해당 시스템에 대해 최신 보안 업데이트 적용해야 안전

[보안뉴스 김지언] 마이크로소프트(이하 MS) 사는 9일 2014년 4월 MS 정기 보안업데이트를 발표했다. 이번 보안 업데이트는 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점 등을 포함해 중요 2건, 긴급 2건 등 총 4건이다.

이에 사용자들은 해당 시스템에 대해 최신 보안 업데이트를 통해 보다 안전하게 사용할 수 있다.

[MS14-017] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제(긴급)

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자가 Microsoft Office를 사용해 특수하게 조작된 파일을 열람할 경우 원격 코드가 실행될 수 있는 취약점 존재

-관련 취약점: Microsoft Office 파일 포맷 변환 취약점(CVE-2014-1757), Microsoft Word 스택 오버플로우 취약점(CVE-2014-1758), Word RTF 메모리 손상 취약점(CVE-2014-1761)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-017)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-017)

[MS14-018] Internet Explorer 누적 보안 업데이트(긴급)

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자가 Internet Explorer를 사용해 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점 존재

-관련 취약점: Internet Explorer 메모리 손상 취약점(CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-018)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-018)

[MS14-020] Microsoft Publisher의 취약점으로 인한 원격코드 실행 문제(중요)

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자가 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는 경우 원격코드가 실행될 수 있는 취약점 존재

-관련 취약점: Windows 파일 처리 취약점(CVE-2014-0315)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-019)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-019)

[MS14-020] Microsoft Publisher의 취약점으로 인한 원격코드 실행 문제(중요)

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자가 Microsoft Publisher를 사용해 특수하게 조작된 파일을 열람할 경우 원격 코드가 실행될 수 있는 취약점 존재

-관련 취약점: 임의 포인터 역참조 취약점(CVE-2014-1759)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-020)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-020)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>