제목 | [MS 보안업데이트]2014년 12월 MS 정기 보안업데이트 권고 |
---|---|
등록일 | 2014-12-17 오후 6:25:00 |
(주)서브이즈 보안팀에서 알려드립니다. 2014년 12월 MS 정기 보안업데이트가 10일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. 개요 •발표일 : 2014. 12. 10 (수) •등급 : 긴급(Critical) 3종, 중요(Important) 4종 •특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취약점 – (CVE-2014-6336) o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-075 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-075 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-080] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-6327, CVE-2014-6329, CVE-2014-6330, CVE-2014-6366, CVE-2014-6369, CVE-2014-6373, CVE-2014-6374, CVE-2014-6375, CVE-2014-6376, CVE-2014-8966) - Internet Explorer의 다중 XSS 필터 우회 취약점 - (CVE-2014-6328, CVE-2014-6365) - Internet Explorer ASLR 우회 취약성 - (CVE-2014-6368) - VBScript 메모리 손상 취약점 - (CVE-2014-6363) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-080 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-080 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-081] Microsoft Word 및 Microsoft Office Web Apps의 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 특수하게 조작된 Microsoft Word 파일을 열람하거나 미리 보기를 할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 잘못된 인덱스 원격코드 실행 취약점 – (CVE-2014-6356) - Use-After-Free 원격코드 실행 취약점 – (CVE-2014-6357) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-081 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-081 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-082] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 특수 제작된 파일을 열 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Office 컴포넌트 Use-After-Free 취약점 – (CVE-2014-6364) o 영향 : 원격코드 실행 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-082 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-082 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-083] Microsoft Excel의 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 특수하게 조작된 Excel 파일을 열람하거나 미리보기를 할 경우 취약점으로 인해 원격코드 실행이 허용 될 수 있음 o 관련취약점 : - Excel Global Free 원격코드실행 취약점(CVE-2014-6360) - Excel 잘못된 포인터 원격코드실행 취약점(CVE-2014-6361) o 영향 : 원격코드 실행 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-083 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-083 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-084] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격코드실행이 허용될 수 있는 취약점 o 관련취약점 : - VBScript 메모리 손상 취약점 – (CVE-2014-6363) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-084 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-084 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-085] Microsoft 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제 □ 영향 o 공격자가 영향 받는 시스템의 정보를 공개 □ 설명 o 사용자가 특수하게 제작된 JPEG 콘텐츠가 포함된 웹사이트로 이동할 경우 정보가 유출될 수 있는 취약점이 존재 o 관련취약점 : - 그래픽 구성 요소 정보 유출 취약점 – (CVE-2014-6355) o 영향 : 정보유출 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-085 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-085 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
다음글 | [MS 보안업데이트]2015년 1월 MS 정기 보안업데이트 권고 |
---|---|
이전글 | [MS 보안업데이트]2014년 11월 MS 정기 보안업데이트 권고 |