긴급 2건, 중요 8건...MS 보안 취약점 패치 적용해야

[보안뉴스 김태형] 마이크로소프트(이하 MS)는 15일 Internet Explorer 누적 보안업데이트, 사용자가 Internet Explorer를 이용해 특수하게 제작된 웹페이지를 열람할 경우 원격 코드 실행 취약점 등, 2013년 5월 정기 보안 업데이트, 총 10건(긴급2, 중요8)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS 보안 취약점 패치를 적용해야 한다.

[MS13-037] Internet Explorer 누적 보안업데이트 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점 존재

[MS13-038] Internet Explorer에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS12-039] HTTP.sys 에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부 유발

- 공격자가 취약점이 존재하는 윈도우 서버나 클라이언트에 특수하게 조작된 HTTP 패킷을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 

[MS13-040] .NET Framework 에서 발생하는 취약점으로 인한 스푸핑 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대한 스푸핑 공격 가능

- .NET 응용프로그램에서 특수하게 조작된 XML 파일을 수신할 경우, 스푸핑을 허용할 수 있는 취약점이 존재

[MS13-041] Lync에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 공유한 특수하게 조작된 콘텐츠(파일 또는 프로그램)를 사용자가 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS13-042] Publisher에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 특수하게 제작한 Publisher 파일을 사용자가 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS13-043] Word에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 특수하게 제작한 파일 및 이메일 메시지를 사용자가 열람 또는 미리 볼 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS13-044] Visio에서 발생하는 취약점으로 인한 정보유출 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대한 정보유출 가능

- 공격자가 특수하게 제작한 Visio파일을 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재

[MS13-045] Essentials에서 발생하는 취약점으로 인한 정보유출 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대한 정보유출 가능

- 공격자가 특수하게 조작한 URL을 사용하여 Windows Writer를 열람할 경우, 정보유출이 발생할 수 있는 취약점이 존재

[MS13-046] 커널에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>