[보안 공지] 2013년 8월 MS 정기 보안업데이트 권고

[MS13-059]	Internet Explorer 누적 보안 업데이트
영향	o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명	o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 관련취약점 - Internet Explorer Process Integrity Level Assignment Vulnerability - CVE-2013-3186 - EUC-JP Character Encoding Vulnerability - CVE-2013-3192 - Internet Explorer Memory Corruption Vulnerability - CVE-2013-3184, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/ko-kr/security/bulletin/MS13-059 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-059

 

[MS13-060]	Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점
영향	o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명	o OpenType 글꼴을 지원하는 응용 프로그램을 사용하여 특수하게 조작된 문서나 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Uniscribe Font Parsing Engine Memory Corruption Vulnerability - CVE-2013-3181
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/en-us/security/bulletin/MS13-060 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-060

 

[MS13-061]	Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점
영향	o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명	o 사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우 Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - Oracle Outside In Contains Multiple Exploitable Vulnerabilities – CVE-2013-2393, CVE-2013-3776, CVE-2013-3781
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/ko-kr/security/bulletin/MS13-061 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-061

 

[MS13-062]	원격 프로시저 호출의 취약점으로 인한 권한 상승 문제점
영향	o 공격자가 영향 받는 시스템에 대해 권한상승
설명	o 공격자가 특수하게 조작된 RPC 요청을 전송할 경우 권한이 상승되는 취약점이 존재 관련취약점 : - Remote Procedure Call Vulnerability - CVE-2013-3175
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/ko-kr/security/bulletin/MS13-062 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-062

 

[MS13-063]	Windows 커널의 취약점으로 인한 권한 상승 문제점
영향	o 공격자가 영향 받는 시스템에 대해 권한상승
설명	o 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재 관련취약점 : - ASLR Security Feature Bypass Vulnerability – CVE-2013-2556 - Windows Kernel Memory Corruption Vulnerabilities – CVE-2013-3196, CVE-2013-3197, CVE-2013-3198
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/ko-kr/security/bulletin/MS13-063 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-063

 

[MS13-064]	커널에서 발생하는 취약점으로 인한 정보유출 문제
영향	o 공격자가 영향 받는 시스템에 대해 서비스 거부
설명	o 공격자가 특수하게 조작된 ICMP 패킷을 Windows NAT 드라이버 서비스를 실행 중인 대상 서버에 전송할 경우 서비스 거부가 발생할 수 있는 취약점이 존재 관련취약점 : - Windows NAT Denial of Service Vulnerability - CVE-2013-3182
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글: http://technet.microsoft.com/ko-kr/security/bulletin/MS13-064 ㅇ영문: http://technet.microsoft.com/en-us/security/bulletin/MS13-064

 

[MS13-065]	ICMPv6의 취약점으로 인한 서비스 거부 문제점
영향	o 공격자가 영향 받는 시스템에 대해 서비스 거부
설명	o 공격자가 특수하게 조작된 ICMP 패킷을 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점이 존재 관련취약점 : - ICMPv6 Vulnerability - CVE-2013-3183
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-065 ㅇ영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-065

 

[MS13-066]	Active Directory Federation Services의 취약점으로 인해 정보 유출 문제점
영향	o 공격자가 영향 받는 시스템에 대해 서비스 계정과 관련된 정보 노출
설명	o 공격자는 이 정보를 통해 기업 네트워크 외부에서 로그온을 시도할 수 있으며, 계정 잠금 정책이 구성되어 있을 경우 이로 인해 AD FS에서 사용하는 서비스 계정이 잠길 수 있는 취약점이 존재 관련취약점 : - Active Directory Federation Services Information Disclosure Vulnerability - CVE-2013-3185
해결책	ㅇ해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 사이트	ㅇ한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-066 ㅇ영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-066