2013년 11월 Microsoft 보안 공지 (2013.11.15)
이 공지 요약 목록에는 2013년 11월에 발표된 보안 공지가 포함되어 있습니다.
MS 보안공지 바로가기: Microsoft Technet 보안 게시판
1. 공지 정보
요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 ��내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
| 공지 번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS13-088 | Internet Explorer 누적 보안 업데이트(2888505) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS13-089 | Windows 그래픽 장치 인터페이스의 취약점으로 인한 원격 코드 실행 문제점(2876331) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-090 | ActiveX 킬(Kill) 비트 누적 보안 업데이트(2900986) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-091 | Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2885093) | [중요] 원격 코드 실행 | 재시작 필요 | Microsoft Office |
| MS13-092 | Hyper-V의 취약점으로 인한 권한 상승 문제점(2893986) | [중요] 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS13-093 | Windows Ancillary Function Driver의 취약점으로 인한 정보 유출 문제점(2875783) | [중요] 정보 유출 | 재시작 필요 | Microsoft Windows |
| MS13-094 | Microsoft Outlook의 취약점으로 인한 정보 유출 문제점(2894514) | [중요] 정보 유출 | 재시작 필요 | Microsoft Office |
| MS13-095 | 디지털 서명의 취약점으로 인한 서비스 거부 문제점(2868626) | [중요] 서비스 거부 | 재시작 필요 | Microsoft Windows |
2. 주요 취약점 상세
MS13-088: Internet Explorer 누적 보안 업데이트
- 영향: Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 10건을 해결
- 위험도: 사용자가 특수�하게 조작된 웹 페이지를 볼 경우 원격 코드 실행 허용
- 대상: 모든 Internet Explorer 버전
MS13-089: Windows 그래픽 장치 인터페이스 취약점
- 영향: 비공개적으로 보고된 Microsoft Windows의 취약점을 해결
- 위험도: 사용자가 WordPad에서 특수하게 조작된 Windows Write 파일을 보거나 열 경우 원격 코드 실행 발생
- 대상: 모든 Windows 운영체제
MS13-090: ActiveX 킬 비트 누적 보안 업데이트
- 영향: 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결
- 위험도: InformationCardSigninHelper Class ActiveX 컨트롤에 취약점이 존재하여 원격 코드 실행 허용
- 대상: 모든 Windows 운영체제
3. 권고사항
이번 달에 발표된 보안 업데이트는 모두 중요한 보안 취약점을 해결하므로 가능한 한 빨리 설치하시기 바랍니다.
특히 긴급 등급으로 분류된 취약점들은 원격 코드 실행을 허용할 수 있으므로 우선적으로 업데이트를 적용하시기 바랍니다.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.