2013년 12월 Microsoft 보안 공지 (2013.12.16)
이 공지 요약 목록에는 2013년 12월에 발표된 보안 공지가 포함되어 있습니다.
MS 보안공지 바로가기: Microsoft Technet 보안 게시판
1. 공지 정보
요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 ��내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
| 공지 번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS13-096 | Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점(2908005) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Microsoft Office, Microsoft Lync |
| MS13-097 | Internet Explorer 누적 보안 업데이트(2898785) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS13-098 | Windows의 취약점으로 인한 원격 코드 실행 문제점(2893294) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-099 | Microsoft Scripting Runtime 개체 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2909158) | [긴급] 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS13-105 | Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점(2915705) | [긴급] 원격 코드 실행 | 재 시작할 필요 없음 | Microsoft Exchange |
| MS13-100 | Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점(2904244) | [중요] 원격 코드 실행 | 재시작 필요 | Microsoft SharePoint |
| MS13-101 | Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2880430) | [중요] 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS13-102 | LRPC 클라이언트의 취약점으로 인한 권한 상승 문제점(2898715) | [중요] 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS13-103 | ASP.NET SignalR의 취약점으로 인한 권한 상승 문제점(2905244) | [중요] 권한 상승 | 재 시작할 필요 없음 | Microsoft 개발자 도구 |
| MS13-104 | Microsoft Office의 취약점으로 인한 정보 유출 문제점(2909976) | [중요] 정보 유출 | 재시작 필요 | Microsoft Office |
| MS13-106 | Microsoft Office 공유 구성 요소의 취약점으로 인한 보안 기능 우회(2905238) | [중요] 보안 기능 우회 | 재시작 필요 | Microsoft Office |
2. 주요 취약점 상세
MS13-096: Microsoft Graphics Component 취약점
- 영향: Microsoft Windows, Microsoft Office, Microsoft Lync의 공개된 취약점을 해결
- 위험도: 사용자가 특수하게 조작된 TIFF 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행 허용
- 대상: Windows, Office, Lync 모든 버전
MS13-097: Internet Explorer 누적 보안 업데이트
- 영향: Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 7건을 해결
- 위험도: 사용자가 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행 허용
- 대상: 모든 Internet Explorer 버전
MS13-098: Windows 취약점
- 영향: 비공개적으로 보고된 Microsoft Windows의 취약점을 해결
- 위험도: 사용자나 응용 프로그램이 특수하게 조작되고 서명된 이식 가능한 실행(PE) 파일을 실행 또는 설치할 경우 원격 코드 실행 허용
- 대상: 모든 Windows 운영체제
MS13-099: Microsoft Scripting Runtime 개체 라이브러리 취약점
- 영향: 비공개적으로 보고된 Microsoft Windows의 취약점을 해결
- 위험도: 공격자가 사용자를 특수하게 조작된 웹 사이트를 방문하도록 유도할 경우 원격 코드 실행 허용
- 대상: 모든 Windows 운영체제
MS13-105: Microsoft Exchange Server 취약점
- 영향: Microsoft Exchange Server의 공개된 취약점 3건과 비공개적으로 보고된 취약점 1건을 해결
- 위험도: WebReady 문서 보기 및 데이터 손실 방지 기능에 취약점이 있어 원격 코드 실행 허용
- 대상: Exchange Server 모든 버전
3. 권고사항
이번 달에 발표된 보안 업데이트는 모두 중요한 보안 취약점을 해결하므로 가능한 한 빨리 설치하시기 바랍니다.
특히 긴급 등급으로 분류된 취약점들은 원격 코드 실행을 허용할 수 있으므로 우선적으로 업데이트를 적용하시기 바랍니다.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.