서버관리

서버가 언제 다운될지 불안에 떨지 마시고 사업확장과 매출증대에만 신경쓰십시요.
서버는 365매니지드가 책임지겠습니다.

이전글 다음글 목록

2014년 10월 MS 정기 보안업데이트 권고

  • 글쓴이 : (주)넷팜
  • 날짜 : 2014-10-20 10:31:00
  • 조회 : 2269

[MS14-056] Internet Explorer 누적 보안 업데이트

영향

공격자가 영향 받는 시스템에 원격코드 실행

설명

사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Explorer 메모리 손상 취약점 – (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-056
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-056

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행

설명

공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
.NET ClickOnce 권한 상승 취약점 – (CVE-2014-4073)
.NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
.NET ASLR 취약점 - (CVE-2014-4122)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행

설명

사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Win32k.sys 권한 상승 취약점 – (CVE-2014-4113)
Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
영향 : 원격코드 실행
중요도 : 긴급

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058


해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제

영향

공격자가 영향 받는 시스템의 보안기능을 우회

설명

사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
관련취약점 :
MVC XSS 취약점 – (CVE-2014-4075)
영향 : 보안기능 우회
중요도 : 중요

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행

설명

사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Windows OLE 원격코드 실행 취약점 – (CVE-2014-4114)
영향 : 원격코드 실행
중요도 : 중요

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-060
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-060

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행

설명

사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 :
Microsoft Word 파일 형식 취약점 – (CVE-2014-4117)
영향 : 원격코드 실행
중요도 : 중요

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-061
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-061


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승

설명

공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
관련취약점 :
MQAC 임의 쓰기 권한 상승 취약점 – (CVE-2014-4971)
영향 : 권한 상승
중요도 : 중요

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승

설명

Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재
관련취약점 :
Windows 디스크 파티션 드라이버 권한 상승 취약점 – (CVE-2014-4115)
영향 : 권한 상승
중요도 : 중요

해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-063
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-063

해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용