• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2014년 9월 MS 정기 보안업데이트 권고 2014.09.10

원격코드 실행 · 서비스 거부 · 권한 상승 취약점 존재

마이크로소프트사의 취약점 패치 적용으로 해결 가능


[보안뉴스 민세아] 마이크로소프트(이하 MS)가 긴급 및 중요 취약점 패치 업데이트를 발표했다. 원격코드 실행 취약점, 서비스 거부 취약점과 권한 상승 취약점이 발견돼 사용자들의 신속한 패치를 권고하고 있다.



[MS14-052] Internet Explorer 누적 보안 업데이트

사용자가 Internet Explorer를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 공격자에 의해 사용자 시스템에서 원격코드가 실행될 수 있는 취약점이 존재한다.


관련 취약점으로는 △Internet Exploer 리소스 정보 유출 취약점(CVE-2013-7331) △Internet Exploer 메모리 손상 취약점(CVE-2014-2799, CVE-2014-4059, CVE-2014-4065, CVE-2014-4079, CVE-2014-4080, CVE-2014-4081, CVE-2014-4082, CVE-2014-4083, CVE-2014-4084, CVE-2014-4085, CVE-2014-4086, CVE-2014-4087, CVE-2014-4088, CVE-2014-4089, CVE-2014-4090, CVE-2014-4091, CVE-2014-4092, CVE-2014-4093, CVE-2014-4094, CVE-2014-4095, CVE-2014-4096, CVE-2014-4097, CVE-2014-4098, CVE-2014-4099, CVE-2014-4100, CVE-2014-4101, CVE-2014-4102, CVE-2014-4103, CVE-2014-4104, CVE-2014-4105, CVE-2014-4106, CVE-2014-4107, CVE-2014-4108, CVE-2014-4109, CVE-2014-4110, CVE-2014-4111)가 있다.


해당 취약점은 긴급한 패치를 요하고 있으며, 자세한 정보는 아래의 참조사이트를 참고하면 된다.

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-052

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-052


[MS14-053] .NET Framework 취약점으로 인한 서비스 거부 문제

공격자가 특수하게 조작된 요청을 .NET 기반 웹사이트로 보낼 경우 영향 받는 사용자의 시스템에 서비스 거부가 발생할 수 있는 취약점이 존재한다.


관련취약점은 .NET Framework 서비스 거부 취약점(CVE-2014-4072)으로, 해당 중요 업데이트 및 시스템에 대한 자세한 사항은 아래의 참조사이트를 참고하면 된다.

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-053

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-053


[MS14-054] Windows 작업 스케줄러의 취약점으로 인한 권한 상승 문제

공격자가 시스템에 로그온한 후 특수하게 조작한 응용 프로그램을 실행할 경우, 영향 받는 사용자 시스템에 대한 권한 상승이 허용될 수 있는 취약점이 존재한다.


관련취약점으로는 작업 스케줄러 취약점(CVE-2014-4074)이 있으며, 해당 중요 업데이트 및 시스템에 대한 보다 자세한 사항은 아래의 참조사이트를 참고하면 된다.

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-054

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-054


[MS14-055] Microsoft Lync Server의 취약점으로 인한 서비스 거부 문제

공격자가 특수하게 조작된 요청을 Lync Serverer에 보낼 경우, 영향 받는 사용자 시스템에 서비스 거부 문제가 발생할 수 있는 취약점이 존재한다.


관련취약점으로는 △Lync 서비스 거부 취약점(CVE-2014-4068) △Lync XSS 정보 유출 취약점(CVE-2014-4070) △Lync 서비스 거부 취약점(CVE-2014-4071)이 있다.


해당 중요 업데이트 및 시스템에 대한 상세 정보는 하단의 참조사이트를 참고한다.

- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-055

- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-055


취약점을 해결하기 위해서는 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용하면 된다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>