텔넷 서비스 취약점으로 인한 원격코드 실행 문제 외 7종 발표

[보안뉴스 민세아] 마이크로소프트(MS)는 지난 14일 Windows 텔넷 서비스의 취약점으로 인한 원격코드 실행 문제에 대한 긴급 보안업데이트를 발표했다. 해당 취약점은 공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는 취약점이다.

이와 관련한 취약점으로는 Windows 텔넷 서비스 버퍼 오버플로 취약점(CVE-2015-0014)이 있으며, 해당 시스템에 대한 MS사의 취약점 패치를 적용하면 된다.

보다 자세한 사항은 아래의 사이트를 참고하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002

긴급 보안업데이트 1종 이외에도 중요 보안업데이트 7종이 함께 발표됐다. 다음은 중요 보안업데이트의 패치번호와 취약점이다.

[MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제

[MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제

[MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제

[MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제

[MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제

[MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제

[MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>