site map    |     contact us

  • 공지사항
  • 스타아이티에서 알려드립니다.
  • 
      [MS 보안업데이트] 2013년 4월 MS 정기 보안업데이트 권고 2013.04.11
      1. [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제점 (2817183)
      2. [MS13-029] Remote Desktop Client에서 발생하는 취약점으로 인한 원격코드 실행 문제점 (2828223)
      3. [MS13-030] SharePoint에서 발생하는 취약점으로 인한 정보유출 문제점 (2827663)
      4. [MS13-031] 커널에서 발생하는 취약점으로 인한 권한상승 문제점 (2813170)
      5. [MS12-032] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제점 (2830914)
      6. [MS13-033] CSRSS(Windows Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제점 (2820917)
      7. [MS13-034] Microsoft Antimalware Client 에서 발생하는 취약점으로 인한 권한상승 문제점 (2823482)
      8. [MS13-035] HTML Sanitization Component에서 발생하는 취약점으로 인한 권한상승 문제점 (2821818)
      9. [MS13-036] Kernel-Mode Driver 에서 발생하는 취약점으로 인한 권한상승 문제점 (2829996)



      1. [MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제점 (2817183)
      □ 설명
      - 사용자가 Internet Explorer를 이용해 공격자에 의해 특수하게 제작된 웹 페이지를 열람할 경우, 원격의 명령 코드가 실행될 수 있는 취약점이 존재함.

      □ 중요도
      - 긴급 (Critical)

      □ 영향
      - 원격 코드 실행

      □ 관련 취약점
      - Internet Explorer Use After Free Vulnerability - CVE-2013-1303
      - Internet Explorer Use After Free Vulnerability - CVE-2013-1304

      □ 영향을 받는 소프트웨어
      [Internet Explorer 6]
      - Windows XP Service Pack 3
      - Windows XP Professional x64 Edition Service Pack 2
      - Windows Server 2003 Service Pack 2
      - Windows Server 2003 x64 Edition Service Pack 2
      - Windows Server 2003 with SP2 for Itanium-based Systems

      [Internet Explorer 7]
      - Windows XP Service Pack 3
      - Windows XP Professional x64 Edition Service Pack 2
      - Windows Server 2003 Service Pack 2
      - Windows Server 2003 x64 Edition Service Pack 2
      - Windows Server 2003 with SP2 for Itanium-based Systems
      - Windows Vista Service Pack 2
      - Windows Vista x64 Edition Service Pack 2
      - Windows Server 2008 for 32-bit Systems Service Pack 2
      - Windows Server 2008 for x64-based Systems Service Pack 2
      - Windows Server 2008 for Itanium-based Systems Service Pack 2

      [Internet Explorer 8]
      - Windows XP Service Pack 3
      - Windows XP Professional x64 Edition Service Pack 2
      - Windows Server 2003 Service Pack 2
      - Windows Server 2003 x64 Edition Service Pack 2
      - Windows Vista Service Pack 2
      - Windows Vista x64 Edition Service Pack 2
      - Windows Server 2008 for 32-bit Systems Service Pack 2
      - Windows Server 2008 for x64-based Systems Service Pack 2
      - Windows 7 for 32-bit Systems
      - Windows 7 for 32-bit Systems Service Pack 1
      - Windows 7 for x64-based Systems
      - Windows 7 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for x64-based Systems
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for Itanium-based Systems
      - Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

      [Internet Explorer 9]
      - Windows Vista Service Pack 2
      - Windows Vista x64 Edition Service Pack 2
      - Windows Server 2008 for 32-bit Systems Service Pack 2
      - Windows Server 2008 for x64-based Systems Service Pack 2
      - Windows 7 for 32-bit Systems
      - Windows 7 for 32-bit Systems Service Pack 1
      - Windows 7 for x64-based Systems
      - Windows 7 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for x64-based Systems
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1

      [Internet Explorer 10]
      - Windows 7 for 32-bit Systems Service Pack 1
      - Windows 7 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1
      - Windows 8 for 32-bit Systems
      - Windows 8 for 64-bit Systems
      - Windows Server 2012
      - Windows RT

      □ 영향을 받지 않는 소프트웨어
      - Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core 설치)
      - Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core 설치)
      - Windows Server 2008 R2 for x64-based Systems (Server Core 설치)
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core 설치)
      - Windows Server 2012 (Server Core 설치)

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-028
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-028

      2. [MS13-029] Remote Desktop Client에서 발생하는 취약점으로 인한 원격코드 실행 문제점 (2828223)
      □ 설명
      - 사용자가 공격자에 의해 특수하게 조작된 웹 페이지를 열람할 경우, 원격의 명령 코드가 실행될 수 있는 취약점이 존재함.

      □ 중요도
      - 긴급 (Critical)

      □ 영향
      - 원격 코드 실행

      □ 관련 취약점
      - RDP ActiveX Control Remote Code Execution Vulnerability - CVE-2013-1296

      □ 영향을 받는 소프트웨어
      - Windows XP Service Pack 3
      - Windows XP Service Pack 3
      - Windows XP Professional x64 Edition Service Pack 2
      - Windows Server 2003 Service Pack 2
      - Windows Server 2003 x64 Edition Service Pack 2
      - Windows Vista Service Pack 2
      - Windows Vista Service Pack 2
      - Windows Vista x64 Edition Service Pack 2
      - Windows Vista x64 Edition Service Pack 2
      - Windows Server 2008 for 32-bit Systems Service Pack 2
      - Windows Server 2008 for x64-based Systems Service Pack 2
      - Windows Server 2008 for Itanium-based Systems Service Pack 2
      - Windows 7 for 32-bit Systems
      - Windows 7 for 32-bit Systems Service Pack 1
      - Windows 7 for x64-based Systems
      - Windows 7 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for x64-based Systems
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1
      - Windows Server 2008 R2 for Itanium-based Systems
      - Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

      □ 영향을 받지 않는 소프트웨어
      - Windows 7 for 32-bit Systems Service Pack 1
      - Windows 7 for x64-based Systems Service Pack 1
      - Windows 8 for 32-bit Systems
      - Windows 8 for 64-bit Systems
      - Windows Server 2012
      - Windows RT
      - Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core 설치)
      - Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core 설치)
      - Windows Server 2008 R2 for x64-based Systems (Server Core 설치)
      - Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core 설치)
      - Windows Server 2012 (Server Core 설치)

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-029
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-029



      3. [MS13-030] SharePoint에서 발생하는 취약점으로 인한 정보유출 문제점 (2827663)
      □ 설명
      - 공격자가 SharePoint 사이트에 대한 접속이 가능할 경우, 정보가 유출될 수 있는 취약점이 존재함.


      □ 중요도
      - 중요 (Important)

      □ 영향
      - 정보 유출

      □ 관련 취약점
      - Incorrect Access Rights Information Disclosure Vulnerability - CVE-2013-1290

      □ 영향을 받는 소프트웨어
      - Microsoft SharePoint Server 2013

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-030
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-030



      4. [MS13-031] 커널에서 발생하는 취약점으로 인한 권한상승 문제점 (2813170)
      □ 설명
      - 공격자가 시스템에 로그인 한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재함.

      □ 중요도
      - 중요 (Important)

      □ 영향
      - 권한 상승

      □ 관련 취약점
      - Kernel Race Condition Vulnerability - CVE-2013-1284
      - Kernel Race Condition Vulnerability - CVE-2013-1294

      □ 영향을 받는 소프트웨어
      - Windows XP Serivce Pack3
      - Windows XP Professional 64-bit Serivce Pack2
      - Windows Server 2003 Serivce Pack2
      - Windows Server 2003 64-bit Serivce Pack2
      - Windows Server 2003 Itanium Serivce Pack2
      - Windows Vista Serivce Pack2
      - Windows Vista 64-bit Serivce Pack2
      - Windows Server 2008 Serivce Pack2
      - Windows Server 2008 64-bit Serivce Pack2
      - Windows Server 2008 64-b Itanium Serivce Pack2
      - Windows 7 Serivce Pack0, 1
      - Windows 7 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 Itanium Serivce Pack0, 1
      - Windows 8
      - Windows 8 64-bit
      - Windows Server 2012
      - Windows RT

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-031
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-031


      5. [MS12-032] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제점 (2830914)
      □ 설명
      - 원격의 공격자가 특수하게 제작된 쿼리를 LDAP(Lightweight Directory Access Protocol) 서버에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재함.

      □ 중요도
      - 중요 (Important)


      □ 영향
      - 서비스 거부

      □ 관련 취약점
      - Memory Consumption Vulnerability - CVE-2013-1282

      □ 영향을 받는 소프트웨어
      - Windows XP Serivce Pack3
      - Windows XP Professional 64-bit Serivce Pack2
      - Windows Server 2003 Serivce Pack2
      - Windows Server 2003 64-bit Serivce Pack2
      - Windows Server 2003 Itanium Serivce Pack2
      - Windows Vista Serivce Pack2
      - Windows Vista 64-bit Serivce Pack2
      - Windows Server 2008 Serivce Pack2
      - Windows Server 2008 64-bit Serivce Pack2
      - Windows 7 Serivce Pack0, 1
      - Windows 7 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 64-bit Serivce Pack0, 1
      - Windows 8
      - Windows 8 64-bit
      - Windows Server 2012


      □ 영향을 받지 않는 소프트웨어
      - Windows Server 2008 64-b Itanium Serivce Pack2
      - Windows Server 2008 R2 Itanium Serivce Pack0, 1
      - Windows RT

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-032
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-032



      6. [MS13-033] CSRSS(Windows Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제점 (2820917)
      □ 설명
      - 공격자가 시스템에 로그인 한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재함.

      □ 중요도
      - 중요 (Important)

      □ 영향
      - 권한 상승

      □ 관련 취약점
      - CSRSS Memory Corruption Vulnerability - CVE-2013-1295

      □ 영향을 받는 소프트웨어
      - Windows XP Serivce Pack3
      - Windows XP Professional 64-bit Serivce Pack2
      - Windows Server 2003 Serivce Pack2
      - Windows Server 2003 64-bit Serivce Pack2
      - Windows Server 2003 Itanium Serivce Pack2
      - Windows Vista Serivce Pack2
      - Windows Vista 64-bit Serivce Pack2
      - Windows Server 2008 Serivce Pack2
      - Windows Server 2008 64-bit Serivce Pack2
      - Windows Server 2008 64-b Itanium Serivce Pack2
      □ 영향을 받지 않는 소프트웨어
      - Windows 7 Serivce Pack0, 1
      - Windows 7 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 Itanium Serivce Pack0, 1
      - Windows 8
      - Windows 8 64-bit
      - Windows Server 2012
      - Windows RT

      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-033
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-033




      7. [MS13-034] Microsoft Antimalware Client 에서 발생하는 취약점으로 인한 권한상승 문제점 (2823482)
      □ 설명
      - Microsoft Antimalware Client에서 사용되는 경로명으로 인해, 권한이 상승될 수 있는 취약점이 존재함.


      □ 중요도
      - 중요 (Important)


      □ 영향
      - 권한 상승


      □ 관련 취약점
      - Microsoft Antimalware Improper Pathname Vulnerability - CVE-2013-0078


      □ 영향을 받는 소프트웨어
      - Windows 8 환경의 Windows Defender
      - Windows RT 환경의 Windows Defender


      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.


      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-034
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-034




      8. [MS13-035] HTML Sanitization Component에서 발생하는 취약점으로 인한 권한상승 문제점 (2821818)
      □ 설명
      - 공격자가 특수하게 제작된 컨텐츠를 사용자에게 전송할 경우, 권한이 상승될 수 있는 취약점이 존재함.


      □ 중요도
      - 중요 (Important)


      □ 영향
      - 권한 상승


      □ 관련 취약점
      - HTML Sanitization Vulnerability - CVE-2013-1289


      □ 영향을 받는 소프트웨어
      - Microsoft InfoPath 2010 Serivce Pack1
      - Microsoft InfoPath 2010 x64 Serivce Pack1
      - Microsoft SharePoint Server 2010 Serivce Pack1
      - Microsoft Groove Server 2010 Serivce Pack1
      - Microsoft Office Web Apps 2010 Serivce Pack1


      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.


      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-035
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-035



      9. [MS13-036] Kernel-Mode Driver 에서 발생하는 취약점으로 인한 권한상승 문제점 (2829996)
      □ 설명
      - 공격자가 시스템에 로그인 한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승될 수 있는 취약점이 존재함.


      □ 중요도
      - 중요 (Important)


      □ 영향
      - 권한 상승


      □ 관련 취약점
      - Win32k Race Condition Vulnerability - CVE-2013-1283
      - Win32k Font Parsing Vulnerability - CVE-2013-1291
      - Win32k Race Condition Vulnerability - CVE-2013-1292
      - NTFS NULL Pointer Dereference Vulnerability - CVE-2013-1293

      □ 영향을 받는 소프트웨어
      - Windows XP Serivce Pack3
      - Windows XP Professional 64-bit Serivce Pack2
      - Windows Server 2003 Serivce Pack2
      - Windows Server 2003 64-bit Serivce Pack2
      - Windows Server 2003 Itanium Serivce Pack2
      - Windows Vista Serivce Pack2
      - Windows Vista 64-bit Serivce Pack2
      - Windows Server 2008 Serivce Pack2
      - Windows Server 2008 64-bit Serivce Pack2
      - Windows Server 2008 64-b Itanium Serivce Pack2
      - Windows 7 Serivce Pack0, 1
      - Windows 7 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 64-bit Serivce Pack0, 1
      - Windows Server 2008 R2 Itanium Serivce Pack0, 1
      - Windows 8
      - Windows 8 64-bit
      - Windows Server 2012
      - Windows RT


      □ 해결책
      - 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.


      □ 참조사이트
      - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-036
      - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-036

       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
       
  • 주식회사 스타아이티 - Trusty together, Better Dreams
    150-072 서울시 영등포구 대림1동 989-12 한남빌딩 312호      대표이사 : 박연호     전화 : 02.835.8797     팩스 : 02.834.8797     메일 : sales@starit.co.kr

    Copyright (c) 2013 ~ 2017 StarIT Co.,Ltd. All Rights Reserved.