[IT 알아보기]/보안 이슈

이호스트IDC, 2013년 2월 MS 정기 보안업데이트 권고

이호스트ICT 2013. 2. 14. 15:53

 

[MS13-009] Internet Explorer 누적 보안 업데이트

 

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Shift JIS Character Encoding Vulnerability (CVE-2013-0015)
    • Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-2013-0025), (CVE-2013-0026), (CVE-2013-0027), (CVE-2013-0028), (CVE-2013-0029)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

  • 영향 받지 않는 소프트웨어
    • Windows Server 2008 서버코어(Server Core)설치
    • Windows Server 2008 64-bit 서버코어(Server Core)설치
    • Windows Server 2008 R2 서버코어(Server Core)설치
    • Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
    • Windows Server 2012 서버코어(Server Core)설치

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • VML Memory Corruption Vulnerability (CVE-2013-0030)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

  • 영향 받지 않는 소프트웨어
    • Windows Server 2008 서버코어(Server Core)설치
    • Windows Server 2008 64-bit 서버코어(Server Core)설치
    • Windows Server 2008 R2 서버코어(Server Core)설치
    • Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
    • Windows Server 2012 서버코어(Server Core)설치

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Media Decompression Vulnerability (CVE-2013-0077)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
  • 영향 받지 않는 소프트웨어
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트


[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-0418), (CVE-2013-0393)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

    • Microsoft Exchange Server 2007 서비스 팩 3
    • Microsoft Exchange Server 2010 서비스 팩 2
  • 영향 받지 않는 소프트웨어
    • Microsoft Exchange Server 2003 서비스 팩 2

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 제한된 토큰을 사용하는 사용자 계정의 보안 컨텍스트로, 원격코드 실행을 할 수 있는 취약점이 존재
  • 관련취약점
    • Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-3214), (CVE-2013-3217)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1
  • 영향 받지 않는 소프트웨어
    • Microsoft FAST Search Server 2010 for Internal Applications
    • Microsoft FAST Search Server 2010 for Internet Business
    • Microsoft FAST Search Server 2010 for SharePoint Internet Sites

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-014] NFS Server에서 발생하는 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

설명

  • 공격자가 읽기전용 공유에서 파일 조작을 시도할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
  • 관련취약점
    • NULL Dereference Vulnerability (CVE-2013-1281)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows Server 2012
  • 영향 받지 않는 소프트웨어
    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-015] .NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 XBAPs(XAML Browser Applications)를 실행시킬 수 있는 웹 브라우저를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 권한을 상승 시킬 수 있는 취약점이 존재
  • 관련취약점
    • WinForms Callback Elevation Vulnerability (CVE-2013-0073)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2 Itanium

Windows Server 2008 Itanium 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Windows Vista 서비스 팩 2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Microsoft .NET Framework 2.0 서비스 팩2

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7

Windows 7 64-bit

Windows Server 2008 R2 64-bit

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Windows 7 서비스 팩 1

Windows 7 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩 1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 7 64-bit 서비스 팩 1

Windows Server 2008 R2 64-bit 서비스 팩1

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Windows 8

Windows 8 64-bit

Windows Sever 2012

Microsoft .NET Framework 3.5

Microsoft .NET Framework 4.5

  • 영향 받지 않는 소프트웨어
    • Microsoft .NET Framework 1.0 서비스 팩 3
    • Microsoft .NET Framework 1.1 서비스 팩 1
    • Microsoft .NET Framework 3.0 서비스 팩 2
    • Microsoft .NET Framework 3.5 서비스 팩 1
    • Windows RT에서 동작하는 Microsoft .NET Framework 4.5

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-016] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한상승

설명

  • 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    • Win32k Race Condition Vulnerability (CVE-2013-1248) ~ (CVE-2013-1277)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-bit Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-017] Kernel에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한상승

설명

  • 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    • Kernel Race Condition Vulnerability (CVE-2013-1278), (CVE-2013-1279)
    • Windows Kernel Reference Count Vulnerability (CVE-2013-1280)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-bit Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-018] TCP/IP에서 발생하는 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

설명

  • 공격자가 취약점이 존재하는 서버를 대상으로 특수하게 조작된 연결종료 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
  • 관련취약점
    • TCP FIN WAIT Vulnerability (CVE-2013-0075)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT
  • 영향 받지 않는 소프트웨어
    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-019] Windows CSRSS(Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제

영향

  • 공격자가 영향 받는 시스템에 대해 권한상승

설명

  • 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    • Reference Count Vulnerability (CVE-2013-0076)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

  • 영향 받는 소프트웨어

    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
  • 영향 받지 않는 소프트웨어
    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-020] OLE 자동화에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

  • 사용자가 특수하게 제작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Common Controls Remote Code Execution Vulnerability (CVE-2013-1313)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

  • 영향 받는 소프트웨어

    • Windows XP 서비스 팩3
  • 영향 받지 않는 소프트웨어
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

출처 : KISA