[MS13-001] Windows 인쇄 스풀러 구성 요소에서 발생하는 취약점으로 인한 원격코드 실행 문제
 
영향
  
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
설명
  
인쇄 서버가 특수하게 조작된 인쇄 요청을 받을 경우, 원격코드가 실행될 수 있는 취약점이 존재
  
  
관련취약점 :
  
 - Windows 인쇄 스풀러 구성 요소 취약점(CVE-2013-0011)
  
영향 : 원격코드 실행
  
  
중요도 : 긴급
  
 
해당시스템
  
영향 받는 소프트웨어

- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
  
 
  
영향 받지 않는 소프트웨어
  
  - Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
  
 
 
해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
 
참조사이트
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-001
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-001
  
 
[MS13-002] Microsoft XML Core Services에서 발생하는 취약점으로 인한 원격코드 실행 문제

영향
  
공격자가 영향 받는 시스템에 대해 완전한 권한 획득
  
설명
  
사용자가 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  
  
관련취약점 :

  - MSXML 정수 잘림 취약점(CVE-2013-0006)
  - MSXML XSLT 취약점(CVE-2013-0007)
  
 
  
영향 : 원격코드 실행
  
  
중요도 : 긴급
  
 
해당시스템
  
영향 받는 소프트웨어  
- Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 2, 3
- Microsoft Word Viewer
- Microsoft Office 호환 기능 팩 서비스 팩 2, 3
- Microsoft Expression Web 서비스 팩 1
- Microsoft Expression Web 2
- Microsoft SharePoint Server 2007 서비스 팩 2, 3
- Microsoft SharePoint Server 2007 64-bit 서비스 팩 2, 3
- Microsoft Groove Server 2007 서비스 팩 2, 3
  
  
 
  
영향 받지 않는 소프트웨어
  
  - Windows XP 서비스 팩 3의 Microsoft MSXML Core Services 3.0
- Windows Server 2003 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows Vista 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows Server 2008 서비스 팩 2의 Microsoft MSXML Core Services 3.0
- Windows 7의 Microsoft MSXML Core Services 3.0
- Windows 7 서비스 팩 1의 Microsoft MSXML Core Services 3.0
- Windows 8의 Microsoft MSXML Core Services 3.0
- Windows RT의 Microsoft MSXML Core Services 3.0
- Windows Server 2008 서비스 팩 2(Server Core 설치)
- Microsoft Office 2010 서비스 팩 1
- Microsoft Office 2010 64-bit 서비스 팩 1
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft SharePoint Server 2010 서비스 팩 1
- Microsoft Groove 2007 서비스 팩 2
- Microsoft Groove 2007 서비스 팩 3
- Microsoft Groove Server 2010 서비스 팩 1
- Microsoft Visio 2010 서비스 팩 1
- Microsoft Visio 2010 64-bit 서비스 팩 1
- Microsoft Visio Viewer 2010 서비스 팩 1
- Microsoft Office Web Apps 2010 서비스 팩 1
- Microsoft Expression Web 3
- Microsoft Expression Web 4
- Microsoft Excel Viewer
- Microsoft Office 2008 for Mac
- Microsoft Office for Mac 2011
  

해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-002
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-002
  
 
[MS13-003] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제
 
영향
  
공격자가 영향 받는 시스템에 대해 권한상승
  
설명
  
사용자가 특수하게 제작된 URL을 통해 웹사이트를 방문할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
  
  
관련취약점 :

  - System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0009)
  - System Center Operations Manager 웹 콘솔 XSS 취약점(CVE-2013-0010)
  
 
  
영향 : 권한 상승
  
  
중요도 : 중요
  
 
해당시스템
  
영향 받는 소프트웨어

  - Microsoft System Center Operations Manager 2007
  - Microsoft System Center Operations Manager 2007 R2
  
 
  
영향 받지 않는 소프트웨어
  
  - Microsoft System Center 2012 Operations Manager
  
 
해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-003
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-003
  
 
[MS13-004] System Center Operations Manager에서 발생하는 취약점으로 인한 권한 상승 문제
 
영향
  
공격자가 영향 받는 시스템에 대해 권한상승
  
설명
  
사용자가 XAML브라우저 응용 프로그램을 실행하는 웹 브라우저에서 특수하게 조작된 웹 페이지를 열람할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
  
  
관련취약점 :

  - System Drawing 정보 유출 취약점(CVE-2013-0001)
  - WinForms 버퍼 오버플로 취약점(CVE-2013-0002)
- S.DS.P 버퍼 오버플로 취약점(CVE-2013-0003)
- 이중 구성 취약점(CVE-2013-0004)
  
 
  
영향 : 권한 상승
  
  
중요도 : 중요
  
 
해당시스템
  
영향 받는 소프트웨어
  
  
  
  
Windows XP 서비스 팩3
  
  
Microsoft .NET Framework 1.0 서비스 팩3
  
Microsoft .NET Framework 1.1 서비스 팩1
  
Microsoft .NET Framework 2.0 서비스 팩2
  
Microsoft .NET Framework 4
  
Windows XP Professional 64-bit 서비스 팩2
  
Windows Server 2003 서비스 팩2
  
Windows Server 2003 64-bit 서비스 팩2
  
Windows Server 2003 서비스 팩2 Itanium
  
Windows Server 2008 Itanium 서비스 팩2
  
Microsoft .NET Framework 1.1 서비스 팩1
Microsoft .NET Framework 2.0 서비스 팩2
  
Microsoft .NET Framework 4
  
Windows Vista 서비스 팩 2
  
Windows Vista 64-bit 서비스 팩2
  
Windows Server 2008 서비스 팩2
  
Windows Server 2008 64-bit 서비스 팩2
  
Microsoft .NET Framework 1.1 서비스 팩1
Microsoft .NET Framework 2.0 서비스 팩2
Microsoft .NET Framework 4
  
Microsoft .NET Framework 4.5
  
Windows 7
Windows 7 64-bit
Windows Server 2008 R2 64-bit
  
Windows Server 2008 R2 Itanium 서비스 팩0, 1
  
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
  
Microsoft .NET Framework 4.5
  
Windows 8
Windows 8 64-bit
  
Windows Sever 2012
  
Microsoft .NET Framework 3.5
  
Microsoft .NET Framework 4.5
  
Windows RT
  
Microsoft .NET Framework 4.5
  
해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트 
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-004
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-004
  

  
[MS13-005] Windows 커널 모드 드라이버에서 발생하는 취약점으로 인한 권한 상승 문제
영향
  
공격자가 영향 받는 시스템에 대해 권한상승
  
설명
  
공격자가 특수하게 조작된 응용 프로그램을 사용할 경우, 권한 상승을 허용할 수 있는 취약점이 존재
  
  
관련취약점 :
  
 - Win32k 부적절한 메시지 처리 취약점(CVE-2013-0008)
  
영향 : 권한 상승
  
  
중요도 : 중요
  

해당시스템
  
영향 받는 소프트웨어
  
  - Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
  

  
영향 받지 않는 소프트웨어

  - Windows XP 서비스 팩3
  - Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
  
 
해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-005
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-005
  
 
[MS13-006] Microsoft Windows에서 발생하는 취약점으로 인한 보안기능 우회 상승 문제
 
영향
  
공격자가 영향 받는 시스템에 대해 권한상승
  
설명
  
공격자가 암호화된 웹 트래픽 핸드셰이크를 가로챌 경우, 보안기능을 우회할 수 있는 취약점이 존재
  
  
관련취약점 :
  
  - Microsoft SSL 버전 3 및 TLS 프로토콜 보안 기능 우회 취약점(CVE-2013-0013)
  
 
  
영향 : 보안기능 우회
  
  
중요도 : 중요
  
 
해당시스템
  
  
영향 받는 소프트웨어

- Windows Vista 서비스 팩2
- Windows Vista 64-bit 서비스 팩2
- Windows Server 2008 서비스 팩2
- Windows Server 2008 64-bit 서비스 팩2
- Windows Server 2008 64-b Itanium 서비스 팩2
- Windows 7 서비스 팩0, 1
- Windows 7 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 64-bit 서비스 팩0, 1
- Windows Server 2008 R2 Itanium 서비스 팩0, 1
- Windows 8
- Windows 8 64-bit
- Windows Server 2012
- Windows RT
  

  
영향 받지 않는 소프트웨어

  - Windows XP 서비스 팩3
- Windows XP Professional 64-bit 서비스 팩2
- Windows Server 2003 서비스 팩2
- Windows Server 2003 64-bit 서비스 팩2
- Windows Server 2003 Itanium 서비스 팩2
  
 

해결책
  
 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-006
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-006
  
 
[MS13-007] Open Data 프로토콜에서 발생하는 취약점으로 인한 서비스 거부 문제

영향
  
공격자가 영향 받는 시스템에 대해 서비스 거부 유발
  
설명
  
인증되지 않은 공격자가 특수하게 조작된 HTTP 요청을 영향받는 사이트에 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
  
  
관련취약점 :
  
  - 교체 서비스 거부 취약점(CVE-2013-0005)
  
 
  
영향 : 권한 상승
  
  
중요도 : 중요
  
해당시스템
  
영향 받는 소프트웨어
  
  
  
Windows XP 서비스 팩3
Windows XP Professional 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2
Windows Server 2003 64-bit 서비스 팩2
Windows Server 2003 서비스 팩2 Itanium
Windows Vista 서비스 팩 2
Windows Vista 64-bit 서비스 팩2
Windows Server 2008 서비스 팩2
Windows Server 2008 64-bit 서비스 팩2
  
Windows Server 2008 Itanium 서비스 팩2
  
Microsoft .NET Framework 3.5 서비스 팩1
  
Microsoft .NET Framework 4
  
Windows 7
Windows 7 64-bit
Windows Server 2008 R2 64-bit
  
Windows Server 2008 R2 Itanium 서비스 팩0, 1
  
Microsoft .NET Framework 3.5.1
  
Microsoft .NET Framework 4
  
Windows 7 서비스 팩 1
Windows 7 64-bit 서비스 팩 1
  
Windows Server 2008 R2 64-bit 서비스 팩1
  
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
  
Microsoft .NET Framework 4.5
  
Windows 8
  
Windows 8 64-bit
  
Microsoft .NET Framework 3.5
  
Windows Sever 2012
  
Microsoft .NET Framework 3.5
  
관리 OData IIS 확장
  
  
영향 받지 않는 소프트웨어
  
  - Microsoft .NET Framework 1.0 서비스 팩 3
- Microsoft .NET Framework 1.1 서비스 팩 1
- Microsoft .NET Framework 2.0 서비스 팩 2
- Microsoft .NET Framework 3.0 서비스 팩 2
- Microsoft .NET Framework 4.5
- Windows RT
  

 
해결책
  
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  
참조사이트 
  
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-007
  
  
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-007