MS, 2013년 1월 정기 보안 업데이트 권고 발표

입력 : 2013-01-09 16:37

Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점 등

[보안뉴스 호애진] 마이크로소프트는 8일(현지시각) 1월 정기 보안 업데이트를 발표했다. 이번 권고된 보안 업데이트는 Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제, Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제 등 총 7개 항목이다.

[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제

○ 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

○ 설명 인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재

- 관련취약점: Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011)

- 영향: 원격코드 실행

- 중요도: 긴급

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-002] Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제

○ 영향 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

○ 설명 사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

- 관련취약점: MSXML 정수 잘림 취약점(CVE-2013-0006) / MSXML XSLT 취약점(CVE-2013-0007)

- 영향: 원격코드 실행

- 중요도 : 긴급

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-003] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제

○ 영향 공격자가 영향 받는 시스템에 대해 권한상승

○ 설명 사용자가 특수하게 제작된 URL을 통해 웹사이트를 방문할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점 : System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0009) / System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0010)

- 영향: 권한 상승

- 중요도: 중요

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-004] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제

○ 영향  공격자가 영향 받는 시스템에 대해 권한상승

○ 설명 사용자가 XAML브라우저 응용 프로그램을 실행하는 웹 브라우저에서 특수하게 조작된 웹 페이지를 열람할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점: System Drawing 정보 유출 취약점(CVE-2013-0001) / WinForms 버퍼 오버플로 취약점(CVE-2013-0002) / S.DS.P 버퍼 오버플로 취약점(CVE-2013-0003) /  이중 구성 취약점(CVE-2013-0004)

- 영향: 권한 상승

- 중요도: 중요

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-005] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한 상승 문제

○ 영향 공격자가 영향 받는 시스템에 대해 권한상승

○ 설명 공격자가 특수하게 조작된 응용 프로그램을 사용할 경우, 권한 상승을 허용할 수 있는 취약점이 존재

- 관련취약점: Win32k 부적절한 메시지 처리 취약점(CVE-2013-0008)

- 영향: 권한 상승

- 중요도: 중요

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

[MS13-006] Microsoft Windows에서 발생하는 취약점으로 인한 보안기능 우회 상승 문제

○ 영향 공격자가 영향 받는 시스템에 대해 권한상승

○ 설명 공격자가 암호화된 웹 트래픽 핸드셰이크를 가로챌 경우, 보안기능을 우회할 수 있는 취약점이 존재

- 관련취약점: Microsoft SSL 버전 3 및 TLS 프로토콜 보안 기능 우회 취약점(CVE-2013-0013)

- 영향: 보안기능 우회

- 중요도: 중요

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS13-007] Open Data 프로토콜에서 발생하는 취약점으로 인한 서비스 거부 문제

○ 영향 공격자가 영향 받는 시스템에 대해 서비스 거부 유발

○ 설명 인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 영향받는 사이트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재

- 관련취약점: 교체 서비스 거부 취약점(CVE-2013-0005)

- 영향: 권한 상승

- 중요도: 중요

○ 해결책 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

호애진기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 2

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 5

  깃허브에서 활동하는 개발자들을 노리는 고급 ...