• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

MS, 12월 정기 보안업데이트 발표 2014.12.10

보안업데이트 긴급 3건, 중요 4건 패치 필수


[보안뉴스 김지언] MS 사는 원격코드 실행 취약점을 비롯해 2014년 12월 MS 정기 보안업데이트를 발표했다. 이번에 발표된 보안업데이트는 긴급 3건, 중요 4건으로 그 내용은 다음과 같다.


[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 - 중요

사용자가 특수하게 조작된 URL을 클릭해 대상 Outlook Web App 사이트로 접속한 경우 권한 상승 문제가 발생할 수 있는 취약점


△관련취약점

Outlook Web App 토큰 스푸핑 취약점(CVE-2014-6319)

다중 OWA XSS 취약점(CVE-2014-6325, CVE-2014-6326)

Exchange URL 리다이렉션 취약점(CVE-2014-6336)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-075

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-075


[MS14-080] Internet Explorer 누적 보안 업데이트 - 긴급

사용자는 Internet Explorer를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점


△관련취약점

Internet Explorer 메모리 손상 취약점(CVE-2014-6327, CVE-2014-6329, CVE-2014-6330, CVE-2014-6366, CVE-2014-6369, CVE-2014-6373, CVE-2014-6374, CVE-2014-6375, CVE-2014-6376, CVE-2014-8966)

Internet Explorer의 다중 XSS 필터 우회 취약점(CVE-2014-6328, CVE-2014-6365)

Internet Explorer ASLR 우회 취약성(CVE-2014-6368)

VBScript 메모리 손상 취약점(CVE-2014-6363)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-080

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-080


[MS14-081] Microsoft Word 및 Microsoft Office Web Apps의 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 특수하게 조작된 Microsoft Word 파일을 열람하거나 미리 보기 할 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

잘못된 인덱스 원격코드 실행 취약점(CVE-2014-6356)

Use-After-Free 원격코드 실행 취약점(CVE-2014-6357)

 

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-081

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-081


[MS14-082] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 - 중요

사용자가 특수 제작된 파일을 열 경우 원격코드가 실행될 수 있는 취약점이 존재


△관련취약점 :

Office 컴포넌트 Use-After-Free 취약점(CVE-2014-6364)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-082

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-082


[MS14-083] Microsoft Excel의 취약점으로 인한 원격코드 실행 문제 - 중요

사용자가 특수하게 조작된 Excel 파일을 열람하거나 미리보기를 할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점


△관련취약점

Excel Global Free 원격코드실행 취약점(CVE-2014-6360)

Excel 잘못된 포인터 원격코드실행 취약점(CVE-2014-6361)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-083

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-083


[MS14-084] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 특수 제작된 웹 사이트를 방문할 경우 원격코드실행이 허용될 수 있는 취약점


△관련취약점

VBScript 메모리 손상 취약점(CVE-2014-6363)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-084

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-084


[MS14-085] Microsoft 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제 - 중요

사용자가 특수하게 제작된 JPEG 콘텐츠가 포함된 웹사이트로 이동할 경우 정보가 유출될 수 있는 취약점


△관련취약점

그래픽 구성 요소 정보 유출 취약점(CVE-2014-6355)


△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-085

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-085


이외 자세한 사항은 각 참조사이트를 확인하고 취약한 시스템 사용자는 MS 사의 보안패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>