본문 바로가기

벌새::Security

Microsoft 2013년 3월 정기 보안 업데이트 (2013.3.13)

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2013년 3월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 20건의 보안 취약점 문제를 해결한 7개의 보안 패치가 포함되어 있습니다.

  <Microsoft> 2013년 3월 Microsoft 보안 공지 요약 (2013.3.13)

 

이번 업데이트에서 주목할 부분으로는 "MS13-021 : Internet Explorer 누적 보안 업데이트(2809289)"를 통해 패치가 이루어진 취약점 중 "Internet Explorer CTreeNode 해제 후 사용 취약점(CVE-2013-1288)"에 대한 정보가 공개되어 있는 문제로 차후 악성코드 제작에 활용될 가능성이 높다는 점입니다.

 

하지만 Windows 7 운영 체제용 Internet Explorer 10 웹 브라우저 버전에서는 이번에 나온 MS13-021 관련 취약점의 영향을 받지 않으므로 보안 패치에 포함되어 있지 않습니다.

 

  <Microsoft Security Research & Defense> MS13-027: Addressing an issue in the USB driver requiring physical access (2013.3.12)

 

또한 Windows USB 설명자 취약점을 이용하여 Windows kernel 콘텐츠에 악성코드를 실행하여 시스템을 감염시킬 수 있는 취약점에 대한 보안 패치가 포함되어 있습니다.

2013년 3월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 Win32/Wecykler 진단 패턴이 추가되었습니다.

 

Worm:Win32/Autorun 계열과 유사한 Win32/Wecykler 악성코드는 USB 드라이브와 같은 이동식 미디어 장치를 통해 전파가 이루어지며, 감염을 통해 보안 기능 및 다른 프로세스의 동작을 중지할 수 있습니다.

 

특히 USB 드라이브 내에 존재하는 폴더는 사용자가 확인할 수 없도록 숨김(H) 속성으로 변경하며, 동일한 폴더명으로 지정된 악성 파일을 폴더 아이콘 모양으로 하여 사용자가 실행하도록 유도하고 있습니다.

 

이를 통해 감염된 시스템에서 키로깅 정보를 수집하여 외부 공격자에게 정보를 유출하며, USB를 통해 다른 시스템 감염을 유발할 수 있습니다.

 

1. MS13-021 : Internet Explorer 누적 보안 업데이트(2809289) - 긴급

 

  ■ CVE-2013-0087 : Internet Explorer OnResize 해제 후 사용 취약점
  ■ CVE-2013-0088 : Internet Explorer saveHistory 해제 후 사용 취약점
  ■ CVE-2013-0089 : Internet Explorer CMarkupBehaviorContext 해제 후 사용 취약점
  ■ CVE-2013-0090 : Internet Explorer CCaret 해제 후 사용 취약점
  ■ CVE-2013-0091 : Internet Explorer CElement 해제 후 사용 취약점
  ■ CVE-2013-0092 : Internet Explorer GetMarkupPtr 해제 후 사용 취약점
  ■ CVE-2013-0093 : Internet Explorer onBeforeCopy 해제 후 사용 취약점
  ■ CVE-2013-0094 : Internet Explorer removeChild 해제 후 사용 취약점
  ■ CVE-2013-1288 : Internet Explorer CTreeNode 해제 후 사용 취약점

 

이 보안 업데이트는 Internet Explorer에 대해 비공개적으로 보고된 취약점 8건과 공개된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

2. MS13-022 : Silverlight의 취약점으로 인한 원격 코드 실행 문제점(2814124) - 긴급

 

  ■ CVE-2013-0074 : Silverlight 이중 역참조 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 응용 프로그램을 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 공격자는 사용자가 제공한 콘텐츠가 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 이 취약점을 악용할 수 있도록 특수하게 조작된 콘텐츠가 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 배너 광고에서 특수하게 조작된 웹 콘텐츠를 표시하거나 웹 콘텐츠를 전달하는 다른 방법을 사용하여 영향을 받는 시스템에 대한 공격을 시도할 수도 있습니다.

 

3. MS13-023 : Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점(2801261) - 긴급

 

  ■ CVE-2013-0079 : Visio 트리 개체 유형 혼란 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

4. MS13-024 : SharePoint의 취약점으로 인한 권한 상승 문제점(2780176) - 긴급

 

  ■ CVE-2013-0080 : 콜백 기능 취약점
  ■ CVE-2013-0083 : SharePoint XSS 취약점
  ■ CVE-2013-0084 : SharePoint 디렉터리 탐색 취약점
  ■ CVE-2013-0085 : 버퍼 오버플로 취약점

 

이 보안 업데이트는 Microsoft SharePoint 및 Microsoft SharePoint Foundation에서 비공개적으로 보고된 취약점 4건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 특수하게 조작된 URL을 클릭하여 대상 SharePoint 사이트로 유인된 경우 권한 상승 문제가 발생할 수 있습니다.

 

5. MS13-025 : Microsoft OneNote의 취약점으로 인한 정보 유출 문제점(2816264) - 중요

 

  ■ CVE-2013-0086 : 버퍼 크기 유효성 검사 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 공격자가 특수하게 조작된 OneNote 파일을 열도록 사용자를 유도하는 경우 이 취약점으로 인해 정보가 유출될 수 있습니다.

 

6. MS13-026 : Office Outlook for Mac의 취약점으로 인한 정보 유출 문제(2813682) - 중요

 

  ■ CVE-2013-0095 : 의도하지 않은 콘텐츠 로딩 취약점

 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office for Mac의 취약점 1건을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 전자 메일 메시지를 열 경우 정보 유출이 발생할 수 있습니다.

 

7. MS13-027 : 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2807986) - 중요

 

  ■ CVE-2013-1285, CVE-2013-1286, CVE-2013-1287 : Windows USB 설명자 취약점

 

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점으로 인해 공격자가 시스템에 액세스하는 경우 권한 상승이 허용될 수 있습니다.

 

  <ZDNet> Pwn2Own: Down go all the browsers (2013.3.7)

 

하지만 이번 업데이트에는 최근 열린 Pwn2Own 해킹 대회에서 확인된 Internet Explorer 10 웹 브라우저의 보안 취약점 및 Windows 8 운영 체제의 샌드박스(Sandbox) 우회 문제에 대한 패치가 포함되어 있지 않은 것으로 알려져 있습니다.

 

그 외에 Windows 7 운영 체제에서는 "Windows 7용 업데이트(KB2791765)" 패치를 통해 Windows 7, Windows Server 2008 R2 운영 체제의 응용 프로그램 호환성 향상을 통한 정기 업데이트가 포함되어 있습니다.

 

그러므로 사용자는 "제어판 → 시스템 및 보안 → Windows Update" 기능(Windows 7 운영 체제 기준)을 이용하여 업데이트 체크 및 보안 패치를 모두 설치하시고 PC를 이용하시기 바랍니다.

  • soulmate 2013.03.13 19:03 댓글주소 수정/삭제 댓글쓰기

    캡처 사진을 보면 KB2807986에 체크 해제가 기본적으로 되어 있는데 저로 그렇습니다.
    혹시 업데이트 하면 인증하라고 뜨고, 다시 복구 안되고 그러는 건 아닌가요?

    • 불법 윈도우판에 대해서는 모르겠지만, 해당 체크 해제된 부분은 체크하시고 모두 설치하시기 바랍니다.

      인증과 관련없는 보안 패치입니다.