카페24 고객센터

공지사항
자주묻는질문 FAQ
문의게시판
매뉴얼
ARS 안내
회원정보 관리

홈 > 고객센터 > 공지사항

보안/패치 안내

2013 년 12 월 Microsoft 보안 공지

보안/패치 안내 | 2013-12-16

이 공지 요약 목록에는 2013년 12월에 발표된 보안 공지가 포함되어 있습니다.

MS 보안공지 바로가기 : http://technet.microsoft.com/ko-kr/security/bulletin/ms13-dec

공지 정보

요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.

공지 번호	공지 제목 및 용약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS13-096	Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점 (2908005) 이 보안 업데이트는 Microsoft Windows, Microsoft Office, Microsoft Lync의 공개된 취약점을 해결합니다. 취약점으로 인해 사용자가 특수하게 조작된 TIFF 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows, Microsoft Office, Microsoft Lync
MS13-097	Internet Explorer 누적 보안 업데이트(2898785) 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows, Internet Explorer
MS13-098	Windows의 취약점으로 인한 원격 코드 실행 문제점 (2893294) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자나 응용 프로그램이 영향을 받는 시스템에서 특수하게 조작되고 서명된 이식 가능한 실행(PE) 파일을 실행 또는 설치할 경우 원격 코드 실행이 허용될 수 있습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS13-099	Microsoft Scripting Runtime 개체 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2909158) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 사용자를 특수하게 조작된 웹 사이트나 특수하게 조작된 콘텐츠를 호스팅하는 웹 사이트를 방문하도록 유도할 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows
MS13-105	Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점 (2915705) 이 보안 업데이트는 Microsoft Exchange Server의 공개된 취약점 3건과 비공개적으로 보고된 취약점 1건을 해결합니다. Microsoft Exchange Server의 WebReady 문서 보기 및 데이터 손실 방지 기능에 이 중 가장 심각한 취약점이 있습니다. 공격자가 영향을 받는 Exchange 서버 사용자에게 특수하게 조작된 파일이 포함된 전자 메일 메시지를 보낸 경우 이러한 취약점은 LocalService 계정의 보안 컨텍스트에서 원격 코드 실행을 허용할 수 있습니다. LocalService 계정에는 로컬 시스템의 최소 권한이 있으며 네트워크에서 익명 자격 증명을 제시합니다.	긴급 원격 코드 실행	재 시작할 필요 없음	Microsoft Exchange
MS13-100	Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점(2904244) 이 보안 업데이트는 Microsoft Office 서버 소프트웨어에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 인증된 공격자가 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 성공적으로 악용한 공격자는 대상 SharePoint 사이트의 W3WP 서비스 계정의 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다.	중요 원격 코드 실행	재시작 필요	Microsoft SharePoint
MS13-101	Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2880430) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.	중요 권한 상승	재시작 필요	Microsoft Windows
MS13-102	LRPC 클라이언트의 취약점으로 인한 권한 상승 문제점(2898715) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 LRPC 서버를 스푸핑하여 특수하게 조작된 LPC 포트 메시지를 LRPC 클라이언트로 보내는 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 관리자 권한이 있는 새 계정을 만들 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.	중요 권한 상승	재시작 필요	Microsoft Windows
MS13-103	ASP.NET SignalR의 취약점으로 인한 권한 상승 문제점(2905244) 이 보안 업데이트는 비공개적으로 보고된 ASP.NET SignalR의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 JavaScript를 대상 사용자의 브라우저에 리플렉션할 경우 권한을 상승시킬 수 있습니다.	중요 권한 상승	재 시작할 필요 없음	Microsoft 개발자 도구
MS13-104	Microsoft Office의 취약점으로 인한 정보 유출 문제점(2909976) 이 보안 업데이트는 비공개적으로 보고된Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 악의적인 웹 사이트에서 호스팅되는 Office 파일을 열 경우 정보 유출이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 대상 SharePoint 사이트 또는 다른 Microsoft Office 서버 사이트에서 현재 사용자 인증에 사용되는 액세스 토큰을 확인할 수 있습니다.	중요 정보 유출	재시작 필요	Microsoft Office
MS13-106	Microsoft Office 공유 구성 요소의 취약점으로 인한 보안 기능 우회 (2905238) 이 보안 업데이트는 현재 악용되고 있는 Microsoft Office의 공유 구성 요소의 공개된 취약점을해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer와 같이 COM 구성 요소를 인스턴스화할 수 있는 웹 브라우저에서 특수하게 조작된 웹 페이지를 볼 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다.	중요 보안 기능 우회	재시작 필요	Microsoft Office

다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다. 취약점은 공지 번호 및 CVE ID 순으로 나열되어 있습니다. 공지에서 심각도가 긴급 또는 중요인 취약점만 포함됩니다.

이 표를 어떻게 사용합니까?

이 표를 사용하여 30일 이내의 설치해야 하는 각 보안 업데이트에 발표된 코드 실행 및 서비스 거부 악용 가능성에 대해 자세히 알아볼 수 있습니다. 이 달의 업데이트 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토해야 합니다. 이러한 등급의 의미와 등급이 결정되는 방법에 대한 자세한 내용은Microsoft 악용 가능성 인덱스를 참조하십시오.

아래 열에서 "최신 소프트웨어 버전"은 관련 소프트웨어를 나타내며 "이전 소프트웨어 버전"은 공지의 "영향을 받는 소프트웨어" 및 "영향을 받지 않는 소프트웨어" 표에 나열된 지원 대상인 관련 소프트웨어의 모든 이전 버전을 나타냅니다.

공지 번호	취약점 제목	CVE ID	최신 소프트웨어 버전에 대한 악용 가능성 평가	이전 소프트웨어 버전에 대한 악용 가능성 평가	서비스 거부 악용 가능성 평가	주요 정보
MS13-096	Microsoft 그래픽 구성 요소 메모리 손상 취약점	CVE-2013-3906	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	이 취약점은 공개되었습니다. Microsoft는 Microsoft Office 제품에서 이 취약점을 악용하려는 일정한 공격에 대한 보고를 받았습니다.
MS13-097	Internet Explorer 권한 상승 취약점	CVE-2013-5045	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-097	Internet Explorer 권한 상승 취약점	CVE-2013-5046	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-097	Internet Explorer 메모리 손상 취약점	CVE-2013-5047	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-097	Internet Explorer 메모리 손상 취약점	CVE-2013-5048	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-097	Internet Explorer 메모리 손상 취약점	CVE-2013-5049	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-097	Internet Explorer 메모리 손상 취약점	CVE-2013-5051	3 - 악용 코드 불가능	2 - 악용 코드를 작성하기 어려움	해당 사항 없음	(없음)
MS13-097	Internet Explorer 메모리 손상 취약점	CVE-2013-5052	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-098	WinVerifyTrust 서명 유효성 검사 취약점	CVE-2013-3900	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	Microsoft는 이 취약점을 악용하려는 대상이 일정한 공격에 대한 보고를 받았습니다.
MS13-099	Microsoft Scripting Runtime 개체 라이브러리의 메모리 해제 후 사용 취약점	CVE-2013-5056	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-100	SharePoint 페이지 콘텐츠 취약점	CVE-2013-5059	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-101	Win32k 메모리 손상 취약점	CVE-2013-3899	영향 받지 않음	2 - 악용 코드를 작성하기 어려움	영구	(없음)
MS13-101	Win32k 해제 후 사용 취약점	CVE-2013-3902	영향 받지 않음	1 - 악용 코드 가능	영구	(없음)
MS13-101	TrueType 글꼴 구문 분석 취약점	CVE-2013-3903	영향 받지 않음	3 - 악용 코드 불가능	영구	(없음)
MS13-101	포트 클래스 드라이버 이중 페치 취약점	CVE-2013-3907	영향 받지 않음	2 - 악용 코드를 작성하기 어려움	영구	(없음)
MS13-101	Win32k 정수 오버플로 취약점	CVE-2013-5058	3 - 악용 코드 불가능	3 - 악용 코드 불가능	영구	이 취약점은 서비스 거부 취약점입니다.
MS13-102	LRPC 클라이언트 버퍼 오버런 취약점	CVE-2013-3878	영향 받지 않음	1 - 악용 코드 가능	영구	(없음)
MS13-103	SignalR XSS 취약점	CVE-2013-5042	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS13-104	토큰 가로채기 취약점	CVE-2013-5054	3 - 악용 코드 불가능	영향 받지 않음	해당 사항 없음	이는 정보 유출 취약점입니다. Microsoft는 이 취약점을 악용하려는 제한적이며 대상이 일정한 공격에 대한 보고를 받았습니다.
MS13-105	MAC 비활성화 취약점	CVE-2013-1330	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	이 취약점은 공개되었습니다.
MS13-105	Oracle Outside In에 포함되어 있는 악용 가능한 여러 취약점	CVE-2013-5763 및 CVE-2013-5791	2 - 악용 코드를 작성하기 어려움	2 - 악용 코드를 작성하기 어려움	영구	이 취약점은 공개되었습니다.
MS13-105	OWA XSS 취약점	CVE-2013-5072	3 - 악용 코드 불가능	3 - 악용 코드 불가능	해당 사항 없음	(없음)
MS13-106	HXDS ASLR 취약점	CVE-2013-5057	영향 받지 않음	해당 사항 없음	해당 사항 없음	이 취약점은 보안 기능 우회 취약점입니다. 이 취약점은 공개되었습니다. Microsoft는 이 취약점을 악용하려는 제한적이며 대상이 일정한 공격에 대한 보고를 받았습니다.

Microsoft SharePoint Server 2010
공지 번호	MS13-100
전체 심각도	중요
Microsoft SharePoint Server 2010 서비스 팩 1	Microsoft Business Productivity Servers (2553298) (중요)
Microsoft SharePoint Server 2010 서비스 팩 2	Microsoft Business Productivity Servers (2553298) (중요)
Microsoft SharePoint Server 2013
공지 번호	MS13-100
전체 심각도	중요
Microsoft SharePoint Server 2013	Microsoft Business Productivity Servers (2837629) (중요) Excel Services (2837631) (중요)
Microsoft Office Web Apps 2013
공지 번호	MS13-100
전체 심각도	중요
Microsoft Office Web Apps 2013	Microsoft Office Web Apps Server 2013 (2910228) (중요)

Microsoft Lync 2010
공지 번호	MS13-096
전체 심각도	중요
Microsoft Lync 2010(32비트)	Microsoft Lync 2010(32비트) (2899397) (중요)
Microsoft Lync 2010(64비트)	Microsoft Lync 2010(64비트) (2899397) (중요)
Microsoft Lync 2010 Attendee (사용자 수준 설치)	Microsoft Lync 2010 Attendee (사용자 수준 설치) (2899393) (중요)
Microsoft Lync 2010 Attendee (관리자 수준 설치)	Microsoft Lync 2010 Attendee (관리자 수준 설치) (2899395) (중요)
Microsoft Lync 2013
공지 번호	MS13-096
전체 심각도	중요
Microsoft Lync 2013(32비트)	Microsoft Lync 2013(32비트) (2850057) (중요)
Microsoft Lync Basic 2013(32비트)	Microsoft Lync Basic 2013(32비트) (2850057) (중요)
Microsoft Lync 2013(64비트)	Microsoft Lync 2013(64비트) (2850057) (중요)
Microsoft Lync Basic 2013(64비트)	Microsoft Lync Basic 2013 (64비트) (2850057) (중요)

고객센터

카페24 고객센터

공지사항

자주묻는질문 FAQ

문의게시판

매뉴얼

ARS 안내

회원정보 관리

보안/패치 안내

2013 년 12 월 Microsoft 보안 공지

공지 정보

요약

Windows 운영 체제 및 구성 요소

Microsoft Office 제품군 및 소프트웨어

Microsoft Server 소프트웨어

Microsoft Office Services 및 Web Apps

Microsoft 통신 플랫폼 및 소프트웨어

Microsoft 개발자 도구 및 소프트웨어

검색, 배포 도구 및 지침