• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 2013년 1월 정기 보안 업데이트 권고 발표 2013.01.09

Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점 등


[보안뉴스 호애진] 마이크로소프트는 8일(현지시각) 1월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는 Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제, Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 총 7개 항목이다.


[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


설명 인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재

- 관련취약점: Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011)

- 영향: 원격코드 실행

- 중요도: 긴급


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-002] Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득


설명 사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

- 관련취약점: MSXML 정수 잘림 취약점(CVE-2013-0006) / MSXML XSLT 취약점(CVE-2013-0007)

- 영향: 원격코드 실행

- 중요도 : 긴급


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-003] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제

영향 공격자가 영향 받는 시스템에 대해 권한상승


설명 사용자가 특수하게 제작된 URL을 통해 웹사이트를 방문할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점 : System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0009) / System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0010)

- 영향: 권한 상승

- 중요도: 중요


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-004] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제

영향  공격자가 영향 받는 시스템에 대해 권한상승


설명 사용자가 XAML브라우저 응용 프로그램을 실행하는 웹 브라우저에서 특수하게 조작된 웹 페이지를 열람할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점: System Drawing 정보 유출 취약점(CVE-2013-0001) / WinForms 버퍼 오버플로 취약점(CVE-2013-0002) / S.DS.P 버퍼 오버플로 취약점(CVE-2013-0003) /  이중 구성 취약점(CVE-2013-0004)

- 영향: 권한 상승

- 중요도: 중요


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-005] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한 상승 문제

영향 공격자가 영향 받는 시스템에 대해 권한상승


설명 공격자가 특수하게 조작된 응용 프로그램을 사용할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점: Win32k 부적절한 메시지 처리 취약점(CVE-2013-0008)

- 영향: 권한 상승

- 중요도: 중요


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-006] Microsoft Windows에서 발생하는 취약점으로 인한 보안기능 우회 상승 문제

영향 공격자가 영향 받는 시스템에 대해 권한상승


설명 공격자가 암호화된 웹 트래픽 핸드셰이크를 가로챌 경우, 보안기능을 우회할 수 있는 취약점이 존재

- 관련취약점: Microsoft SSL 버전 3 및 TLS 프로토콜 보안 기능 우회 취약점(CVE-2013-0013)

- 영향: 보안기능 우회

- 중요도: 중요


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS13-007] Open Data 프로토콜에서 발생하는 취약점으로 인한 서비스 거부 문제

영향 공격자가 영향 받는 시스템에 대해 서비스 거부 유발


설명 인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 영향받는 사이트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재

- 관련취약점: 교체 서비스 거부 취약점(CVE-2013-0005)

- 영향: 권한 상승

- 중요도: 중요


해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>