Home > 전체기사
MS, 8월 정기 보안 업데이트 발표
  |  입력 : 2013-08-15 10:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

긴급 3건, 중요 5건...사용자 보안 취약점 패치 적용해야


[보안뉴스 김태형] MS가 8월 정기 보안 업데이트를 발표했다. 이번에 권고된 보안 업데이트는 ‘Internet Explorer 누적 보안 업데이트’와 ‘Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점’ 등, 긴급 3건, 중요 5건, 총 8건이다.

     


이러한 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득해 사용자가 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점 등이며, 이에 사용자들은 해당 시스템에 대한 MS 보안 취약점 패치를 적용해야 한다.


[MS13-059] Internet Explorer 누적 보안 업데이트 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재


[MS13-060] Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- OpenType 글꼴을 지원하는 응용 프로그램을 사용하여 특수하게 조작된 문서나 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재


[MS13-061] Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 - 긴급

영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

- 사용자가 OWA(Outlook Web App)를 사용하여 특수하게 조작된 파일을 미리보는 경우 Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재


[MS13-062] 원격 프로시저 호출의 취약점으로 인한 권한 상승 문제점 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

- 공격자가 특수하게 조작된 RPC 요청을 전송할 경우 권한이 상승되는 취약점이 존재


[MS13-063] Windows 커널의 취약점으로 인한 권한 상승 문제점 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 권한상승

- 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재


[MS13-064] Windows NAT 드라이버의 취약점으로 인한 서비스 거부 문제점 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부

- 공격자가 특수하게 조작된 ICMP 패킷을 Windows NAT 드라이버 서비스를 실행 중인 대상 서버에

전송할 경우 서비스 거부가 발생할 수 있는 취약점이 존재


[MS13-065] ICMPv6의 취약점으로 인한 서비스 거부 문제점 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부

- 공격자가 특수하게 조작된 ICMP 패킷을 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점이 존재


[MS13-066] Active Directory Federation Services의 취약점으로 인해 정보 유출 문제점 - 중요

영향 : 공격자가 영향 받는 시스템에 대해 서비스 계정과 관련된 정보 노출

- 공격자는 이 정보를 통해 기업 네트워크 외부에서 로그 온을 시도할 수 있으며,계정 잠금 정책이 구성되어 있을 경우 이로 인해 AD FS에서 사용하는 서비스 계정이 잠길 수 있는 취약점이 존재

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)