쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

보안/패치

[MS 보안 업데이트] 2013년 2월 MS 정기 보안업데이트 권고

2013. 02. 13

[MS13-009] Internet Explorer 누적 보안 업데이트

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점

Shift JIS Character Encoding Vulnerability (CVE-2013-0015)
Multiple Use After Free Vulnerabilities in Internet Explorer (CVE-2013-0018), (CVE-2013-0019), (CVE-2013-0020), (CVE-2013-0021), (CVE-2013-0022), (CVE-2013-0023), (CVE-2013-0024), (CVE-2013-0025), (CVE-2013-0026), (CVE-2013-0027), (CVE-2013-0028), (CVE-2013-0029)

영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

영향 받지 않는 소프트웨어

Windows Server 2008 서버코어(Server Core)설치
Windows Server 2008 64-bit 서버코어(Server Core)설치
Windows Server 2008 R2 서버코어(Server Core)설치
Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
Windows Server 2012 서버코어(Server Core)설치

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-010] VML(Vector Markup Language)에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점

VML Memory Corruption Vulnerability (CVE-2013-0030)

영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3

Windows XP Professional 64-bit 서비스 팩2

Windows Server 2003 서비스 팩2

Windows Server 2003 64-bit 서비스 팩2

Windows Server 2003 Itanium 서비스 팩2

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows Server 2008 Itanium 서비스 팩2

Internet Explorer 7

Internet Explorer 8

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Windows Server 2008 R2 Itanium 서비스 팩0, 1

Internet Explorer 8

Windows Vista 서비스 팩2

Windows Vista 64-bit 서비스 팩2

Windows Server 2008 서비스 팩2

Windows Server 2008 64-bit 서비스 팩2

Windows 7 서비스 팩0, 1

Windows 7 64-bit 서비스 팩0, 1

Windows Server 2008 R2 64-bit 서비스 팩0, 1

Internet Explorer 9

Windows 8

Windows 8 64-bit

Windows Server 2012

Windows RT

Internet Explorer 10

영향 받지 않는 소프트웨어

Windows Server 2008 서버코어(Server Core)설치
Windows Server 2008 64-bit 서버코어(Server Core)설치
Windows Server 2008 R2 서버코어(Server Core)설치
Windows Server 2008 R2 64-bit 서버코어(Server Core)설치
Windows Server 2012 서버코어(Server Core)설치

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-011] 미디어 압축해제에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 스트라밍 컨텐츠를 통해 특수하게 제작된 미디어 파일(.mpg)이나, MS오피스 문서(.PPT)를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점

Media Decompression Vulnerability (CVE-2013-0077)

영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 Itanium 서비스 팩2
Windows Vista 서비스 팩2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
Windows Server 2008 64-b Itanium 서비스 팩2

영향 받지 않는 소프트웨어

Windows 7 서비스 팩0, 1
Windows 7 64-bit 서비스 팩0, 1
Windows Server 2008 R2 64-bit 서비스 팩0, 1
Windows Server 2008 R2 Itanium 서비스 팩0, 1
Windows 8
Windows 8 64-bit
Windows Server 2012
Windows RT

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-012] Microsoft Exchange Server에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

사용자가 OWA(Outlook Web App)를 이용하여 특수하게 제작된 파일을 미리보기 할 경우, Exchange 서버에 있는 코드 변환 서비스의 보안 컨텍스트에서 원격코드가 실행될 수 있는 취약점이 존재
관련취약점

Oracle Outside In Contains Multiple Exploitable Vulnerabilities (CVE-2013-0418), (CVE-2013-0393)

영향 : 원격코드 실행
중요도 : 긴급

해당시스템

영향 받는 소프트웨어

Microsoft Exchange Server 2007 서비스 팩 3
Microsoft Exchange Server 2010 서비스 팩 2

영향 받지 않는 소프트웨어

Microsoft Exchange Server 2003 서비스 팩 2

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

참조사이트

[MS13-013] FAST Search Server 2010 for SharePoint Parsing 에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

인증서 보기 -->

이전 글	Oracle Java 7 신규 취약점 보안 업데이트 권고 2013. 02. 13
다음 글	Oracle Java 7 신규 취약점 주의 권고 2013. 02. 13

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기

오시는길
- -
  아이티이지 IDC 전산실(SK브로드밴드IDC)
  [06595] 서울시 서초구 법원로 1길 6 / 서울시 서초구 서초동 1710-1번지 SK브로드밴드 인터넷데이터센터
- -
  아이티이지 본사
  [06647] 서울특별시 서초구 서초대로 250 스타갤러리브릿지빌딩 3층 / 서울시 서초구 서초동 1553-3번지 스타갤러리브릿지 3층
- -
  대표전화 : 1600-8324 / 팩스 : 02-6264-8321
자가용 이용 시
- -
  강남역/테헤란로 방향 : 서초역 사거리에서 유턴 후 100미터 전방 우측 건물
- -
  고속터미널/반포로 방향 : 서초역 사거리에서 좌회전 후 100미터 전방 우측 건물
- -
  예술의전당/반포로 방향 : 서초역 사거리에서 우회전 후 100미터 전방 우측 건물
대중교통 이용 시
- -
  지하철
  - -
    2호선 서초역 하차 시 : 1번 출구에서 교대역 방향으로 40m
  - -
    2, 3호선 교대역 하차 시 : 9번 출구에서 서초역 방향으로 500m
- -
  버스 - 서초역 하차
  - -
    간선버스 : 541, 740
  - -
    직행버스 : 3000, 3003, 3100, 3101, 3200, 6501
  - -
    광역버스 : 9100, 9200, 9201, 9300, 9301, M6405, M6410
  - -
    시외버스 : 700