MS, 2013년 4월 정기 보안 업데이트 발표

2013-04-10 21:37
  • 카카오톡
  • 네이버 블로그
  • url

긴급3건, 중요 5건...MS 보안 취약점 패치 적용해야

[보안뉴스 김태형] 마이크로소프트(이하 MS)는 4월 10일 Internet Explorer에서 발생하는 취약점으로 인한 원격 코드 실행 문제 등, 2013년 4월 정기 보안 업데이트, 총 8건(긴급3, 중요5)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS 보안 취약점 패치를 적용해야 한다.
     
[MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급
영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS13-029] Remote Desktop Client에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급
영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
- 사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

[MS13-030] SharePoint에서 발생하는 취약점으로 인한 정보유출 문제 - 긴급
영향:공격자가 영향 받는 시스템에 대한 정보유출 가능
- 공격자가 SharePoint 사이트의 접속권한이 존재할 경우, 정보유출이 발생할 수 있는 취약점이 존재

[MS13-031] 커널에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재

[MS12-032] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부 유발
- 원격의 공격자가 특수하게 제작된 쿼리를 LDAP(Lightweight Directory Access Protocol )서비스에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 

[MS13-033] CSRSS(Windows Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재

[MS13-034] Microsoft Antimalware Client 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- Microsoft Antimalware Client에서 사용되는 경로명으로 인해, 권한이 상승할 수 있는 취약점이 존재

[MS13-036] Kernel-Mode Driver 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 지인테크

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • HS효성인포메이션시스템

    • TVT코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 홍석

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 유니뷰

    • 비전정보통신

    • 아이원코리아

    • 인터엠

    • 위트콘

    • 성현시스템

    • 한국씨텍

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 경인씨엔에스

    • 디비시스

    • 트루엔

    • 세연테크

    • 프로브디지털

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 핀텔

    • 위즈코리아

    • 삼오씨엔에스

    • 벨로크

    • 피앤피시큐어

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • (주)일산정밀

    • 아이엔아이

    • 새눈

    • 미래시그널

    • 인빅

    • 유투에스알

    • 에이티앤넷

    • 케비스전자

    • 한국아이티에스

    • 엣지디엑스

    • 네티마시스템

    • 에이앤티글로벌

    • 이엘피케이뉴

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 제네텍

    • 구네보코리아주식회사

    • 창성에이스산업

    • 에이앤티코리아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 티에스아이솔루션

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 엘림광통신

    • 메트로게이트
      시큐리티 게이트

    • 레이어스

    • 주식회사 에스카

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기