 | | 2013년 08월 MS 월간 보안패치 권고 안내 | |
최근에 홈페이지를 통해 악성코드들이 삽입되어 급속히 전파되고 많은 사이트들이 피해를 입고 있습니다.
보안 강화를 위해 08월 MS에서 권고하는 패치를 꼭 하시기 바랍니다. | |  권고일시 : 2013년 08월 | | 목적 : 원도우 보안 강화 | | 내용 : | [MS13-059] Internet Explorer 누적 보안 업데이트
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재
o 관련취약점 :
- Internet Explorer Process Integrity Level Assignment Vulnerability
- CVE-2013-3186
- EUC-JP Character Encoding Vulnerability
- CVE-2013-3192
- Internet Explorer Memory Corruption Vulnerability
- CVE-2013-3184, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199
o 영향 : 원격코드 실행
o 중요도 : 긴급
[MS13-060] Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o OpenType 글꼴을 지원하는 응용 프로그램을 사용하여 특수하게 조작된 문서나 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Uniscribe Font Parsing Engine Memory Corruption Vulnerability
- CVE-2013-3181
o 영향 : 원격코드 실행
o 중요도 : 긴급
[MS13-061] Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우 Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Oracle Outside In Contains Multiple Exploitable Vulnerabilities – CVE-2013-2393, CVE-2013-3776, CVE-2013-3781
o 영향 : 원격코드 실행
o 중요도 : 긴급
[MS13-062] 원격 프로시저 호출의 취약점으로 인한 권한 상승 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 특수하게 조작된 RPC 요청을 전송할 경우 권한이 상승되는 취약점이 존재
o 관련취약점 :
- Remote Procedure Call Vulnerability
- CVE-2013-3175
o 영향 : 권한 상승
o 중요도 : 중요
[MS13-063] Windows 커널의 취약점으로 인한 권한 상승 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 권한상승
□ 설명
o 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재
o 관련취약점 :
- ASLR Security Feature Bypass Vulnerability – CVE-2013-2556
- Windows Kernel Memory Corruption Vulnerabilities – CVE-2013-3196, CVE-2013-3197, CVE-2013-3198
o 영향 : 권한 상승
o 중요도 : 중요
[MS13-064] Windows NAT 드라이버의 취약점으로 인한 서비스 거부 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 서비스 거부
□ 설명
o 공격자가 특수하게 조작된 ICMP 패킷을 Windows NAT 드라이버 서비스를 실행 중인 대상 서버에 전송할 경우 서비스 거부가 발생할 수 있는 취약점이 존재
o 관련취약점 :
- Windows NAT Denial of Service Vulnerability - CVE-2013-3182
o 영향 : 서비스 거부
o 중요도 : 중요
[MS13-065] ICMPv6의 취약점으로 인한 서비스 거부 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 서비스 거부
□ 설명
o 공격자가 특수하게 조작된 ICMP 패킷을 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점이 존재
o 관련취약점 :
- ICMPv6 Vulnerability - CVE-2013-3183
o 영향 : 서비스 거부
o 중요도 : 중요
[MS13-066] Active Directory Federation Services의 취약점으로 인해 정보 유출 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 서비스 계정과 관련된 정보 노출
□ 설명
o 공격자는 이 정보를 통해 기업 네트워크 외부에서 로그온을 시도할 수 있으며, 계정 잠금 정책이 구성되어 있을 경우 이로 인해 AD FS에서 사용하는 서비스 계정이 잠길 수 있는 취약점이 존재
o 관련취약점 :
- Active Directory Federation Services Information Disclosure Vulnerability - CVE-2013-3185
o 영향 : 정보 노출
o 중요도 : 중요
|
| | 참고페이지 : http://technet.microsoft.com/ko-kr/security/bulletin/ms13-aug |
| | 상기 작업은 고객님께 안정된 고품질 서비스를 제공하기 위한 작업으로 앞으로도 저희 후이즈IDC 서초센터 서비스에서는 안정적이고 원활한 서비스 공급을 위해 계속 노력하겠습니다. 감사합니다.
문의사항이 있으실 경우, 저희 후이즈IDC 서초센터(070-7012-4260)로 연락 주시기 바랍니다. |
|
| |
|
|
|
|