• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 2013년 2월 정기 보안 업데이트 발표 2013.02.13

긴급 5건, 중요 7건 총 12건...MS 취약점 패치 적용해 해결 가능


[보안뉴스 김태형] 마이크로소프트(이하 MS)는 2월 13일 윈도우에서 원격코드 실행 가능한 보안 취약점 등 2013년 2월 정기 보안 업데이트 12건(긴급 5, 중요 7)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS사의 보안 취약점 패치를 적용해야 한다.


   


이번에 공개된 보안업데이트는 긴급 5건과 중요 7건으로 총 12건이며, 다음과 같다.


[MS13-009] Internet Explorer 누적 보안 업데이트 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재


[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 제한된 토큰을 사용하는 사용자 계정의 보안 컨텍스트로, 원격코드 실행을 할 수 있는 취약점이 존재


[MS13-014] NFS Server에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

- 공격자가 읽기전용 공유에서 파일 조작을 시도할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재


[MS13-015] .NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

사용자가 XBAPs(XAML Browser Applications)를 실행시킬 수 있는 웹 브라우저를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 권한을 상승시킬 수 있는 취약점이 존재


[MS13-016] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-017] Kernel에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

설명 : 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-018] TCP/IP에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발

- 공격자가 취약점이 존재하는 서버를 대상으로 특수하게 조작된 연결종료 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재


[MS13-019] Windows CSRSS(Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-020] OLE 자동화에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 특수하게 제작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


보다 자세한 사항은 MS 보안 업데이트 사이트(http://technet.microsoft.com/ko-kr/security/bulletin/MS13-020)에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>