[º¸¾È´º½º ±èÁö¾ð] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç(ÀÌÇÏ MS)°¡ 12¿ù 11ÀÏ¿¡ 2013³â 12¿ù Á¤±â º¸¾È ¾÷µ¥ÀÌÆ® ÃÑ 11°Ç(±ä±Þ 5°Ç, Áß¿ä 6°Ç)À» ¹ßÇ¥Çß´Ù.
ÀÌ¿Í °ü·Ã 11ÀÏ ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ´Â MS»ç°¡ ±Ç°íÇÑ º¸¾È¾÷µ¥ÀÌÆ® ³»¿ë¿¡ ´ëÇØ °øÁöÇßÀ¸¸ç, ±× ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
[MS13-096] Graphics Component ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀüÇÑ ±ÇÇÑÀ» ȹµæ
- Ư¼öÇÏ°Ô Á¶ÀÛÇÑ TIFF ÆÄÀÏÀÌ Æ÷ÇÔµÈ °øÀ¯ ÄÜÅÙÃ÷¸¦ »ç¿ëÀÚ°¡ º¼ °æ¿ì ¿ø°Ý Äڵ尡 ½ÇÇà µÉ ¼ö ÀÖÀ½
°ü·ÃÃë¾àÁ¡ : Graphics Component ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ (CVE-2013-3906)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-096
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-096
[MS13-097] Internet Explorer ´©Àû º¸¾È¾÷µ¥ÀÌÆ® ¹®Á¦ - ±ä±Þ
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀÇ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» ȹµæ
- »ç¿ëÀÚ°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡
- Internet Explorer ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2013-5045, CVE-2013-5046)
- Internet Explorer ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡
(CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-097
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-097
[MS13-098] Windows ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
- »ç¿ëÀÚ ¶Ç´Â ÇÁ·Î±×·¥ÀÌ Æ¯¼öÇÏ°Ô Á¦ÀÛ¡¤¼¸íµÈ PE ÆÄÀÏÀ» ½ÇÇàÇϰųª ¼³Ä¡ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : WinVerifyTrust ¼¸í °ËÁõ Ãë¾àÁ¡ (CVE-2013-3900)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-098
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-098
[MS13-099] Scripting Runtime Object LibraryÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
- »ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ À¥»çÀÌÆ® ¶Ç´Â ÄÁÅÙÃ÷¸¦ Á¦°øÇÏ´Â À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡
Scripting Runtime Object LibraryÀÇ Use-After-Free Ãë¾àÁ¡ (CVE-2013-5056)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-099
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-099
[MS13-100] SharePoint ServerÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ W3WP ¼ºñ½º°èÁ¤ÀÇ ±ÇÇÑÀ¸·Î ÀÓÀÇÄÚµå ½ÇÇà
- ÀÎÁõµÈ °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÆäÀÌÁö ÄÁÅÙÃ÷¸¦ SharePoint Server·Î Àü¼ÛÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : SharePoint Server ÄÁÅÙÃ÷ Ãë¾àÁ¡ (CVE-2013-5059)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-100
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-100
[MS13-101] Kernel-Mode DriverÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑÀ» »ó½Â
- °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÇ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡
Win32k Integer ¿À¹öÇ÷οì Ãë¾àÁ¡ (CVE-2013-3899)
Win32k Use-After-Free Ãë¾àÁ¡ (CVE-2013-3902)
TrueType ÆùÆ® ÆÄ½Ì Ãë¾àÁ¡ (CVE-2013-3903)
Port-Class µå¶óÀ̹ö Double Fetch Ãë¾àÁ¡ (CVE-2013-3907)
Win32k Integer ¿À¹öÇ÷οì Ãë¾àÁ¡ (CVE-2013-5058)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-101
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-101
[MS13-102] LRPC Ŭ¶óÀ̾ðÆ®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑÀ» »ó½Â
- °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ LPC Æ÷Æ® ¸Þ½ÃÁö¸¦ LPC Ŭ¶óÀ̾ðÆ® ¶Ç´Â ¼¹ö¿¡ Àü¼ÛÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÇ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : LRPC Ŭ¶óÀ̾ðÆ® ¹öÆÛ ¿À¹ö·± Ãë¾àÁ¡(CVE-2013-3878)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-102
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-102
[MS13-103] ASP.NET SignalRÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑÀ» »ó½Â
- °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛÇÑ ÀÚ¹Ù½ºÅ©¸³Æ®°¡ »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¿¡¼ ½ÇÇàµÉ °æ¿ì, ±ÇÇÑÀÌ »ó½ÂµÇ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : SignalR XSS Ãë¾àÁ¡ (CVE-2013-5042)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-103
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-103
[MS13-104] Microsoft OfficeÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ À¯Ãâ
- »ç¿ëÀÚ°¡ ¾Ç¼º À¥»çÀÌÆ®¿¡¼ Á¦°øÇÏ´Â Office ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, Á¤º¸°¡ À¯ÃâµÇ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : Token Hijacking Ãë¾àÁ¡ (CVE-2013-5054)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-104
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-104
[MS13-105] Exchange ServerÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà - ±ä±Þ
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
- °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛÇÑ ÆÄÀÏÀ» À̸ÞÀÏ Ã·ºÎ¸¦ ÅëÇØ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Exchange Server »ç¿ëÀÚ¿¡°Ô Àü¼ÛÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡
Oracle Ãë¾àÁ¡ (CVE-2013-5763, CVE-2013-5791)
MAC Disabled Ãë¾àÁ¡ (CVE-2013-1330)
OWA XSS Ãë¾àÁ¡ (CVE-2013-5072)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-105
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-105
[MS13-106] Office Shared Component Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È±â´É ¿ìȸ ¹®Á¦ - Áß¿ä
¿µÇâ : °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀÇ º¸¾È±â´ÉÀ» ¿ìȸ
- °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¦ÀÛÇÑ À¥ ÆäÀÌÁö¸¦ COM ÄÄÆ÷³ÍÆ® Áö¿ø ºê¶ó¿ìÀú »ç¿ëÀÚ¿¡°Ô ¿¶÷Çϵµ·Ï À¯µµÇÏ¿©, »ç¿ëÀÚÀÇ º¸¾È ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
°ü·ÃÃë¾àÁ¡ : HXDS ASLR Ãë¾àÁ¡ (CVE-2013-5057)
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-106
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS13-106
ÀÌ¿¡ »ç¿ëÀÚµéÀº ȨÆäÀÌÁö(http://technet.microsoft.com/ko-kr/security/bulletin/ms13-dec)¿¡¼ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ È®ÀÎ ÈÄ ÇØ´ç½Ã½ºÅÛ¿¡ ´ëÇÑ MS»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇؾßÇÑ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>