(주)서브이즈 보안팀에서 알려드립니다.
2014년 5월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.
감사합니다.
[MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제
영향
• 공격자가 영향 받는 시스템에 원격코드 실행
설명
•인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재
•관련취약점 :
◦Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)
◦Sharepoint XSS 취약점 – (CVE-2014-1754)
◦웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)
•영향 : 원격 코드실행
•중요도 : 긴급
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-022
해결책
•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-023] Microsoft Office의 취약점으로 인한 원격 코드실행 문제
영향
•
공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 문서를 열 경우 원격 코드실행이 허용될 수 있는 취약점
•관련취약점 :
◦Microsoft Office 중국어 문법 검사 취약점 – (CVE-2014-1756)
◦토큰 재사용 취약점 – (CVE-2014-1808)
•영향 : 원격코드 실행
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-023
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-023
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-024] Microsoft 공용 컨트롤의 취약점으로 인한 보안기능 우회 문제
영향
•공격자가 영향 받는 시스템의 보안기능을 우회
설명
•공격자가 특수하게 조작된 웹 페이지를 사용자가 웹브라우저를 통해 열람하도록 유도할 경우 보안 기능 우회가 가능한 취약점
•관련취약점 :
◦MSCOMCTL ASLR 우회 취약점 – (CVE-2014-1809)
•영향 : 보안기능 우회
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-024
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-024
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-025] 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제
영향
•
공격자가 영향 받는 시스템에 대한 권한을 상승
설명
•Active Directory 그룹정책 기본설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 권한상승이 허용되어 공격자가 그룹 정책 기본설정에 저장된 암호 해독이 가능한 취약점이 존재
•관련취약점 :
◦그룹정책 기본설정 암호 권한 상승 취약점 – (CVE-2014-1812)
•영향 : 권한상승
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-025
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-025
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-026] .NET Framework의 취약점으로 인한 권한 상승 문제
영향
•공격자가 영향 받는 시스템에 대한 권한을 상승
설명
•사용자가 특수하게 조작된 데이터를 .NET Remoting을 사용하는 서버로 전송할 경우 권한 상승이 허용될 수 있는 취약점이 존재
•관련취약점 :
◦TypeFilterLevel 취약점 – (CVE-2014-1806)
•영향 : 권한 상승
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-026
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-026
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-027] Windows 셸 처리기의 취약점으로 인한 권한 상승 문제
영향
•공격자가 영향 받는 시스템에 대한 권한을 상승
설명
•공격자가 ShellExecute를 사용하는 특수하게 조작된 응용프로그램을 사용할 경우 권한 상승이 허용될 수 있는 취약점이 존재
•관련취약점 :
◦Windows 셸 파일 연결 취약점 – (CVE-2014-1807)
•영향 : 권한 상승
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-027
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-027
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-028] iSCSI의 취약점으로 인한 서비스 거부 문제
영향
•공격자가 영향 받는 시스템에 서비스 거부 유발
설명
•공격자가 특수하게 조작된 iSCSI 패킷을 대량으로 네트워크에 전송할 경우 서비스 거부가 발생할 있는 취약점이 존재
•관련취약점 :
◦iSCSI 대상 원격 서비스 거부 취약점 – (CVE-2014-0255, CVE-2014-0256)
•영향 : 서비스 거부
•중요도 : 중요
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-028
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-028
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-029] Internet Explorer 보안 업데이트
영향
•공격자가 영향 받는 시스템에 원격코드 실행
설명
•사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
•관련취약점 :
◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-0310,CVE-2014-1815)
•영향 : 원격코드 실행
•중요도 : 긴급
해당시스템
•참조사이트 참고
◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-029
◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-029
해결책
•
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
참조 : 인터넷침해대응센터
|
: 고객센터 > 보안 업데이트
