공지사항
2014년 10월 MS 정기 보안업데이트 권고
- 관리자
- 2014.10.16 14:53:18
- 2,139
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
◦Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
◦Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-056
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-056
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
•관련취약점 :
◦.NET ClickOnce 권한 상승 취약점 – (CVE-2014-4073)
◦.NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
◦.NET ASLR 취약점 - (CVE-2014-4122)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
◦Win32k.sys 권한 상승 취약점 – (CVE-2014-4113)
◦Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058
해결책
•o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제
영향
•공격자가 영향 받는 시스템의 보안기능을 우회
설명
•사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
•관련취약점 :
◦MVC XSS 취약점 – (CVE-2014-4075)
•영향 : 보안기능 우회
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점
•관련취약점 :
◦Windows OLE 원격코드 실행 취약점 – (CVE-2014-4114)
•영향 : 원격코드 실행
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-060
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-060
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
•관련취약점 :
◦Microsoft Word 파일 형식 취약점 – (CVE-2014-4117)
•영향 : 원격코드 실행
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-061
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-061
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제
영향
•공격자가 영향 받는 시스템에 권한 상승
설명
•공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
•관련취약점 :
◦MQAC 임의 쓰기 권한 상승 취약점 – (CVE-2014-4971)
•영향 : 권한 상승
•중요도 : 중요
□ 해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제
영향
•공격자가 영향 받는 시스템에 권한 상승
설명
•Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재
•관련취약점 :
◦Windows 디스크 파티션 드라이버 권한 상승 취약점 – (CVE-2014-4115)
•영향 : 권한 상승
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-063
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-063
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용