2013년 10월 Microsoft 보안 공지 (2013.10.10)
이 공지 요약 목록에는 2013년 10월에 발표된 보안 공지가 포함되어 있습니다.
MS 보안공지 바로가기: Microsoft Technet 보안 게시판
1. 공지 정보
요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 ��내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
| 공지 번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS13-080 | Internet Explorer 누적 보안 업데이트(2879017) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS13-081 | Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(2870008) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-082 | .NET Framework의 취약점으로 인한 원격 코드 실행 문제점(2878890) | [긴급] 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Windows, Microsoft .NET Framework |
| MS13-083 | Windows 공용 컨트롤 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2864058) | [긴급] 원격 코��드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-084 | Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점(2885089) | [중요] 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Office, Microsoft Server 소프트웨어 |
| MS13-085 | Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(2885080) | [중요] 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Office |
| MS13-086 | Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2885084) | [중요] 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Office |
| MS13-087 | Silverlight의 취약점으로 인한 정보 유출 문제점(2890788) | [중요] 정보 유출 | 재 시작할 필요 없음 | Microsoft Silverlight |
2. 주요 취약점 상세
MS13-080: Internet Explorer 누적 보안 �업데이트
- 영향: Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 9건을 해결
- 위험도: 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행 허용
- 대상: 모든 Internet Explorer 버전
MS13-081: Windows 커널 모드 드라이버 취약점
- 영향: Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 7건을 해결
- 위험도: OpenType 또는 TrueType 글꼴 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행 허용
- 대상: 모든 Windows 운영체제
MS13-082: .NET Framework 취약점
- 영향: Microsoft .NET Framework에 대해 비공개적으로 보고된 취약점 2건과 공개된 취약점 1건을 해결
- 위험도: 특수하게 조작된 OpenType 글꼴(OTF)이 포함된 웹 사이트를 방문하는 경우 원격 코드 실행 허용
- 대상: .NET Framework 모든 버전
3. 권고사항
이번 달에 발표된 보안 업데이트는 모두 중요한 보안 취약점을 해결하므로 가능한 한 빨리 설치하시기 바랍니다.
특히 긴급 등급으로 분류된 취약점들은 원격 코드 실행을 허용할 수 있으므로 우선적으로 업데이트를 적용하시기 바랍니다.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.