긴급3건, 중요 5건...MS 보안 취약점 패치 적용해야
[보안뉴스 김태형] 마이크로소프트(이하 MS)는 4월 10일 Internet Explorer에서 발생하는 취약점으로 인한 원격 코드 실행 문제 등, 2013년 4월 정기 보안 업데이트, 총 8건(긴급3, 중요5)을 발표했다. 이에 사용자들은 해당 시스템에 대한 MS 보안 취약점 패치를 적용해야 한다.
[MS13-028] Internet Explorer 에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급
영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
- 사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
[MS13-029] Remote Desktop Client에서 발생하는 취약점으로 인한 원격코드 실행 문제 - 긴급
영향 : 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
- 사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
[MS13-030] SharePoint에서 발생하는 취약점으로 인한 정보유출 문제 - 긴급
영향:공격자가 영향 받는 시스템에 대한 정보유출 가능
- 공격자가 SharePoint 사이트의 접속권한이 존재할 경우, 정보유출이 발생할 수 있는 취약점이 존재
[MS13-031] 커널에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
[MS12-032] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 서비스 거부 유발
- 원격의 공격자가 특수하게 제작된 쿼리를 LDAP(Lightweight Directory Access Protocol )서비스에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
[MS13-033] CSRSS(Windows Client/Server Run-time Subsystem)에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
[MS13-034] Microsoft Antimalware Client 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- Microsoft Antimalware Client에서 사용되는 경로명으로 인해, 권한이 상승할 수 있는 취약점이 존재
[MS13-036] Kernel-Mode Driver 에서 발생하는 취약점으로 인한 권한상승 문제 - 중요
영향 : 공격자가 영향 받는 시스템에 대해 권한상승
- 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>