• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 2013년 9월 정기 보안업데이트 발표 2013.09.13

긴급 9건, 중요 4건...MS 보안 취약점 패치 적용해야


[보안뉴스 김태형] 마이크로소프트(이하 MS)는 9월 11일 ‘Microsoft SharePoint Server’에서 발생하는 취약점으로 인한 원격코드 실행 문제 등, 2013년 9월 정기 보안 업데이트, 총 13건(긴급9, 중요4)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS 보안 취약점 패치를 적용해야 한다.

    


[MS13-067] Microsoft SharePoint Server에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-068] Microsoft Outlook에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자는 취약점에 영향 받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-069] Internet Explorer 누적 보안업데이트 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-070] OLE에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-071] Windows Theme File에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-072] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

-사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재


[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

- 로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

-설명 : 공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재


[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

- 공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재


[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 상승된 권한 획득

- 공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>