본문 바로가기

벌새::Security

2013년 9월 Microsoft 정기 보안 업데이트 (2013.9.11)

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2013년 9월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 51건의 보안 취약점 문제를 해결한 13개의 보안 패치가 포함되어 있습니다.

  <Microsoft Security TechCenter> 2013년 9월 Microsoft 보안 공지 요약 (2013.9.11)

 

이번 정기 보안 업데이트에서는 Microsoft SharePoint Server 취약점(MS13-067), Microsoft Outlook 취약점(MS13-068), Internet Explorer 취약점(MS13-069)을 이용한 원격 코드 실행 문제가 중요 포인트이며, 특히 Microsoft SharePoint Server 취약점 중의 하나인 POST XSS 취약점(CVE-2013-3180)은 공개된 상태이지만 현재까지 악용 사례는 보고되지 않은 것으로 알려져 있습니다.

2013년 9월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 감염된 시스템에서 Password 정보를 탈취하는 해외 정보 탈취 악성코드로 유명한 Win32/Simda 진단이 추가되었습니다.

 

해당 악성코드는 2009년 중순경 감염된 시스템에서 사용자 인증서 및 화면 캡처와 같은 악의적 기능을 수행하여 외부로 전송하는 Backdoor:Win32/Simda.A 악성코드 진단을 통해 확인되었습니다.

 

해당 백도어(Backdoor)는 감염된 상태에서 악성 DLL 구성 파일(PWS:Win32/Simda.A)을 추가 생성하여 Winlogon.exe, Explorer.exe 등의 시스템 프로세스에 인젝션(Injection)하여 권한 상승을 유발하는 취약점을 이용하는 것으로 보고되고 있습니다.

 

최근에는 러시아와 유럽 은행을 타켓으로 하는 인터넷뱅킹 악성코드로 발전하고 있으며, Adobe Flash Player, PDF, Java 취약점을 이용한 Exploit Kit과 사회 공학적 기법으로 유포가 이루어지고 있습니다.

 

1. MS13-067 : Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점 (2834052) - 긴급

  1. CVE-2013-0081 : SharePoint 서비스 거부 취약점
  2. CVE-2013-1315 : Microsoft Office 메모리 손상 취약점
  3. CVE-2013-1330 : MAC 비활성화 취약점
  4. CVE-2013-3179 : SharePoint XSS 취약점
  5. CVE-2013-3180 : POST XSS 취약점
  6. CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858 : Word 메모리 손상 취약점

이 보안 업데이트는 Microsoft Office Server 소프트웨어의 공개된 취약점 1건과 비공개로 보고된 취약점 9건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 영향을 받는 서버로 특수하게 조작된 콘텐츠를 보내는 경우 W3WP 서비스 계정의 컨텍스트에서 원격 코드 실행이 허용될 수 있습니다.

 

2. MS13-068 : Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점(2756473) - 긴급

  1. CVE-2013-3870 : 메시지 인증서 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Outlook의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향을 받는 Microsoft Outlook 에디션에서 특수하게 조작된 전자 메일 메시지를 열거나 미리 볼 때 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS13-069 : Internet Explorer 누적 보안 업데이트(2870699) - 긴급

  1. CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845 : Internet Explorer 메모리 손상 취약점

이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 10건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

4. MS13-070 : OLE의 취약점으로 인한 원격 코드 실행 문제점(2876217) - 긴급

  1. CVE-2013-3863 : OLE 속성 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 OLE 개체를 포함하는 파일을 열 경우 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

5. MS13-071 : Windows 테마 파일의 취약점으로 인한 원격 코드 실행 문제점(2864063) - 중요

  1. CVE-2013-0810 : Windows 테마 파일 원격 코드 실행 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 시스템에 특수하게 조작된 테마를 적용하면 원격 코드가 실행될 수 있습니다. 공격에 성공하려면 사용자가 파일을 열거나 테마를 적용하도록 유도해야 하며, 이는 어떠한 경우에도 강제로 실행되지 않습니다.

 

6. MS13-072 : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2845537) - 중요

  1. CVE-2013-3160 : XML 외부 엔터티 확인 취약점

  2. CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3850, CVE-2013-3851, CVE-2013-3852, CVE-2013-3853, CVE-2013-3854, CVE-2013-3855, CVE-2013-3856, CVE-2013-3857, CVE-2013-3858 : Word 메모리 손상 취약점

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된취약점 13건을 해결합니다. 가장 위험한 취약점으로 인해 영향을 받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

7. MS13-073 : Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점(2858300) - 중요

  1. CVE-2013-1315, CVE-2013-3158 : Microsoft Office 메모리 손상 취약점

  2. CVE-2013-3159 : XML 외부 엔터티 확인 취약점

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 영향을 받는 Microsoft Excel 버전 또는 영향을 받는 기타 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

8. MS13-074 : Microsoft Access의 취약점으로 인한 원격 코드 실행 문제점(2848637) - 중요

  1. CVE-2013-3155, CVE-2013-3157 : Access 메모리 손상 취약점

  2. CVE-2013-3156 : Access 파일 형식 메모리 손상 취약점

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이러한 취약점으로 인해 사용자가 영향을 받는 Microsoft Access 버전으로 특수하게 조작된 Access 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

9. MS13-075 : Microsoft Office IME(중국어)의 취약점으로 인한 권한 상승 문제점(2878687) - 중요

  1. CVE-2013-3859 : 중국어 IME 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office IME(중국어)의 취약점을 해결합니다. 이 취약점으로 인해 로그온한 공격자가 Microsoft Pinyin IME(중국어 간체)의 도구 모음에서 Internet Explorer를 실행한 경우 권한이 상승될 수 있습니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자 권한이 있는 새 계정을 만들 수도 있습니다. Microsoft Pinyin IME 2010 구현만 이 취약점의 영향을 받습니다. 다른 버전의 중국어 간체 IME 및 기타 IME 구현은 영향을 받지 않습니다.

 

10. MS13-076 : 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2876315) - 중요

  1. CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865 : Win32k 다중 페치(Fetch) 취약점

  2. CVE-2013-3866 : Win32k 권한 상승 취약점

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

11. MS13-077 : Windows 서비스 제어 관리자의 취약점으로 인한 권한 상승 문제점(2872339) - 중요

  1. CVE-2013-3862 : 서비스 제어 관리자 Double Free 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 인증된 공격자가 사용자를 특수하게 조작된 응용 프로그램을 실행하도록 유도하여 권한이 상승되게 할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 갖고 있고 로컬로 로그온할 수 있거나, 공격자가 특수하게 조작한 응용 프로그램을 실행하도록 사용자를 유도해야 합니다.

 

12. MS13-078 : FrontPage의 취약점으로 인한 정보 유출 문제점(2825621) - 중요

  1. CVE-2013-3137 : XML 유출 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft FrontPage의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 FrontPage 문서를 열 경우 정보 유출이 발생할 수 있습니다. 이 취약점은 자동으로 악용될 수 없기 때문에 공격이 성공하려면 공격자는 사용자가 특수하게 조작된 문서를 열도록 유도해야 합니다.

 

13. MS13-079 : Active Directory의 취약점으로 인한 서비스 거부 문제점(2853587) - 중요

  1. CVE-2013-3868 : 원격 익명 DoS 취약점

이 보안 업데이트는 Active Directory에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 쿼리를 LDAP(Lightweight Directory Access Protocol) 서비스에 보낼 경우 서비스 거부가 발생할 수 있습니다.

 

이 외에 Windows 7 운영 체제를 기준으로 2개의 Windows 안정성 업데이트가 포함되어 있습니다.

 

(1) Windows 7용 업데이트(KB2853952) : Loss of consistency with IDE-attached virtual hard disks when a Hyper-V host server experiences an unplanned restart

 

가상 머신에 의해 사용되는 가상 IDE 컨크롤러와 연결된 가상 하드 디스크를 사용하는 Windows Server 2012, Windows Server 2008 R2 기반 Hyper-V 호스트 서버가 예기치 못한 재시작이 발생할 경우 볼륨을 손실되는 문제를 해결하였습니다.

 

(2) Windows 7용 업데이트(KB2868116) : Updates are available that improve the content in warning messages that you receive when you run local executable files in Windows

 

Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, Windows Server 2012 운영 체제 환경에서 로컬 실행 파일이 동작할 때 생성될 수 있는 경고 메시지의 내용을 업데이트 하였습니다.

 

그러므로 모든 Windows 운영 체제를 사용하는 사용자는 Windows Update 기능을 이용하여 최신 보안 패치를 모두 설치하시고 PC를 이용하시기 바랍니다.