보유하신 서버 원활하게 관리하세요.
저렴한 비용으로 빠르고 안정된 서비스를 이용해보세요.

패치/보안

장비와 기술은 기본! 서비스에도 인격이 있습니다.
믿을 수 있는 후이즈 IDC
기술지원요청
제목 2013년 09월 MS 월간 보안패치 권고 안내
작성일 2013-09-11 조회수 727
 
2013년 09월 MS 월간 보안패치 권고 안내

최근에 홈페이지를 통해 악성코드들이 삽입되어 급속히 전파되고 많은 사이트들이 피해를 입고 있습니다.
보안 강화를 위해 09월 MS에서 권고하는 패치를 꼭 하시기 바랍니다.

 

권고일시 : 2013년 09월
목적 : 원도우 보안 강화
내용 :
[MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - SharePoint Denial of Service Vulnerability - CVE-2013-0081
    
   - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315
   
   - MAC Disabled Vulnerability - CVE-2013-1330
   
   - SharePoint XSS Vulnerability - CVE-2013-3179
    
   - POST XSS Vulnerability - CVE-2013-3180
   
   - Multiple Memory Corruption Vulnerabilities in Word
CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-067   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-067 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Message Certificate Vulnerability - CVE-2013-3870
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-068   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-068 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-069] Internet Explorer 누적 보안업데이트 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Internet Explorer Memory Corruption Vulnerability
(CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845) 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-069   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-069 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - OLE Property Vulnerability - CVE-2013-3863
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-070    
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-070 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-071   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-071 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - XML External Entities Resolution Vulnerability - CVE-2013-3160
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-072   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-072 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Microsoft Office Memory Corruption Vulnerability
CVE-2013-1315   
   - Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158
   
   - XML External Entities Resolution Vulnerability - CVE-2013-3159
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-073   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-073 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 완전한 권한 획득 
 
□ 설명 
  o
사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Access Memory Corruption Vulnerability - CVE-2013-3155
   
   - Access File Format Memory Corruption Vulnerability - CVE-2013-3156
   
   - Access Memory Corruption Vulnerability - CVE-2013-3157
 
  o
영향 : 원격코드 실행 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-074   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-074 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 상승된 권한 획득
 □ 설명 
  o
로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재  
  o
관련취약점 :   
   - Chinese IME Vulnerability
CVE-2013-3859 
  o
영향 : 권한상승 
  o
중요도 : 중요 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-075   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-075 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 상승된 권한 획득 
 
□ 설명 
  o
공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Win32k Elevation of Privilege Vulnerability
CVE-2013-3866   
   - Win32k Multiple Fetch Vulnerability
CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865 
  o
영향 : 권한상승 
  o
중요도 : 긴급 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-076   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-076 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 상승된 권한 획득 
 
□ 설명 
  o
공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재 
  o
관련취약점 :   
   - Service Control Manager Double Free Vulnerability - CVE-2013-3862
 
  o
영향 : 권한상승 
  o
중요도 : 중요 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-077   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-077 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 상승된 권한 획득 
 
□ 설명 
  o
공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재 
  o
관련취약점 :   
   - XML Disclosure Vulnerability
CVE-2013-3137 
  o
영향 : 정보유출 
  o
중요도 : 중요 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-078   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-078 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용  

[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제 
 
□ 영향 
  o
공격자가 영향 받는 시스템에 대해 상승된 권한 획득 
 
□ 설명 
  o
공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재    
  o
관련취약점 :   
   - Remote Anonymous DoS Vulnerability - CVE-2013-3868
 
  o
영향 : 서비스 거부 
  o
중요도 : 중요 
 
□ 해당시스템 
  o
참조사이트 참고   
   -
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-079   
   -
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-079 
 
□ 해결책 
  o
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참고페이지 : http://technet.microsoft.com/ko-kr/security/bulletin/ms13-sep
상기 작업은 고객님께 안정된 고품질 서비스를 제공하기 위한 작업으로 앞으로도 저희 후이즈IDC 서초센터 서비스에서는 안정적이고 원활한 서비스 공급을 위해 계속 노력하겠습니다. 감사합니다.

문의사항이 있으실 경우, 저희 후이즈IDC 서초센터(070-7012-4260)로 연락 주시기 바랍니다.