[보안공지] 11월 MS 정기 보안 업데이트 안내입니다.
- 게시자 : 닷홈
- 작성일 : 2014.11.14
-
안녕하세요 닷홈입니다.
아래와 같이 11월 마이크로소프트 보안업데이트가 발표되었습니다.
사용하시는 PC의 업데이트를 진행하시기 바랍니다.
###################################################################
[MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)
Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)
영향 : 원격 코드실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-065] Internet Explorer 누적 보안 업데이트
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Explorer 메모리 손상 취약점 – (CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)
Internet Explorer 권한상승 취약점 - (CVE-2014-6349, CVE-2014-6350)
Internet Explorer 크로스도메인 정보유출 취약점 - (CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)
Internet Explorer 클립보드 정보유출 취약점 - (CVE-2014-6323)
Internet Explorer ASLR 우회 취약점 - (CVE-2014-6339)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-066] Schannel의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
공격자가 특수하게 조작된 패킷을 윈도우서버로 보낼 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Schannel 원격코드실행 취약점 – (CVE-2014-6321)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-066
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-067] XML Core Services의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 마이크로소프트 XML Core Services (MSXML)을 사용하는 조작된 웹페이지를 인터넷 익스플로러를 통해 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
MSXML 원격코드 실행 취약점 – (CVE-2014-4118)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-067
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-069] Microsoft Office의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 특수하게 조작된 파일을 특정 오피스 2007 버전에서 열람할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있음
관련취약점 :
Microsoft Office Double Delete 원격코드 실행 취약점 – (CVE-2014-6333)
Microsoft Office Bad Index 원격코드 실행 취약점 – (CVE-2014-6334)
Microsoft Office Invalid Pointer 원격코드 실행 취약점 – (CVE-2014-6335)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-069영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-069
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-070] TCP/IP의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
공격자가 시스템에 로그인하여 특수하게 조작된 어플리케이션을 실행할 경우 권한상승이 허용될 수 있는 취약점이 존재
관련취약점 :
TCP/IP 권한 상승 취약점 – (CVE-2014-4076)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-070
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재
관련취약점 :
Windows Audio Service 취약점 – (CVE-2014-6322)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-071
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-072] .NET Framework의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
.NET Remoting을 사용하는 서버나 워크스테이션으로 조작된 패킷을 전송할 경우 공격자의 권한이 상승될 수 있는 취약점이 존재
관련취약점 :
TypeFilterLevel 취약점 – (CVE-2014-4149)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-072영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-072
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재
관련취약점 :
SharePoint 권한 상승 취약점 – (CVE-2014-4116)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-073
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-074] Remote Desktop Protocol의 취약점으로 인한 보안 기능 우회 문제
* 영향
공격자가 영향 받는 시스템의 보안기능 우회
* 설명
Remote Desktop Protocol(RDP)가 audit 이벤트를 올바르게 로깅하는 것을 실패하면서 보안 기능이 우회할 수 있는 취약점이 존재
관련취약점 :
RDP failure to audit 취약점 – (CVE-2014-6318)
영향 : 보안 기능 우회
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-074영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-074
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제
* 영향
공격자가 영향 받는 시스템의 보안기능을 우회
* 설명
IP 및 도메인 제한 보안 기능이 우회될 수 있는 취약점이 존재
관련취약점 :
IIS 보안기능 우회 취약점 – (CVE-2014-4078)
영향 : 보안기능 우회
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-076영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-076
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제
* 영향
공격자가 영향 받는 시스템의 정보 유출
* 설명
사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재
관련취약점 :
Active Directory Federation Services 정보유출 취약점 – (CVE-2014-6331)
영향 : 정보유출
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-077영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-077
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재
관련취약점 :
IME(Japanese) 권한 상승 취약점 – (CVE-2014-4077)
영향 : 권한 상승
중요도 : 보통
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-078영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-078
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제
* 영향
공격자가 영향 받는 시스템에 서비스 거부 유발
* 설명
특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 취약점이 존재
관련취약점 :
커널모드 드라이버 서비스 거부 취약점 – (CVE-2014-6317)
영향 : 서비스 거부
중요도 :보통
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079영문 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
###################################################################
윈도우 xp는 지난 4월 8일로 윈도우 업데이트 지원이 중단되었습니다.
아직 상위버전으로 업그레이드하지 못하신 xp 사용 회원님께서는 http://www.boho.or.kr/kor/download/download_05.jsp 페이지를 확인하시기 바랍니다.
아직까지는 발표된 xp 전용 백신은 없습니다.
좋은 하루 되세요.
감사합니다.
아래와 같이 11월 마이크로소프트 보안업데이트가 발표되었습니다.
사용하시는 PC의 업데이트를 진행하시기 바랍니다.
###################################################################
[MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)
Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)
영향 : 원격 코드실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-065] Internet Explorer 누적 보안 업데이트
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Explorer 메모리 손상 취약점 – (CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)
Internet Explorer 권한상승 취약점 - (CVE-2014-6349, CVE-2014-6350)
Internet Explorer 크로스도메인 정보유출 취약점 - (CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)
Internet Explorer 클립보드 정보유출 취약점 - (CVE-2014-6323)
Internet Explorer ASLR 우회 취약점 - (CVE-2014-6339)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-066] Schannel의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
공격자가 특수하게 조작된 패킷을 윈도우서버로 보낼 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Schannel 원격코드실행 취약점 – (CVE-2014-6321)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-066
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-067] XML Core Services의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 마이크로소프트 XML Core Services (MSXML)을 사용하는 조작된 웹페이지를 인터넷 익스플로러를 통해 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
MSXML 원격코드 실행 취약점 – (CVE-2014-4118)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-067
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-069] Microsoft Office의 취약점으로 인한 원격코드 실행 문제
* 영향
공격자가 영향 받는 시스템에 원격코드 실행
* 설명
사용자가 특수하게 조작된 파일을 특정 오피스 2007 버전에서 열람할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있음
관련취약점 :
Microsoft Office Double Delete 원격코드 실행 취약점 – (CVE-2014-6333)
Microsoft Office Bad Index 원격코드 실행 취약점 – (CVE-2014-6334)
Microsoft Office Invalid Pointer 원격코드 실행 취약점 – (CVE-2014-6335)
영향 : 원격코드 실행
중요도 : 긴급
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-069영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-069
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-070] TCP/IP의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
공격자가 시스템에 로그인하여 특수하게 조작된 어플리케이션을 실행할 경우 권한상승이 허용될 수 있는 취약점이 존재
관련취약점 :
TCP/IP 권한 상승 취약점 – (CVE-2014-4076)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-070
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재
관련취약점 :
Windows Audio Service 취약점 – (CVE-2014-6322)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-071
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-072] .NET Framework의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
.NET Remoting을 사용하는 서버나 워크스테이션으로 조작된 패킷을 전송할 경우 공격자의 권한이 상승될 수 있는 취약점이 존재
관련취약점 :
TypeFilterLevel 취약점 – (CVE-2014-4149)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-072영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-072
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재
관련취약점 :
SharePoint 권한 상승 취약점 – (CVE-2014-4116)
영향 : 권한 상승
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-073
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-074] Remote Desktop Protocol의 취약점으로 인한 보안 기능 우회 문제
* 영향
공격자가 영향 받는 시스템의 보안기능 우회
* 설명
Remote Desktop Protocol(RDP)가 audit 이벤트를 올바르게 로깅하는 것을 실패하면서 보안 기능이 우회할 수 있는 취약점이 존재
관련취약점 :
RDP failure to audit 취약점 – (CVE-2014-6318)
영향 : 보안 기능 우회
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-074영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-074
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제
* 영향
공격자가 영향 받는 시스템의 보안기능을 우회
* 설명
IP 및 도메인 제한 보안 기능이 우회될 수 있는 취약점이 존재
관련취약점 :
IIS 보안기능 우회 취약점 – (CVE-2014-4078)
영향 : 보안기능 우회
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-076영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-076
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제
* 영향
공격자가 영향 받는 시스템의 정보 유출
* 설명
사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재
관련취약점 :
Active Directory Federation Services 정보유출 취약점 – (CVE-2014-6331)
영향 : 정보유출
중요도 : 중요
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-077영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-077
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제
* 영향
공격자가 영향 받는 시스템에 권한 상승
* 설명
특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재
관련취약점 :
IME(Japanese) 권한 상승 취약점 – (CVE-2014-4077)
영향 : 권한 상승
중요도 : 보통
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-078영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-078
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제
* 영향
공격자가 영향 받는 시스템에 서비스 거부 유발
* 설명
특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 취약점이 존재
관련취약점 :
커널모드 드라이버 서비스 거부 취약점 – (CVE-2014-6317)
영향 : 서비스 거부
중요도 :보통
* 해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079영문 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079
* 해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
###################################################################
윈도우 xp는 지난 4월 8일로 윈도우 업데이트 지원이 중단되었습니다.
아직 상위버전으로 업그레이드하지 못하신 xp 사용 회원님께서는 http://www.boho.or.kr/kor/download/download_05.jsp 페이지를 확인하시기 바랍니다.
아직까지는 발표된 xp 전용 백신은 없습니다.
좋은 하루 되세요.
감사합니다.
