[MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- SharePoint Denial of Service Vulnerability - CVE-2013-0081
- Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315
- MAC Disabled Vulnerability - CVE-2013-1330
- SharePoint XSS Vulnerability - CVE-2013-3179
- POST XSS Vulnerability - CVE-2013-3180
- Multiple Memory Corruption Vulnerabilities in Word – CVE-2013-3847, CVE-2013-3848, CVE-2013-3849,
CVE-2013-3857, CVE-2013-3858
-
영향
- 원격코드 실행
-
중요도
- 긴급
해당시스템
해결책
[MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- Message Certificate Vulnerability - CVE-2013-3870
-
영향 : 원격코드 실행
-
중요도 : 긴급
해당시스템
해결책
[MS13-069] Internet Explorer 누적 보안업데이트
영향
설명
-
사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- Internet Explorer Memory Corruption Vulnerability – (CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845)
-
영향
- 원격코드 실행
-
중요도
- 긴급
해당시스템
해결책
[MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- OLE Property Vulnerability - CVE-2013-3863
-
영향
- 원격코드 실행
-
중요도
- 긴급
해당시스템
해결책
[MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810
-
영향
- 원격코드 실행
-
중요도
- 긴급
해당시스템
해결책
[MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- XML External Entities Resolution Vulnerability - CVE-2013-3160
-
영향 : 원격코드 실행
-
중요도 : 긴급
해당시스템
[MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- Microsoft Office Memory Corruption Vulnerability – CVE-2013-1315
- Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158
- XML External Entities Resolution Vulnerability - CVE-2013-3159
-
영향 : 원격코드 실행
-
중요도 : 긴급
해당시스템
해결책
[MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제
영향
설명
-
사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
-
관련취약점
- Access Memory Corruption Vulnerability - CVE-2013-3155
- Access File Format Memory Corruption Vulnerability - CVE-2013-3156
- Access Memory Corruption Vulnerability - CVE-2013-3157
-
영향
- 원격코드 실행
-
중요도
- 긴급
해당시스템
해결책
[MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제
영향
설명
-
로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재
-
관련취약점
- Chinese IME Vulnerability – CVE-2013-3859
-
영향
- 권한상승
-
중요도
- 중요
해당시스템
해결책
[MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제
영향
설명
-
공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
-
관련취약점
- Win32k Elevation of Privilege Vulnerability – CVE-2013-3866
- Win32k Multiple Fetch Vulnerability – CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865
-
영향
- 권한상승
-
중요도
- 긴급
해당시스템
해결책
[MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제
영향
설명
-
공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재
-
관련취약점
- Service Control Manager Double Free Vulnerability - CVE-2013-3862
-
영향
- 권한상승
-
중요도
- 중요
해당시스템
해결책
[MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제
영향
설명
-
공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재
-
관련취약점
- XML Disclosure Vulnerability – CVE-2013-3137
-
영향
- 정보유출
-
중요도
- 중요
해당시스템
해결책
[MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제
영향
설명
-
공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
-
관련취약점
- Remote Anonymous DoS Vulnerability - CVE-2013-3868
-
영향
- 서비스 거부
-
중요도
- 중요
해당시스템
해결책
|
