Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2013년 12월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2014-01-24 오후 5:25:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2013년 12월 MS 정기 보안업데이트가 11일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS13-096] Graphics Component 의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대한 완전한 권한을 획득 설명 사용자가 특수하게 제작된 TIFF 파일이 포함된 컨텐츠를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : Graphics Component 메모리 손상 취약점 – (CVE-2013-3906) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-096 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-096 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-097] Internet Explorer 누적 보안업데이트 문제 영향 공격자가 영향 받는 시스템의 사용자와 동일한 권한을 획득 설명 사용자가 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 - Internet Explorer 권한상승 취약점 – (CVE-2013-5045, CVE-2013-5046) - Internet Explorer 메모리 손상 취약점 – (CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-097 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-097 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-098] Windows 의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자 또는 프로그램이 특수하게 제작·서명된 PE 파일을 실행하거나 설치할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : WinVerifyTrust 서명 검증 취약점 – (CVE-2013-3900) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-098 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-098 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-099] Scripting Runtime Object Library의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 사용자가 특수하게 제작된 웹사이트 또는 컨텐츠를 제공하는 웹사이트를 방문할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : Scripting Runtime Object Library의 Use-After-Free 취약점 – (CVE-2013-5056) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-099 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-099 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-100] SharePoint Server의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 W3WP 서비스계정의 권한으로 임의코드 실행 설명 인증된 공격자가 특수하게 제작된 페이지 컨텐츠를 SharePoint Server로 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : SharePoint Server 컨텐츠 취약점 – (CVE-2013-5059) 영향 : 원격코드 실행 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-100 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-100 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-101] Kernel-Mode Driver의 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대한 권한을 상승 설명 공격자가 시스템에 로그인하여 특수하게 제작된 프로그램을 실행할 경우, 권한이 상승되는 취약점이 존재 관련취약점 - Win32k Integer 오버플로우 취약점 – (CVE-2013-3899) - Win32k Use-After-Free 취약점 – (CVE-2013-3902) - TrueType 폰트 파싱 취약점 - (CVE-2013-3903) - Port-Class 드라이버 Double Fetch 취약점 – (CVE-2013-3907) - Win32k Integer 오버플로우 취약점 – (CVE-2013-5058) 영향 : 권한상승 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-101 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-101 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-102] LRPC 클라이언트의 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대한 권한을 상승 설명 공격자가 특수하게 제작된 LPC 포트 메시지를 LPC 클라이언트 또는 서버에 전송할 경우, 권한이 상승되는 취약점이 존재 관련취약점 : LRPC 클라이언트 버퍼 오버런 취약점(CVE-2013-3878) 영향 : 권한상승 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-102 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-102 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-103] ASP.NET SignalR의 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대한 권한을 상승 설명 공격자가 특수하게 제작한 자바스크립트가 사용자의 브라우저에서 실행될 경우, 권한이 상승되는 취약점이 존재 관련취약점 : SignalR XSS 취약점 – (CVE-2013-5042) 영향 : 권한상승 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-103 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-103 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-104] Microsoft Office의 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대한 정보를 유출 설명 사용자가 악성 웹사이트에서 제공하는 Office 파일을 열람할 경우, 정보가 유출되는 취약점이 존재 관련취약점 : Token Hijacking 취약점 – (CVE-2013-5054) 영향 : 정보유출 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-104 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-104 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-105] Exchange Server의 취약점으로 인한 원격코드 실행 문제 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 설명 공격자가 특수하게 제작한 파일을 이메일 첨부를 통해 취약점에 영향을 받는 Exchange Server 사용자에게 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 - Oracle 취약점 – (CVE-2013-5763, CVE-2013-5791) - MAC Disabled 취약점 – (CVE-2013-1330) - OWA XSS 취약점 – (CVE-2013-5072) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-105 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-105 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-106] Office Shared Component 취약점으로 인한 보안기능 우회 문제 영향 공격자가 영향 받는 시스템의 보안기능을 우회 설명 공격자는 특수하게 제작한 웹 페이지를 COM 컴포넌트 지원 브라우저 사용자에게 열람하도록 유도하여, 사용자의 보안 기능을 우회할 수 있는 취약점이 존재 관련취약점 : HXDS ASLR 취약점 – (CVE-2013-5057) 영향 : 보안기능 우회 중요도 : 중요 해당시스템 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-106 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-106 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
