바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

2013년 3월 MS 정기보안 업데이트 권고
2016.02.18
[MS13-021] Internet Explorer 누적 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Internet Explorer OnResize Use After Free 취약점 (CVE-2013-0087)
- Internet Explorer saveHistory 해제 후 사용 취약점 (CVE-2013-0088)
- Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점 (CVE-2013-0089)
- Internet Explorer CCaret 해제 후 사용 취약점 (CVE-2013-0090)
- Internet Explorer CElement 해제 후 사용 취약점 (CVE-2013-0091)
- Internet Explorer GetMarkupPtr 해제 후 사용 취약점 (CVE-2013-0092)
- Internet Explorer onBeforeCopy 해제 후 사용 취약점 (CVE-2013-0093)
- Internet Explorer removeChild 해제 후 사용 취약점 (CVE-2013-0094)
- Internet Explorer CTreeNode 해제 후 사용 취약점 (CVE-2013-1288)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
운영체제
구성요소
IE6
IE7
IE8
IE9
IE10
Windows XP 서비스 팩 3
Windows XP x64 서비스 팩 2
Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 서비스 팩 2
Windows Server 2003 Itanium 서비스 팩 2
Windows Vista 서비스 팩 2
Windows Vista x64 서비스 팩 2
Windows Server 2008 서비스 팩 2
Windows Server 2008 x64 서비스 팩 2
Windows Server 2008 Itanium 서비스 팩 2
Windows 7
Windows 7 서비스 팩 1
Windows 7 x64
Windows 7 x64 서비스 팩 1
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 서비스 팩 1
Windows Server 2008 R2 Itanium
Windows Server 2008 R2 Itanium 서비스 팩 1
Windows 8
Windows 8 x64
Windows Server 2012
Windows RT

o 영향 받지 않는 소프트웨어
Windows 7 서비스 팩 1 - Internet Explorer 10
Windows 7 x64 서비스 팩 1 - Internet Explorer 10
Windows Server 2008 R2 x64 서비스 팩 1 - Internet Explorer 10
Windows Server 2008 서버코어(Server Core)설치
Windows Server 2008 64-bit 서버코어(Server Core)설치
Windows Server 2008 R2 서버코어(Server Core)설치
Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
Windows Server 2012 서버코어(Server Core)설치
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
[MS13-022] Silverlight에서 발생하는 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o 사용자가 특수하게 제작된 Silverlight 응용 프로그램이 포함된 웹사이트를 방문할 경우,
원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Silverlight 이중 역참조 취약점(CVE-2013-0074)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Mac에 설치된 Microsoft Silverlight 5
- Mac에 설치된 Microsoft Silverlight 5 Developer 런타임
- 윈도우 환경에 설치된 Microsoft Silverlight 5
- 윈도우 환경에 설치된 Microsoft Silverlight 5 Developer 런타임

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
[MS13-023] Microsoft Visio Viewer 2010
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일