    - Office 원격코드 실행 취약점 – (CVE-2015-0064)
    - OneTableDocumentStream 원격코드 실행 취약점 – (CVE-2015-0065)

  o 영향 : 원격코드 실행

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-012
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-012

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-013] Windows Office의 취약점으로 인한 보안 기능 우회 문제

□ 영향
  o 공격자가 영향 받는 시스템의 보안 기능 우회

□ 설명
  o 사용자가 특수하게 제작된 Microsoft Office 문서를 열람할 경우, 보안 기능 우회를 허용

  o 관련취약점 :
    - Microsoft Office 컴포넌트 Use-After-Free 취약점(CVE-2014-6362)

  o 영향 : 보안 기능 우회

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-013
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-013

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-014] 그룹 정책 취약점으로 인한 보안 기능 우회 문제

□ 영향
  o 공격자가 영향 받는 시스템의 보안 기능 우회

□ 설명
  o 공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안 기능 우회를 허용

  o 관련취약점 :
    - 그룹 정책의 보안 기능 우회 취약점 - (CVE-2015-0009)

  o 영향 : 보안 기능 우회

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-014
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-014

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-015] Microsoft Windows 취약점으로 인한 권한 상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  o 공격자가 해당 취약점 악용에 성공할 경우, 원하는 프로그램을 설치, 변경 또는 데이터를 삭제 하고 관리자 권한이 있는 계정 생성 등이 가능한 권한 상승 문제가 발생할 수 있는 취약점

  o 관련취약점 :
    - Windows 프로세스 생성 시 권한 상승 취약점 – (CVE-2015-0062)

  o 영향 : 권한 상승

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-015
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-015

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

□ 영향
  o 공격자가 영향 받는 시스템의 정보를 공개

□ 설명
  o 사용자가 특수하게 제작된 TIFF 이미지가 포함된 웹사이트로 이동할 경우 정보가 유출될 수 있는 취약점이 존재

  o 관련취약점 :
    - TIFF 정보 유출 취약점 – (CVE-2015-0061)

  o 영향 : 정보 유출

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-016
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-016

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-017] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

□ 영향
  o 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  o 공격자가 영향을 받는 시스템에 접속할 경우, 권한 상승 문제가 발생할 수 있는 취약점

  o 관련취약점 :
    - 가상 머신 관리자의 권한 상승 취약점 – (CVE-2015-0012)

  o 영향 : 권한 상승

  o 중요도 : 중요

□ 해당시스템
  o 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-017
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-017

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


Trackback 0 Comment 0
2014.01.15 14:10

2014년 1월 Microsoft 보안 업데이트

최신 보안 업데이트

공지 번호

공지 제목

공지 KB

MS14-001

Microsoft Office의 취약점

2916605

MS14-002

Microsoft Windows의 취약점

2914368

MS14-003

Microsoft Windows의 취약점

2913602

MS14-004

Microsoft Dynamics AX의 취약점

2880826


공지 정보

요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.

공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어
MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605)

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을해결합니다. 취약점으로 인해 영향을 받는 Microsoft Word 또는 영향을 받는 기타 Microsoft Office 소프트웨어에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
중요 
원격 코드 실행
재시작 필요Microsoft Office, 
Microsoft Server 소프트웨어
MS14-002Windows 커널의 취약점 으로 인한 권한 상승 문제점(2914368)

이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
중요 
권한 상승
재시작 필요Microsoft Windows
MS14-003Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2913602)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
중요 
권한 상승
재시작 필요Microsoft Windows
MS14-004Microsoft Dynamics AX의 취약점으로 인한 서비스 거부 문제점(2880826)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Dynamics AX의 취약점 1건을 해결합니다. 인증된 공격자가 영향을 받는 Microsoft Dynamics AX Application Object Server(AOS) 인스턴스에 특수하게 조작된 데이터를 제출한 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 대상 AOS 인스턴스의 클라이언트 요청에 대한 응답을 중단시킬 수 있습니다.
중요 
서비스 거부
재시작 필요Microsoft Dynamics AX



Trackback 0 Comment 0
2013.05.15 09:42

2013년 5월 MS 정기 보안업데이트

[MS13-037] Internet Explorer 누적 보안업데이트


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재
  o 관련취약점 :
    - JSON Array Information Disclosure Vulnerability (CVE-2013-1297)
    - Multiple Use After Free Vulnerabilitiesb (CVE-2013-0811, CVE-2013-1297, CVE-2013-1306, CVE-2013-1307,
     CVE-2013-1308,CVE-2013-1309,CVE-2013-1310,CVE-2013-1311,CVE-2013-1312,CVE-2013-1313,CVE-2013-2551)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급


□ 해당시스템
  o 영향 받는 소프트웨어

   

운영체제

구성요소

IE6

IE7

IE8

IE9

IE10

Windows XP 서비스 팩 3

 

 

Windows XP x64 서비스 팩 2

 

 

Windows Server 2003 서비스 팩 2

 

 

Windows Server 2003 x64 서비스 팩 2

 

 

Windows Server 2003 Itanium 서비스 팩 2

 

 

 

Windows Vista 서비스 팩 2

 

 

Windows Vista x64 서비스 팩 2

 

 

Windows Server 2008 서비스 팩 2

 

 

Windows Server 2008 x64 서비스 팩 2

 

 

Windows Server 2008 Itanium 서비스 팩 2

 

 

 

 

Windows 7

 

 

 

Windows 7 서비스 팩 1

 

 

Windows 7 x64

 

 

 

Windows 7 x64 서비스 팩 1

 

 

Windows Server 2008 R2 x64

 

 

 

Windows Server 2008 R2 x64 서비스 팩 1

 

 

Windows Server 2008 R2 Itanium 서비스 팩 1

 

 

 

 

Windows 8

 

 

 

 

Windows 8 x64

 

 

 

 

Windows Server 2012

 

 

 

 

Windows RT

 

 

 

 

 

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-037
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-037


[MS13-038] Internet Explorer에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Use After Free Vulnerability (CVE-2013-1347)
  o 영향 : 원격코드 실행
  o 중요도 : 긴급


□ 해당시스템
  o 영향 받는 소프트웨어

운영체제

구성요소

IE8

IE9

Windows XP 서비스 팩 3

 

Windows XP x64 서비스 팩 2

 

Windows Server 2003 서비스 팩 2

 

Windows Server 2003 x64 서비스 팩 2

 

Windows Vista 서비스 팩 2

Windows Vista x64 서비스 팩 2

Windows Server 2008 서비스 팩 2

Windows Server 2008 x64 서비스 팩 2

Windows 7

Windows 7 서비스 팩 1

Windows 7 x64

Windows 7 x64 서비스 팩 1

Windows Server 2008 R2 x64 서비스 팩 1

Windows Server 2008 R2 Itanium 서비스 팩 1

 


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-038
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-038


[MS12-039] HTTP.sys 에서 발생하는 취약점으로 인한 서비스 거부 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 서비스 거부 유발


□ 설명
  o 공격자가 취약점이 존재하는 윈도우 서버나 클라이언트에 특수하게 조작된 HTTP 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재  
  o 관련취약점 :
    - HTTP.sys 서비스 거부 취약점(CVE-2013-1305)
  o 영향 : 서비스 거부
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows 8
    - Windows 8 64-bit
    - Windows Server 2012
    - Windows RT


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-039
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-039


[MS13-040] .NET Framework 에서 발생하는 취약점으로 인한 스푸핑 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 스푸핑 공격 가능


□ 설명
  o .NET 응용프로그램에서 특수하게 조작된 XML 파일을 수신할 경우, 스푸핑을 허용할 수 있는 취약점이 존재
  o 관련취약점 :
    - XML 디지털 서명 스푸핑 취약점(CVE-2013-1336)
    - 인증 우회 취약점(CVE-2013-1337)
  o 영향 : 스푸핑
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Server 2008 Itanium 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7

Windows 7 64-bit

Windows Server 2008 R2 64-bit

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Windows 7 서비스 팩 1

Windows 7 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7 64-bit 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 8

Windows 8 64-bit

Windows Sever 2012

Microsoft .NET Framework 3.5

Microsoft .NET Framework 4.5

 

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-040
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-040


[MS13-041] Lync에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 공격자가 공유한 특수하게 조작된 콘텐츠(파일 또는 프로그램)를 사용자가 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Lync RCE 취약점(CVE-2013-1302)
  o 영향 : 원격코드 실행
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Communicator 2007 R2
    - Microsoft Lync 2010(32비트)
    - Microsoft Lync 2010(64비트)
    - Microsoft Lync 2010 Attendee
    - Microsoft Lync Server 2013


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-041
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-041



[MS13-042] Publisher에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 공격자가 특수하게 제작한 Publisher 파일을 사용자가 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Multiple Microsoft Publisher Remote Code Execution Vulnerabilities (CVE-2013-1316, CVE-2013-1317, CVE-2013-1318, CVE-2013-1319, CVE-2013-1320, CVE-2013-1321, CVE-2013-1322, CVE-2013-1323, CVE-2013-1327, CVE-2013-1328, CVE-2013-1329)
  o 영향 : 원격코드 실행
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Office 2007 서비스 팩 3
    - Microsoft Office 2010 서비스 팩 1 (32-64 Bit)


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-042
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-042



[MS13-043] Word에서 발생하는 취약점으로 인한 원격코드 실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


□ 설명
  o 공격자가 특수하게 제작한 파일 및 이메일 메시지를 사용자가 열람 또는 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재
  o 관련취약점 :
    - Word Shape Corruption Vulnerability (CVE-2013-1335)
  o 영향 : 원격코드 실행
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Office 2003 서비스 팩 3
    - Microsoft Word Viewer


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-043
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-043



[MS13-044] Visio에서 발생하는 취약점으로 인한 정보유출 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출 가능


□ 설명
  o 공격자가 특수하게 제작한 Visio파일을 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - XML 외부 엔터티 확인 취약점(CVE-2013-1301)
  o 영향 : 정보유출
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Microsoft Visio 2013
    - Microsoft Office 2007 Filter Pack 서비스 팩 3
    - Microsoft Office 2010 Filter Pack 서비스 팩 1(32비트 버전)
    - Microsoft Office 2010 Filter Pack 서비스 팩 1(64비트 버전)
    - Microsoft Visio Viewer 2010 서비스 팩 1(32비트 에디션)
    - Microsoft Visio Viewer 2010 서비스 팩 1(64비트 에디션)
    - Microsoft Visio Viewer 2013(32비트 에디션)
    - Microsoft Visio Viewer 2013(64비트 에디션)


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-044
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-044


[MS13-045] Essentials에서 발생하는 취약점으로 인한 정보유출 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대한 정보유출 가능


□ 설명
  o 공격자가 특수하게 조작한 URL을 사용하여 Windows Writer를 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
  o 관련취약점 :
    - Windows Essentials 잘못된 URI 처리 취약점(CVE-2013-0096)
  o 영향 : 정보유출
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows Essentials 2011
    - Windows Essentials 2012


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-045
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-045


[MS13-046] 커널에서 발생하는 취약점으로 인한 권한상승 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 권한상승


□ 설명
  o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  o 관련취약점 :
    - DirectX 그래픽 커널 하위 시스템 이중 페치 취약점(CVE-2013-1332)
    - Win32k 버퍼 오버플로 취약점(CVE-2013-1333)
    - Win32k 윈도우 처리 취약점(CVE-2013-1334)
  o 영향 : 권한상승
  o 중요도 : 중요


□ 해당시스템
  o 영향 받는 소프트웨어
    - Windows XP 서비스 팩3
    - Windows XP Professional 64-bit 서비스 팩2
    - Windows Server 2003 서비스 팩2
    - Windows Server 2003 64-bit 서비스 팩2
    - Windows Server 2003 Itanium 서비스 팩2
    - Windows Vista 서비스 팩2
    - Windows Vista 64-bit 서비스 팩2
    - Windows Server 2008 서비스 팩2
    - Windows Server 2008 64-bit 서비스 팩2
    - Windows Server 2008 64-b Itanium 서비스 팩2
    - Windows 7 서비스 팩1
    - Windows 7 64-bit 서비스 팩1
    - Windows Server 2008 R2 64-bit 서비스 팩1
    - Windows Server 2008 R2 Itanium 서비스 팩1
    - Windows 8
    - Windows 8 64-bit
    - Windows Server 2012
    - Windows RT


□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


□ 참조사이트 
  o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-046
  o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-046


Trackback 0 Comment 0