• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 11월 정기 보안업데이트 권고 2013.11.13

총 15가지 취약점 발표 및 보안패치 적용 안내


[보안뉴스 김경애] 마이크로소프트사(이하 MS)가 11월 정기 보안 업데이트를 권고했다.

이와 관련 13일 인터넷침해대응센터에서는 MS사가 권고한 보안업데이트 내용에 대해 공지했으며, 내용은 다음과 같다.


①[MS13-088] Internet Explorer 누적 보안업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있는 것으로 사용자는 인터넷익스플로러 브라우저를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △Internet Explorer 정보 유출 취약점(CVE-2013-3908) △Internet Explorer 정보 유출 취약점(CVE-2013-3909) △Internet Explorer 메모리 손상 취약점(CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


②[MS13-089] Windows 그래픽 장치 인터페이스에서 발생하는 취약점으로 인한 원격코드 실행 문제

해당 취약점은 원격코드 실행에 영향을 주는 것으로 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있다. 이는 사용자가 워드패드에서 특수하게 조작된 Windows Write 파일을 보거나 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 그래픽 장치 인터페이스 정수 오버플로 취약점(CVE-2013-3940)으로 원격코드 실행에 영향을 줄 수 있어 반드시 해당 시스템에 대해 취약점 패치를 적용해야 한다.


③[MS13-090] ActiveX 킬(Kill) 비트 누적 보안 업데이트

공격자가 영향 받는 시스템에 대해 완전한 권한 획득할 수 있어 사용자는 인터넷익스플로러 브라우저를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 InformationCardSigninHelper 취약점(CVE-2013-3918)으로 원격코드 실행에 영향을 준다. 따라서 해당시스템에 대해 반드시 취약점 패치를 적용해야 한다.


④[MS13-091] Microsoft Office에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득에 영향을 줄 수 있는 것으로 사용자가 특수하게 조작된 WordPerfect 문서파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △WPD 파일 형식 메모리 손상 취약점(CVE-2013-0082) △Word 스택 버퍼 덮어쓰기 취약점(CVE-2013-1324) △Word 힙 덮어쓰기 취약점(CVE-2013-1325)이며, 원격코드 실행에 영향을 줌으로 해당시스템에 대해 취약점 패치를 적용해야 한다.


⑤[MS13-092] Hyper-V에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있는 것으로 공격자가 기존 실행 중인 가상 컴퓨터에서 하이퍼바이저로 Hypercall의 특수하게 조작된 함수 매개 변수를 전송할 경우, 권한 상승이 될 수 있는 취약점이 존재한다.


관련취약점은 주소 손상 취약점(CVE-2013-3898)으로 권한 상승에 영향을 준다. 이에 따라 해당시스템의 취약점 패치를 적용해야 한다.


⑥[MS13-093] Windows Ancillary Function Driver에서 발생하는 취약점으로 인한 정보유출 문제

공격자가 영향 받는 시스템에 대한 정보 획득할 수 있는 것으로 공격자가 영향 받는 시스템에 로컬 사용자로 로그인해 특수하게 제작된 프로그램을 실행할 경우, 정보를 유출시킬 수 있는 취약점이 존재한다.


관련취약점은 Ancillary Function Driver 정보 유출 취약점(CVE-2013-3887)이며, 정보유출에 영향을 줌으로 해당시스템의 취약점 패치를 적용해야 한다.


⑦[MS13-094] Microsoft Outlook에서 발생하는 취약점으로 인한 정보유출 문제

공격자가 영향 받는 시스템에 대한 정보를 획득할 수 있는 것으로 사용자는 MS Outlook을 통해 특수하게 조작된 전자메일을 열람할 경우, 정보가 유출될 수 있는 취약점이 존재한다.


관련취약점은 S/MIME AIA 취약점(CVE-2013-3905)이며, 정보유출에 영향을 준다.

따라서 해당시스템의 취약점 패치를 적용해야 한다.


⑧[MS13-095] 디지털서명에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대한 서비스 거부 유발에 영향을 주는 것으로 웹 서비스가 특수하게 조작된 X.509 인증서를 처리할 경우, 서비스 거부가 유발 될 수 있는 취약점이 존재한다.


관련취약점은 디지털 서명 취약점(CVE-2013-3869)이며, 서비스 거부에 영향을 주므로 해당 시스템에 취약점 패치를 적용해야 한다.


⑨[MS13-081] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득에 영향을 주는 것으로 사용자가 OpenType 또는 TureType 폰트가 포함된 콘텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △OpenType 글꼴 구문 분석 취약점(CVE-2013-3128) △Windows USB 설명자 취약점(CVE-2013-3200) △Win32k 해제 후 사용 취약점(CVE-2013-3879) △앱 컨테이너 권한 상승 취약점(CVE-2013-3880) △Win32k NULL 페이지 취약점(CVE-2013-3881) △DirectX 그래픽 커널 하위 시스템 이중 페치 취약점(CVE-2013-3888) △TrueType 글꼴 CMAP 테이블 취약점(CVE-2013-3894)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


⑩[MS13-082] .NET Framework 에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득에 영향을 주는 것으로 사용자가 XBAP 응용 프로그램을 인스턴스화할 수 있는 브라우저를 통해 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹 사이트를 방문할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재한다.


관련취약점은 △OpenType 글꼴 구문 분석 취약점(CVE-2013-3128) △엔터티 확장 취약점(CVE-2013-3860) △JSON 구문 분석 취약점(CVE-2013-3861)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


⑪[MS13-083] Windows 공용 컨트롤 라이브러리에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득에 영향을 주는 것으로 공격자가 시스템에서 실행되는 ASP.NET 웹 응용 프로그램으로 특수하게 조작된 웹 요청을 수행할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 Comctl32 정수 오버플로 취약점(CVE-2013-3195)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대해 반드시 취약점 패치를 적용해야 한다.


⑫[MS13-084] Windows 공용 컨트롤 라이브러리에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득에 영향을 주는 것으로 Microsoft SharePoint Server, Microsoft Office Services, Web Apps에서 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △Microsoft Excel 메모리 손상 취약점(CVE-2013-3889) △매개 변수 주입 취약점(CVE-2013-3895)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


⑬[MS13-085] Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득하는데 영향을 주는 것으로 사용자가 특수하게 조작된 Office 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △Microsoft Excel 메모리 손상 취약점(CVE-2013-3889) △Microsoft Excel 메모리 손상 취약점(CVE-2013-3890)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


⑭[MS13-086] Word 에서 발생하는 취약점으로 인한 원격코드 실행 문제

공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명에 영향을 받는다. 사용자가 특수하게 조작된 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.


관련취약점은 △메모리 손상 취약점(CVE-2013-3891) △메모리 손상 취약점(CVE-2013-3892)이며, 원격코드 실행에 영향을 준다. 따라서 해당 시스템에 대한 취약점 패치를 적용해야 한다.


⑮[MS13-087] Silverlight 에서 발생하는 취약점으로 인한 정보유출 문제

공격자가 영향 받는 시스템 정보 획득에 영향을 주는 것으로 공격자가 특수하게 제작한 Silverlight응용 프로그램이 포함된 웹페이지를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재한다.


관련취약점은 Silverlight 취약점(CVE-2013-3896)이며, 정보유출에 영향을 준다. 따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>