울지않는벌새 : Security, Movie & Society

2013년 12월 Microsoft 정기 보안 업데이트 (2013.12.11)

벌새::Security

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2013년 12월 정기 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Microsoft Lync, Internet Explorer, Microsoft Exchange, Microsoft SharePoint, Microsoft 개발자 도구 제품군에서 발견된 24건의 보안 취약점 문제를 해결한 11개의 보안 패치가 포함되어 있습니다.

   <Microsoft Security TechCenter> 2013년 12월 Microsoft 보안 공지 요약 (2013.12.11)

 

이번 정기 보안 업데이트에서는 2013년 11월 초에 공개된 Microsoft 그래픽 구성 요소 메모리 손상 취약점(CVE-2013-3906)을 이용한 제로데이(0-Day) 악성코드 유포에 대한 공식 보안 패치(MS13-096)가 포함되어 있습니다.

 

또한 WinVerifyTrust 서명 유효성 검사 취약점(CVE-2013-3900), 토큰 가로채기 취약점(CVE-2013-5054), HXDS ASLR 취약점(CVE-2013-5057)을 이용하여 제한적인 표적 공격이 이루어지고 있는 취약점에 대한 보안 패치가 함께 포함되어 있습니다.

2013년 12월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에는 Win32/Rotbrow 악성코드에 대한 진단이 추가되었습니다.

 

Win32/Rotbrow 악성코드는 2012년 1월 MSRT 도구에 추가한 Win32/Sefnit 악성코드 설치를 시도하며, 웹 브라우저 홈 페이지 변경을 유발하는 부가 기능을 보호하는 악의적 기능을 수행합니다.

 

  Delta Toolbar 설치로 인한 문제점과 삭제 방법 (2013.10.12)

 

특히 블로그를 통해서도 소개한 적이 있는 Delta Toolbar와 같은 해외 제휴 프로그램이 설치되는 과정에서 사용자 몰래 추가적으로 설치되는 BitGuard와 연관된 것이 특징이므로 참고하시기 바랍니다.

 

1. MS13-096 : Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점(2908005) - 긴급

  1. CVE-2013-3906 : Microsoft 그래픽 구성 요소 메모리 손상 취약점

이 보안 업데이트는 Microsoft Windows, Microsoft Office, Microsoft Lync의 공개된 취약점을 해결합니다. 취약점으로 인해 사용자가 특수하게 조작된 TIFF 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.

 

2. MS13-097 : Internet Explorer 누적 보안 업데이트(2898785) - 긴급

  1. CVE-2013-5045, CVE-2013-5046 : Internet Explorer 권한 상승 취약점
  2. CVE-2013-5047, CVE-2013-5048, CVE-2013-5049, CVE-2013-5051, CVE-2013-5052 : Internet Explorer 메모리 손상 취약점

이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

3. MS13-098 : Windows의 취약점으로 인한 원격 코드 실행 문제점(2893294) - 긴급

  1. CVE-2013-3900 : WinVerifyTrust 서명 유효성 검사 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 사용자나 응용 프로그램이 영향을 받는 시스템에서 특수하게 조작되고 서명된 이식 가능한 실행(PE) 파일을 실행 또는 설치할 경우 원격 코드 실행이 허용될 수 있습니다.

 

4. MS13-099 : Microsoft Scripting Runtime 개체 라이브러리의 취약점으로 인한 원격 코드 실행 문제점(2909158) - 긴급

  1. CVE-2013-5056 : Microsoft Scripting Runtime 개체 라이브러리의 메모리 해제 후 사용 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 사용자를 특수하게 조작된 웹 사이트나 특수하게 조작된 콘텐츠를 호스팅하는 웹 사이트를 방문하도록 유도할 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

5. MS13-100 : Microsoft SharePoint Server의 취약점으로 인한 원격 코드 실행 문제점(2904244) - 중요

  1. CVE-2013-5059 : SharePoint 페이지 콘텐츠 취약점

이 보안 업데이트는 Microsoft Office 서버 소프트웨어에서 발견되어 비공개적으로 보고된 여러 취약점을 해결합니다. 인증된 공격자가 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약점을 성공적으로 악용한 공격자는 대상 SharePoint 사이트의 W3WP 서비스 계정의 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

 

6. MS13-101 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2880430) - 중요

  1. CVE-2013-3899 : Win32k 정수 오버플로 취약점
  2. CVE-2013-3902 : Win32k 해제 후 사용 취약점
  3. CVE-2013-3903 : TrueType 글꼴 구문 분석 취약점
  4. CVE-2013-3907 : 포트 클래스 드라이버 이중 페치 취약점
  5. CVE-2013-5058 : Win32k 정수 오버플로 취약점

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 5건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

7. MS13-102 : LRPC 클라이언트의 취약점으로 인한 권한 상승 문제점(2898715) - 중요

  1. CVE-2013-3878 : LRPC 클라이언트 버퍼 오버런 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 LRPC 서버를 스푸핑하여 특수하게 조작된 LPC 포트 메시지를 LRPC 클라이언트로 보내는 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 관리자 권한이 있는 새 계정을 만들 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

8. MS13-103 : ASP.NET SignalR의 취약점으로 인한 권한 상승 문제점(2905244) - 중요

  1. CVE-2013-5042 : SignalR XSS 취약점

이 보안 업데이트는 비공개적으로 보고된 ASP.NET SignalR의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 JavaScript를 대상 사용자의 브라우저에 리플렉션할 경우 권한을 상승시킬 수 있습니다.

 

9. MS13-104 : Microsoft Office의 취약점으로 인한 정보 유출 문제점(2909976) - 중요

  1. CVE-2013-5054 : 토큰 가로채기 취약점

이 보안 업데이트는 비공개적으로 보고된Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 악의적인 웹 사이트에서 호스팅되는 Office 파일을 열 경우 정보 유출이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 대상 SharePoint 사이트 또는 다른 Microsoft Office 서버 사이트에서 현재 사용자 인증에 사용되는 액세스 토큰을 확인할 수 있습니다.

 

10. MS13-105 : Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점(2915705) - 긴급

  1. CVE-2013-1330 : MAC 비활성화 취약점
  2. CVE-2013-5763, CVE-2013-5791 : Oracle Outside In에 포함되어 있는 악용 가능한 여러 취약점
  3. CVE-2013-5072 : OWA XSS 취약점

이 보안 업데이트는 Microsoft Exchange Server의 공개된 취약점 3건과 비공개적으로 보고된 취약점 1건을 해결합니다. Microsoft Exchange Server의 WebReady 문서 보기 및 데이터 손실 방지 기능에 이 중 가장 심각한 취약점이 있습니다. 공격자가 영향을 받는 Exchange 서버 사용자에게 특수하게 조작된 파일이 포함된 전자 메일 메시지를 보낸 경우 이러한 취약점은 LocalService 계정의 보안 컨텍스트에서 원격 코드 실행을 허용할 수 있습니다. LocalService 계정에는 로컬 시스템의 최소 권한이 있으며 네트워크에서 익명 자격 증명을 제시합니다.

 

11. MS13-106 : Microsoft Office 공유 구성 요소의 취약점으로 인한 보안 기능 우회(2905238) - 중요

  1. CVE-2013-5057 : HXDS ASLR 취약점

이 보안 업데이트는 현재 악용되고 있는 Microsoft Office의 공유 구성 요소의 공개된 취약점을해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer와 같이 COM 구성 요소를 인스턴스화할 수 있는 웹 브라우저에서 특수하게 조작된 웹 페이지를 볼 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다.

 

이 외에도 Windows 7 운영 체제에서는 4개의 Windows 안정성 업데이트가 다음과 같이 포함되어 있습니다.

 

(1) Windows 7용 업데이트(KB2847077) : Windows Media Player freezes when you use AutoPlay for an audio CD in Windows 7

 

Internet Explorer 10 버전이 설치된 Windows 7 SP1 운영 체제에서 Windows Media Player를 이용하여 오디오 CD를 자동 실행하도록 설정된 경우 얼어버리는 문제를 해결하였습니다.

 

(2) Windows 7용 업데이트(KB2891804) : Files or folders are removed unexpectedly when you perform a cut-and-paste operation on a Windows FTP client that is connected to an FTP site

 

Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows RT, Windows 8, Windows Server 2012 운영 체제에서 FTP 사이트에 연결하여 Windows FTP 클라이언트 통해 잘라서 붙여넣기를 실행할 경우 파일 또는 폴더가 제거되는 문제를 해결하였습니다.

 

(3) Windows 7용 업데이트(KB2904266) : December 2013 cumulative time zone update for Windows operating systems

 

Windows 운영 체제의 2013년 12월 표준 시간대 업데이트가 이루어졌습니다.

 

(4) Windows 7용 업데이트(KB2913152) : Windows Photo Viewer prints white lines when you use an XPS driver to print photos in Windows

 

Windows 사진 뷰어를 통해 500 픽셀보다 큰 사진을 오픈하여 XPS 프린터 드라이버를 사용하여 사진을 인쇄할 경우 흰색 라인이 인쇄되는 문제를 해결하였습니다.

 

  MS Windows 제로데이 취약점 : CVE-2013-5065 (2013.11.28)

 

하지만 2013년 11월 28일 공개된 Windows XP, Windows Server 2003 운영 체제의 커널 권한 상승 관련 제로데이(0-Day) 보안 취약점(CVE-2013-5065)에 대한 공식 패치가 포함되어 있지 않으므로 지속적인 악성코드 유포 행위가 발생하고 있다는 점에서 해당 운영 체제 사용자들은 각별한 주의가 요구됩니다.