| MS 1월 정기 보안업데이트 발표 | 2014.01.15 | |
원격코드 실행·권한상승·서비스 거부 등...최신 보안 패치 적용할 것
[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.
[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제 사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다. 참조사이트 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001 따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다. [MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제 공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다. 참조사이트 참고 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002
이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다. [MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제 공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다. 참조사이트 참고 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003 따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다. [MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제 공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다. 참조사이트 참고 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004 이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
