본문 바로가기

벌새::Security

2013년 11월 Microsoft 정기 보안 업데이트 (2013.11.13)

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2013년 11월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office 제품군에서 발견된 19건의 보안 취약점 문제를 해결한 8개의 보안 패치가 포함되어 있습니다.

  <Microsoft Security TechCenter> 2013년 11월 Microsoft 보안 공지 요약 (2013.11.13)

 

이번 정기 보안 업데이트에서는 최근 미국(USA) 특정 웹 사이트 방문자를 표적으로 한 Internet Explorer 웹 브라우저의 InformationCardSigninHelper 제로데이(0-Day) 취약점(CVE-2013-3918)을 이용한 사이버 공격에 대한 보안 패치(MS13-090)가 포함되어 있습니다.

또한 2013년 11월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 2013년 8월초부터 활발하게 유포가 진행되고 있는 Win32/Napolar 악성코드에 진단이 추가되었습니다.

 

Win32/Napolar 악성코드는 Facebook 메시지에 포함된 악성 링크(URL)를 통해 전파되어 감염된 시스템을 이용하여 DDoS 공격, SOCKS 프락시 서버 이용, 네트워크 트래픽 모니터링, FTP / POP3 / 웹 사이트 계정 정보 수집과 같은 악성 파일 다운로드 및 실행을 하는 기능을 가지고 있다.

 

1. MS13-088 : Internet Explorer 누적 보안 업데이트(2888505) - 긴급

  1. CVE-2013-3871, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917 : Internet Explorer 메모리 손상 취약점
  2. CVE-2013-3908, CVE-2013-3909 : Internet Explorer 정보 유출 취약점

이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 10건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

2. MS13-089 : Windows 그래픽 장치 인터페이스의 취약점으로 인한 원격 코드 실행 문제점(2876331) - 긴급

  1. CVE-2013-3940 : 그래픽 장치 인터페이스 정수 오버플로 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 WordPad에서 특수하게 조작된 Windows Write 파일을 보거나 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS13-090 : ActiveX 킬(Kill) 비트 누적 보안 업데이트(2900986) - 긴급

  1. CVE-2013-3918 : InformationCardSigninHelper 취약점

이 보안 업데이트는 현재 악용되고 있는 비공개적으로 보고된 취약점 1건을 해결합니다. InformationCardSigninHelper Class ActiveX 컨트롤에 취약점이 존재합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 ActiveX 컨트롤의 인스턴스를 만드는 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

4. MS13-091 : Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2885093) - 중요

  1. CVE-2013-0082 : WPD 파일 형식 메모리 손상 취약점
  2. CVE-2013-1324 : Word 스택 버퍼 덮어쓰기 취약점
  3. CVE-2013-1325 : Word 힙 덮어쓰기 취약점

이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을해결합니다. 취약점으로 인해 영향을 받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 WordPerfect 문서 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

5. MS13-092 : Hyper-V의 취약점으로 인한 권한 상승 문제점(2893986) - 중요

  1. CVE-2013-3898 : 주소 손상 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 기존의 실행 중인 가상 컴퓨터에서 하이퍼바이저로 Hypercall의 특수하게 조작된 함수 매개 변수를 전달할 경우 권한 상승이 허용될 수 있습니다. 또한 이 취약점으로 인해 공격자가 기존의 실행 중인 가상 컴퓨터에서 하이퍼바이저로 Hypercall의 특수하게 조작된 함수 매개 변수를 전달할 경우 Hyper-V 호스트에서 서비스 거부가 발생할 수 있습니다.

 

6. MS13-093 : Windows Ancillary Function Driver의 취약점으로 인한 정보 유출 문제점(2875783) - 중요

  1. CVE-2013-3887 : Ancillary Function Driver 정보 유출 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 영향을 받는 시스템에 로컬 사용자로 로그온하고 시스템에서 더 높은 권한을 가진 계정으로부터 정보를 얻을 수 있도록 설계된 특수하게 조작된 응용 프로그램을 실행할 경우 정보 유출이 발생할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

7. MS13-094 : Microsoft Outlook의 취약점으로 인한 정보 유출 문제점(2894514) - 중요

  1. CVE-2013-3905 : S/MIME AIA 취약점

이 보안 업데이트는 Microsoft Outlook의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향을 받는 Microsoft Outlook 에디션에서 특수하게 조작된 전자 메일 메시지를 열거나 미리 볼 때 정보가 유출될 수 있습니다. 이 취약점 악용에 성공한 공격자는 대상 시스템 및 대상 시스템과 네트워크를 공유하는 다른 시스템에서 IP 주소 및 열린 TCP 포트와 같은 시스템 정보를 확인할 수 있습니다.

 

8. MS13-095 : 디지털 서명의 취약점으로 인한 서비스 거부 문제점(2868626) - 중요

  1. CVE-2013-3869 : 디지털 서명 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 웹 서비스가 특수하게 조작된 X.509 인증서를 처리할 때 서비스 거부가 발생할 수 있습니다.

 

이 외에도 Windows 7 운영 체제에서는 2개의 Windows 안정성 및 기능 추가 업데이트가 포함되어 있습니다.

 

(1) Windows 7용 업데이트(KB2893519) : "Remember my credentials" option cannot be hidden when the SspiPromptForCredentials function is called in Windows

 

Windows 7, Windows Server 2008 R2, Windows 8, Windows RT, Windows Server 2012 운영 체제 환경에서 SspiPromptForCredentials 기능을 호출하는 응용 프로그램을 실행하였을 경우 "Remember my credentials(내 자격 인증서를 기억합니다.)" 옵션을 표시되지 않도록 할 수 없는 문제를 해결하였습니다.

 

(2) Windows 7용 업데이트(KB2830477) : Update for RemoteApp and Desktop Connections features is available for Windows

 

Remote Desktop Connection (RDC) 8.1 클라이언트가 Windows 8.1, Windows Server 2012 R2 운영 체제에서 사용되는 새로운 원격 데스크탑 서비스 기능을 사용할 수 있도록 업데이트 하였습니다.

 

  MS Windows + Office 제로데이 취약점 : CVE-2013-3906 (2013.11.6)

 

이번 2013년 11월 정기 보안 업데이트에서는 마이크로소프트 그래픽 구성 요소(Microsoft Graphics Component) 제로데이(0-Day) 보안 취약점(CVE-2013-3906)을 이용하여 인도, 파키스탄을 중심으로 광범위하게 이루어지고 있는 사이버 공격(국가 차원 및 사이버 범죄 조직)에 대한 보안 패치가 포함되어 있지 않습니다.

 

■ 영향을 받는 Microsoft Office 제품

  • MS Office 2003, MS Office 2007 버전 : 모든 운영 체제 환경에서 영향을 받으며, 현재 공격은 MS Office 2007 사용자를 대상으로 하고 있습니다.
  • MS Office 2010 버전 : Windows XP, Windows Server 2003 운영 체제 환경에서만 영향을 받습니다.
  • MS Office 2013 : 모든 운영 체제 환경에서 영향을 받지 않습니다.

■ 영향을 받는 Windows 제품군

 

Windows Vista, Windows Server 2008 운영 체제 환경에서는 영향을 받을 수 있지만 현재 알려진 공격은 확인되지 않고 있습니다.

 

Microsoft Lync Clients 제품군

 

Microsoft Lync Clients 모든 버전에서 영향을 받지만 현재 알려진 공격은 확인되지 않고 있습니다.

 

공격 방식은 이메일을 통해 악의적으로 조작된 MS Word 문서 파일을 오픈하였을 경우 악성코드 감염이 이루어지는 것을 알려져 있으므로, 공식적인 보안 패치가 제공될 때까지 "Microsoft Fix it 51004" 임시 패치를 통해 문제를 해결하시기 바랍니다.

 

  Windows 7용 Internet Explorer 11 웹 브라우저 공식 출시 (2013.11.8)

 

또한 Windows 7 운영 체제에서 사용할 수 있는 Internet Explorer 11 웹 브라우저가 공식적으로 출시되었으므로 하위 버전을 사용하시는 분들은 최신 버전으로 업그레이드를 하시고 이용하시길 권장합니다.