서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2015년 1월 MS 정기 보안업데이트 권고
    등록일 2015-01-15 오후 5:36:00
    (주)서브이즈 보안팀에서 알려드립니다.

    2015년 1월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.



    1월 보안업데이트 개요(총 8종)

    •발표일 : 2015. 01. 14 (수)


    •등급 : 긴급(Critical) 1종, 중요(Important) 7종



    특이사항
    •1월 보안 업데이트 8종 중 긴급은 1종임

    [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제

    영향

    • 공격자가 영향 받는 시스템에 권한 상승


    설명

    •공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
    있는 취약점


    •관련취약점
    - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)


    •영향 : 권한상승


    •중요도 : 중요


    해당시스템

    • 참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-001
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-001


    해결책

    • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

    영향

    • 공격자가 영향 받는 시스템에 원격코드 실행


    설명

    공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
    취약점이 존재


    •관련취약점 :
    - Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)


    •영향 : 원격코드 실행


    •중요도 : 긴급


    해당시스템

    •참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제

    영향

    •공격자가 영향 받는 시스템에 권한 상승


    설명

    •공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
    있는 취약점


    •관련취약점 :
    - Microsoft 사용자 프로필 서비스 권한 상승 취약점 – (CVE-2015-0004)


    •영향 : 권한 상승


    •중요도 : 중요


    해당시스템

    •참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-003
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-003


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제

    영향

    •공격자가 영향 받는 시스템에 권한 상승


    설명

    •사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점


    •관련취약점 :
    - 디렉토리 탐색 권한 상승 취약점 – (CVE-2015-0016)


    •영향 : 권한 상승


    •중요도 : 중요


    해당시스템

    •참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-004
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-004


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제

    영향

    •공격자가 영향 받는 시스템의 보안 기능 우회


    설명

    •동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해
    방화벽 정책을 완화하여 보안 기능 우회를 허용


    •관련취약점 :
    - NLA 보안 기능 우회 취약점(CVE-2015-0006)


    •영향 : 보안 기능 우회


    •중요도 : 중요


    해당시스템

    •참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-005
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-005


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제

    영향

    •공격자가 영향 받는 시스템의 보안 기능 우회


    설명

    •공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안
    기능 우회를 허용


    •관련취약점 :
    - Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001)


    •영향 : 보안 기능 우회


    •중요도 : 중요


    해당시스템

    참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-006
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-006


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제

    영향

    •공격자가 영향 받는 시스템의 서비스 거부를 유발


    설명

    공격자가 특수하게 조작된 문자열을 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에 보내는 경우
    서비스 거부가 발생할 수 있는 취약점이 존재


    •관련취약점 :
    - 네트워크 정책 서버 RADIUS 구현의 서비스 거부 취약점 – (CVE-2015-0015)


    •영향 : 서비스 거부


    •중요도 : 중요


    해당시스템

    참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-007
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-007


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    [MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

    영향

    •공격자가 영향 받는 시스템에 권한 상승


    설명

    •공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는
    취약점


    •관련취약점 :
    - WebDAV 권한 상승 취약점 – (CVE-2015-0011)


    •영향 : 권한상승


    •중요도 : 중요


    해당시스템

    •참조사이트 참고
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-008
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-008


    해결책

    •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



    참조 : 인터넷침해대응센터
  • 다음글 Adobe 제품군 신규 취약점 보안 업데이트 권고
    이전글 [MS 보안업데이트]2014년 12월 MS 정기 보안업데이트 권고