Microsoft 보안업데이트(2013년03월13일)

반응형
728x90


마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 3월 보안 업데이트가 발표되었습니다.
 
이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, Microsoft Server 제품군에서
발견된 보안 취약점(20건)을 해결한 보안 패치(7개)가 포함되어 있습니다.
 
최신 버전이 아닌 상태에서 해당 제품 사용시 “공개된 취약점을 이용한 신종 악성코드” 등 보안 위협에 쉽게 노출될 수 있으니,
해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다.

※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS13-021(긴급) : Internet Explorer 누적 보안 업데이트(2809289)

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 8건과 공개된 취약점 1건을 해결합니다.
가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이
허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한
사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

- Internet Explorer OnResize 해제 후 사용 취약점(CVE-2013-0087)

- Internet Explorer saveHistory 해제 후 사용 취약점(CVE-2013-0088)

- Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점(CVE-2013-0089)

- Internet Explorer CCaret 해제 후 사용 취약점(CVE-2013-0090)

- Internet Explorer CElement 해제 후 사용 취약점(CVE-2013-0091)

- Internet Explorer GetMarkupPtr 해제 후 사용 취약점(CVE-2013-0092)

- Internet Explorer onBeforeCopy 해제 후 사용 취약점(CVE-2013-0093)

- Internet Explorer removeChild 해제 후 사용 취약점(CVE-2013-0094)

- Internet Explorer CTreeNode 해제 후 사용 취약점(CVE-2013-1288)


2. MS13-022(긴급) : Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2814124)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록
특수하게 조작된 Silverlight 응용 프로그램을 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우
이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 사용자가 제공한 콘텐츠가 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 이 취약점을 악용할 수 있도록 특수하게 조작된 콘텐츠가 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 배너 광고에서 특수하게 조작된 웹 콘텐츠를 표시하거나 웹 콘텐츠를 전달하는 다른 방법을 사용하여 영향을 받는 시스템에 대한 공격을 시도할 수도 있습니다.

- Silverlight 이중 역참조 취약점(CVE-2013-0074)


3. MS13-023(긴급) : Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2801261)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한
권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

- Visio Viewer 트리 개체 유형 혼란 취약점(CVE-2013-0079)


4. MS13-024(긴급) : SharePoint의 취약점으로 인한 권한 상승 문제점(2780176)

이 보안 업데이트는 Microsoft SharePoint 및 Microsoft SharePoint Foundation에서 비공개적으로 보고된 취약점 4건을
해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하여 대상 SharePoint 사이트로 유인된 경우 권한 상승 문제가 발생할 수 있습니다.

- 콜백 기능 취약점(CVE-2013-0080)

- SharePoint XSS 취약점(CVE-2013-0083)

- SharePoint 디렉터리 탐색 취약점(CVE-2013-0084)

- 버퍼 오버플로 취약점(CVE-2013-0085)



5. MS13-025(중요) : Microsoft OneNote의 취약점으로 인한 정보 유출 문제점(2816264)

이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 공격자가 특수하게 조작된 OneNote
파일을 열도록 사용자를 유도하는 경우 이 취약점으로 인해 정보가 유출될 수 있습니다.

- 버퍼 크기 유효성 검사 취약점(CVE-2013-0086)


6. MS13-026(중요) : Office Outlook for Mac의 취약점으로 인한 정보 유출 문제(2813682)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office for Mac의 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 전자 메일 메시지를 열 경우 정보 유출이 발생할 수 있습니다.

- 의도하지 않은 콘텐츠 로딩 취약점(CVE- 2013-0095)


7. MS13-027(중요) : 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2807986)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점으로 인해
공격자가 시스템에 액세스하는 경우 권한 상승이 허용될 수 있습니다.

- Windows USB 설명자 취약점(CVE-2013-1285)

- Windows USB 설명자 취약점(CVE-2013-1286)

- Windows USB 설명자 취약점(CVE-2013-1287) 




반응형

댓글(0)

Designed by JB FACTORY