바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

이호스트IDC, 2013년 2월 MS 정기 보안업데이트 권고
2016.02.18
[MS13-009] Internet Explorer 누적 보안 업데이트
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Shift JIS Character Encoding Vulnerability (CVE-2013-0015)
    • Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-2013-0025), (CVE-2013-0026), (CVE-2013-0027), (CVE-2013-0028), (CVE-2013-0029)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급
해당시스템
  • 영향 받는 소프트웨어
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Internet Explorer 7
Internet Explorer 8
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Internet Explorer 9
Windows 8
Windows 8 64-bit
Windows Server 2012
Windows RT
Internet Explorer 10
  • 영향 받지 않는 소프트웨어
    • Windows Server 2008 서버코어(Server Core)설치
    • Windows Server 2008 64-bit 서버코어(Server Core)설치
    • Windows Server 2008 R2 서버코어(Server Core)설치
    • Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
    • Windows Server 2012 서버코어(Server Core)설치
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • VML Memory Corruption Vulnerability (CVE-2013-0030)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급
해당시스템
  • 영향 받는 소프트웨어
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 Itanium 서비스 팩2
Internet Explorer 7
Internet Explorer 8
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Internet Explorer 8
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Internet Explorer 9
Windows 8
Windows 8 64-bit
Windows Server 2012
Windows RT
Internet Explorer 10
  • 영향 받지 않는 소프트웨어
    • Windows Server 2008 서버코어(Server Core)설치
    • Windows Server 2008 64-bit 서버코어(Server Core)설치
    • Windows Server 2008 R2 서버코어(Server Core)설치
    • Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
    • Windows Server 2012 서버코어(Server Core)설치
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Media Decompression Vulnerability (CVE-2013-0077)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급
해당시스템
  • 영향 받는 소프트웨어
    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
  • 영향 받지 않는 소프트웨어
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows Server 2012
    • Windows RT
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점
    • Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-0418), (CVE-2013-0393)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급
해당시스템
  • 영향 받는 소프트웨어
    • Microsoft Exchange Server 2007 서비스 팩 3
    • Microsoft Exchange Server 2010 서비스 팩 2
  • 영향 받지 않는 소프트웨어
    • Microsoft Exchange Server 2003 서비스 팩 2
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 제한된 토큰을 사용하는 사용자 계정의 보안 컨텍스트로, 원격코드 실행을 할 수 있는 취약점이 존재
  • 관련취약점
    • Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-3214), (CVE-2013-3217)
  • 영향 : 원격코드 실행
  • 중요도 : 중요
해당시스템
  • 영향 받는 소프트웨어
    • Microsoft FAST Search Server 2010 for SharePoint 서비스 팩 1
  • 영향 받지 않는 소프트웨어
    • Microsoft FAST Search Server 2010 for Internal Applications
    • Microsoft FAST Search Server 2010 for Internet Business
    • Microsoft FAST Search Server 2010 for SharePoint Internet Sites
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-014] NFS Server에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
  • 공격자가 영향 받는 시스템에 대해 서비스 거부상태 유발
설명
  • 공격자가 읽기전용 공유에서 파일 조작을 시도할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
  • 관련취약점
    • NULL Dereference Vulnerability (CVE-2013-1281)
  • 영향 : 서비스 거부
  • 중요도 : 중요
해당시스템
  • 영향 받는 소프트웨어
    • Windows Server 2008 R2 64-bit 서비스 팩0, 1
    • Windows Server 2008 R2 Itanium 서비스 팩0, 1
    • Windows Server 2012
  • 영향 받지 않는 소프트웨어
    • Windows XP 서비스 팩3
    • Windows XP Professional 64-bit 서비스 팩2
    • Windows Server 2003 서비스 팩2
    • Windows Server 2003 64-bit 서비스 팩2
    • Windows Server 2003 Itanium 서비스 팩2
    • Windows Vista 서비스 팩2
    • Windows Vista 64-bit 서비스 팩2
    • Windows Server 2008 서비스 팩2
    • Windows Server 2008 64-bit 서비스 팩2
    • Windows Server 2008 64-b Itanium 서비스 팩2
    • Windows 7 서비스 팩0, 1
    • Windows 7 64-bit 서비스 팩0, 1
    • Windows 8
    • Windows 8 64-bit
    • Windows RT
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS13-015] .NET Framework 에서 발생하는 취약점으로 인한 권한상승 문제
영향
  • 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명
  • 사용자가 XBAPs(XAML Browser Applications)를 실행시킬 수 있는 웹 브라우저를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 권한을 상승 시킬 수 있는 취약점이 존재
  • 관련취약점
    • WinForms Callback Elevation Vulnerability (CVE-2013-0073)
  • 영향 : 권한상승
  • 중요도 : 중요
해당시스템
  • 영향 받는 소프트웨어
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2 Itanium
Windows Server 2008 Itanium 서비스 팩2
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 7
Windows 7 64-bit
Windows Server 2008 R2 64-bit
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Windows 7 서비스 팩 1
Windows 7 서비스 팩 1
Windows Server 2008 R2 64-bit 서비스 팩 1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 7 64-bit 서비스 팩 1
Windows Server 2008 R2 64-bit 서비스 팩1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4.5
Windows 8
Windows 8 64-bit
Windows Sever 2012
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5
  • 영향 받지 않는 소프트웨어
    • Microsoft .NET Framework 1.0 서비스 팩 3
    • Microsoft .NET Framework 1.1 서비스 팩 1
    • Microsoft .NET Framework 3.0 서비스 팩 2
    • Microsoft .NET Framework 3.5 서비스 팩 1
    • Windows RT에서 동작하는 Microsoft .NET Framework 4.5
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조사이트
[MS13-016] Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제
영향
  • 공격자가 영향 받는 시스템에 대해 권한상승
설명
  • 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
  • 관련취약점
    • Win32k Race Condition Vulnerability (CVE-2013-1248) ~ (CVE-2013-1277)
  • 영향 : 권한상승
  • 중요도 : 중요
해당시스템
  • 영향 받는 소프트웨어
  • Windows XP 서비스 팩3
  • Windows XP Professional 64-bit 서비스 팩2
  • Windows Server 2003 서비스 팩2
  • Windows Server 2003 64-bit 서비스 팩2
  • Windows Server 2003 Itanium 서비스 팩2
  • Windows Vista 서비스 팩2
  • Windows Vista 64-bit 서비스 팩2
  • Windows Server 2008 서비스 팩2
  • Windows Server 2008 64-bit 서비스 팩2
  • Windows Server 2008 64-bit Itanium 서비스 팩2
  • Windows 7 서비스 팩0, 1
  • Windows 7 64-bit 서비스 팩0, 1
  • Windows Server 2008 R2 64-bit 서비스 팩0, 1
  • Windows Server 2008 R2 Itanium 서비스 팩0, 1
  • Windows 8
  • Windows 8 64-bit
  • Windows Server 2012
  • Windows RT
해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 : KISA
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일