[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고 본문
제목 | [기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고 |
보낸 사람 | |
받는 사람 | jywang@kaits.or.kr |
보낸 날짜 | 2014년 5월 14일 수요일 오후 1:41 |
첨부 파일 |
|
sim.kaits.or.kr
|
|
[MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
설명
o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813) o 영향 : 원격 코드실행 o 중요도 : 긴급
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-022
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-023] Microsoft Office의 취약점으로 인한 원격 코드실행 문제 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
설명
o 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 문서를 열 경우 원격 코드실행이 허용될 수 있는 취약점 o 관련취약점 : - Microsoft Office 중국어 문법 검사 취약점 – (CVE-2014-1756) - 토큰 재사용 취약점 – (CVE-2014-1808) o 영향 : 원격 코드실행 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-023 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-023
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-024] Microsoft 공용 컨트롤의 취약점으로 인한 보안기능 우회 문제 영향
o 공격자가 영향 받는 시스템의 보안기능을 우회
설명
o 공격자가 특수하게 조작된 웹 페이지를 사용자가 웹 브라우저를 통해 열람하도록 유도할 경우 보안 기능 우회가 가능한 취약점 o 관련취약점 : - MSCOMCTL ASLR 우회 취약점 – (CVE-2014-1809) o 영향 : 보안기능 우회 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-024 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-024
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-025] 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제 영향
o 공격자가 영향 받는 시스템에 대한 권한을 상승
설명
o Active Directory 그룹정책 기본설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 권한상승이 허용되어 공격자가 그룹 정책 기본설정에 저장된 암호 해독이 가능한 취약점이 존재 o 관련취약점 : - 그룹정책 기본설정 암호 권한 상승 취약점 – (CVE-2014-1812) o 영향 : 권한 상승 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-025 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-025
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-026] .NET Framework의 취약점으로 인한 권한 상승 문제 영향
o 공격자가 영향 받는 시스템에 대한 권한을 상승
설명
o 사용자가 특수하게 조작된 데이터를 .NET Remoting을 사용하는 서버로 전송할 경우 권한 상승이 허용될 수 있는 취약점이 존재
o 관련취약점 : - TypeFilterLevel 취약점 – (CVE-2014-1806) o 영향 : 권한 상승 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-026 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-026
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-027] Windows 셸 처리기의 취약점으로 인한 권한 상승 문제 영향
o 공격자가 영향 받는 시스템에 대한 권한을 상승
설명
o 공격자가 ShellExecute를 사용하는 특수하게 조작된 응용프로그램을 사용할 경우 권한 상승이 허용될 수 있는 취약점이 존재 o 관련취약점 : - Windows 셸 파일 연결 취약점 – (CVE-2014-1807) o 영향 : 권한 상승 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-027 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-027
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-028] iSCSI의 취약점으로 인한 서비스 거부 문제 영향
o 공격자가 영향 받는 시스템에 서비스 거부 유발
설명
o 공격자가 특수하게 조작된 iSCSI 패킷을 대량으로 네트워크에 전송할 경우 서비스 거부가 발생할 있는 취약점이 존재 o 관련취약점 : - iSCSI 대상 원격 서비스 거부 취약점 – (CVE-2014-0255, CVE-2014-0256) o 영향 : 서비스 거부 o 중요도 : 중요
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-028 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-028
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-029] Internet Explorer 보안 업데이트 영향
o 공격자가 영향 받는 시스템에 원격코드 실행
설명
o 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-0310,CVE-2014-1815) o 영향 : 원격코드 실행 o 중요도 : 긴급
해당시스템
o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-029 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-029
해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
|
사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063 |
