공지사항
2013년 7월 MS 정기 보안업데이트 권고
- 관리자
- 2013.07.18 16:00:22
- 1,850
[MS13-058] Windows Defender의 취약점으로 인한 권한 상승 문제점
□ 영향
Windows Defender에서 사용된 경로 이름 때문에 이 취약점으로 인해 권한 상승이 허용될 수 있습니다.
이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 공격자는 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든
사용자 권한이 있는 새 계정을 만들 수도 있습니다.
□ 설명
o Windows Defender에서 사용되는 경로 이름때문에 이취약점으로 인해 권한상승이 허용될수 있습니다.
o 관련취약점 :
-Microsoft Windows 7 Defender 부적절한 경로 이름 취약점(CVE-2013-3154)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
o Windows 7용 Windows Defender(x86)
o Windows 7용 Windows Defender(x64)
o Windows Server 2008 R2(x64)에 설치된 Windows Defender
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-058
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-058
[MS13-057] Windows Media Format Runtime의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.
□ 설명
o Windows Media Format Runtime이 특정 미디어 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재
o 관련취약점 :
- WMV 비디오 디코더 원격 코드 실행 취약점(CVE-2013-3127)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
Windows XP 서비스 팩 3의 Windows Media Format Runtime 11(wmvdecod.dll)(Media Center Edition만 해당)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)(Media Center Edition만 해당)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9(wmvdmod.dll)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP 서비스 팩 3에 설치된 Windows Media Format Runtime 11(wmvdecod.dll)
Windows XP 서비스 팩 3의 wmv9vcm.dll(코덱)
Windows XP Professional x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP Professional x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5 x64(wmvdmod.dll)
Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Windows Media Format Runtime 11(wmvdecod.dll)
Windows XP Professional x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2003 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows Server 2003 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5 x64(wmvdmod.dll)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 11(wmvdmod.dll)(2834904)
Windows Server 2003 x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Vista 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Vista 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Vista x64 Edition 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Vista x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2008(32비트 시스템용) 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Server 2008(32비트 시스템용) 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows 7(32비트 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows 7(x64 기반 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows 8(32비트 시스템용)의 Windows Media Player 12(wmvdecod.dll)
Windows 8(64비트 시스템용)의 Windows Media Player 12(wmvdecod.dll)
Windows Server 2012의 Windows Media Player 12(wmvdecod.dll)
Windows RT의 Windows Media Player 12(wmvdecod.dll)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-057
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-057
[MS12-056] Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o Microsoft DirectShow가 GIF 이미지 파일의 구문을 분석하는 방식에 원격 코드 실행 취약점이 존재합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 GIF 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이
있는 새 계정을 만들 수도 있습니다.
□ 설명
o 사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.
o 관련취약점 :
- DirectShow 임의 메모리 덮어쓰기 취약점(CVE-2013-3174)
o 영향 : 원격 코드 실행 /
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-056
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-056
[MS13-054] GDI+의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 사용자가 TrueType 글꼴 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가
프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자
권한이 있는 새 계정을 만들 수도 있습니다.
□ 설명
o 영향을 받는 Windows 구성 요소 및 기타 영향을 받는 소프트웨어가 특수하게 조작된 TrueType 글꼴 파일을
처리하는 방식에 원격 코드 실행 취약점이 존재
o 관련취약점 :
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows RT
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2012(Server Core 설치)
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 3
- Microsoft Office 2010 서비스 팩 1
- Microsoft Office 2010 서비스 팩 1
- Microsoft 개발자 도구 및 소프트웨어
- Microsoft Visual Studio .NET 2003 서비스 팩 1
- Microsoft Communications Platforms and Software
- Microsoft Lync 2010(32비트)
- Microsoft Lync 2010
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013(32비트)
- Microsoft Lync Basic 2013(32비트)
- Microsoft Lync 2013(64비트)
- Microsoft Lync Basic 2013
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-054
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-054
[MS13-053] Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 TrueType 글꼴 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
o 관련취약점 :
- Win32k 메모리 할당 취약점(CVE-2013-1300)
- Win32k 역참조 취약점(CVE-2013-1340)
- Win32k 취약점(CVE-2013-1345)
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
- Win32k 정보 유출 취약점(CVE-2013-3167)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows Server 2012
- Windows RT
- Windows RT[1]
- Server Core 설치 옵션
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
- Windows Server 2012(Server Core 설치)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-053
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-053
[MS13-053].NET Framework 및 Silverlight의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 신뢰할 수 있는 응용 프로그램에서 특정 패턴의 코드를 사용할 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는
사용자에 비해 영향을 적게 받습니다.
o 관련취약점 :
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
- 배열 액세스 위반 취약점(CVE-2013-3131)
- 대리자 리플렉션 우회 취약점(CVE-2013-3132)
- 익명 메서드 주입 취약점(CVE-2013-3133)
- 배열 할당 취약점(CVE-2013-3134)
- 대리자 직렬화 취약점(CVE-2013-3171)
- Null 포인터 취약점(CVE-2013-3178)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩 3 Microsoft .NET Framework 1.0 서비스 팩 3
- Windows XP 서비스 팩 3 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows XP 서비스 팩 3 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP 서비스 팩 3 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows XP 서비스 팩 3 Microsoft .NET Framework 4[1]
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 4[1]
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 8
- Windows 8(32비트 시스템용) Microsoft .NET Framework 3.5
- Windows 8(64비트 시스템용) Microsoft .NET Framework 3.5
- Windows Server 2012 Microsoft .NET Framework 3.5
- Windows Server 2012 Microsoft .NET Framework 4.5
- Windows RT Microsoft .NET Framework 4.5[2]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4.5
- Windows Server 2012(Server Core 설치) Microsoft .NET Framework 3.5
- Windows Server 2012(Server Core 설치) Microsoft .NET Framework 4.5
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-052
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-052
□ 영향
Windows Defender에서 사용된 경로 이름 때문에 이 취약점으로 인해 권한 상승이 허용될 수 있습니다.
이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 공격자는 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든
사용자 권한이 있는 새 계정을 만들 수도 있습니다.
□ 설명
o Windows Defender에서 사용되는 경로 이름때문에 이취약점으로 인해 권한상승이 허용될수 있습니다.
o 관련취약점 :
-Microsoft Windows 7 Defender 부적절한 경로 이름 취약점(CVE-2013-3154)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
o Windows 7용 Windows Defender(x86)
o Windows 7용 Windows Defender(x64)
o Windows Server 2008 R2(x64)에 설치된 Windows Defender
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-058
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-058
[MS13-057] Windows Media Format Runtime의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.
□ 설명
o Windows Media Format Runtime이 특정 미디어 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재
o 관련취약점 :
- WMV 비디오 디코더 원격 코드 실행 취약점(CVE-2013-3127)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
Windows XP 서비스 팩 3의 Windows Media Format Runtime 11(wmvdecod.dll)(Media Center Edition만 해당)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)(Media Center Edition만 해당)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9(wmvdmod.dll)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP 서비스 팩 3의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP 서비스 팩 3에 설치된 Windows Media Format Runtime 11(wmvdecod.dll)
Windows XP 서비스 팩 3의 wmv9vcm.dll(코덱)
Windows XP Professional x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows XP Professional x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5 x64(wmvdmod.dll)
Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Windows Media Format Runtime 11(wmvdecod.dll)
Windows XP Professional x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2003 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows Server 2003 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5(wmvdmod.dll)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 9.5 x64(wmvdmod.dll)
Windows Server 2003 x64 Edition 서비스 팩 2의 Windows Media Format Runtime 11(wmvdmod.dll)(2834904)
Windows Server 2003 x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Vista 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Vista 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Vista x64 Edition 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Vista x64 Edition 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2008(32비트 시스템용) 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2의 Windows Media Player 11(wmvdecod.dll)
Windows Server 2008(32비트 시스템용) 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2의 wmv9vcm.dll(코덱)
Windows 7(32비트 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows 7(x64 기반 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1의 Windows Media Player 12(wmvdecod.dll)
Windows 8(32비트 시스템용)의 Windows Media Player 12(wmvdecod.dll)
Windows 8(64비트 시스템용)의 Windows Media Player 12(wmvdecod.dll)
Windows Server 2012의 Windows Media Player 12(wmvdecod.dll)
Windows RT의 Windows Media Player 12(wmvdecod.dll)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-057
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-057
[MS12-056] Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o Microsoft DirectShow가 GIF 이미지 파일의 구문을 분석하는 방식에 원격 코드 실행 취약점이 존재합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 GIF 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다.
사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이
있는 새 계정을 만들 수도 있습니다.
□ 설명
o 사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.
o 관련취약점 :
- DirectShow 임의 메모리 덮어쓰기 취약점(CVE-2013-3174)
o 영향 : 원격 코드 실행 /
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-056
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-056
[MS13-054] GDI+의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 사용자가 TrueType 글꼴 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가
프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 전체 관리자
권한이 있는 새 계정을 만들 수도 있습니다.
□ 설명
o 영향을 받는 Windows 구성 요소 및 기타 영향을 받는 소프트웨어가 특수하게 조작된 TrueType 글꼴 파일을
처리하는 방식에 원격 코드 실행 취약점이 존재
o 관련취약점 :
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
o 영향 : 권한상승
o 중요도 : 중요
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8(32비트 시스템용)
- Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows RT
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2012(Server Core 설치)
- Microsoft Office 2003 서비스 팩 3
- Microsoft Office 2007 서비스 팩 3
- Microsoft Office 2010 서비스 팩 1
- Microsoft Office 2010 서비스 팩 1
- Microsoft 개발자 도구 및 소프트웨어
- Microsoft Visual Studio .NET 2003 서비스 팩 1
- Microsoft Communications Platforms and Software
- Microsoft Lync 2010(32비트)
- Microsoft Lync 2010
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2013(32비트)
- Microsoft Lync Basic 2013(32비트)
- Microsoft Lync 2013(64비트)
- Microsoft Lync Basic 2013
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-054
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-054
[MS13-053] Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 사용자가 TrueType 글꼴 파일이 포함된 공유 콘텐츠를 볼 경우 원격 코드 실행이 허용될 수 있습니다.
이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
o 관련취약점 :
- Win32k 메모리 할당 취약점(CVE-2013-1300)
- Win32k 역참조 취약점(CVE-2013-1340)
- Win32k 취약점(CVE-2013-1345)
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
- Win32k 정보 유출 취약점(CVE-2013-3167)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Vista
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7
- Windows 7(32비트 시스템용) 서비스 팩 1
- Windows 7(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
- Windows 8
- Windows 8(32비트 시스템용)
Windows 8(64비트 시스템용)
- Windows Server 2012
- Windows Server 2012
- Windows RT
- Windows RT[1]
- Server Core 설치 옵션
- Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)
- Windows Server 2012(Server Core 설치)
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-053
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-053
[MS13-053].NET Framework 및 Silverlight의 취약점으로 인한 원격 코드 실행 문제점
□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o 신뢰할 수 있는 응용 프로그램에서 특정 패턴의 코드를 사용할 경우 원격 코드 실행이 허용될 수 있습니다.
취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다.
시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는
사용자에 비해 영향을 적게 받습니다.
o 관련취약점 :
- TrueType 글꼴 구문 분석 취약점(CVE-2013-3129)
- 배열 액세스 위반 취약점(CVE-2013-3131)
- 대리자 리플렉션 우회 취약점(CVE-2013-3132)
- 익명 메서드 주입 취약점(CVE-2013-3133)
- 배열 할당 취약점(CVE-2013-3134)
- 대리자 직렬화 취약점(CVE-2013-3171)
- Null 포인터 취약점(CVE-2013-3178)
o 영향 : 권한상승
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
- Windows XP 서비스 팩 3 Microsoft .NET Framework 1.0 서비스 팩 3
- Windows XP 서비스 팩 3 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows XP 서비스 팩 3 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP 서비스 팩 3 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows XP 서비스 팩 3 Microsoft .NET Framework 4[1]
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows XP Professional x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2003 SP2(Itanium 기반 시스템용) Microsoft .NET Framework 4[1]
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Vista 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Vista x64 Edition 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2008(32비트 시스템용) 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.0 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4.5
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 1.1 서비스 팩 1
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 2.0 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 3.5 서비스 팩 1
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 Microsoft .NET Framework 4[1]
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 7(32비트 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 7(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4.5
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 Microsoft .NET Framework 4[1]
- Windows 8
- Windows 8(32비트 시스템용) Microsoft .NET Framework 3.5
- Windows 8(64비트 시스템용) Microsoft .NET Framework 3.5
- Windows Server 2012 Microsoft .NET Framework 3.5
- Windows Server 2012 Microsoft .NET Framework 4.5
- Windows RT Microsoft .NET Framework 4.5[2]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 3.5.1
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4[1]
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) Microsoft .NET Framework 4.5
- Windows Server 2012(Server Core 설치) Microsoft .NET Framework 3.5
- Windows Server 2012(Server Core 설치) Microsoft .NET Framework 4.5
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-052
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-052