• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[긴급] 원격코드 실행 外 MS 보안업데이트 9가지 2015.02.11

원격코드 실행, 보안기능 우회, 권한상승 등 취약점 패치 9종 발표


[보안뉴스 민세아] 윈도우 커널 취약점 등 MS 보안업데이트가 2월 11일 발표됐다. 발표된 취약점은 긴급(Critical) 3종, 중요(Important) 6종으로 총 9종이다.



긴급 취약점 3종은 모두 원격코드 실행 가능 취약점으로, 첫 번째 긴급 취약점은 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.


[MS15-009] ‘Internet Explorer 누적 보안 업데이트’와 관련한 취약점은 ‘Internet Explorer 메모리 손상 취약점’인 △CVE-2014-8967 △CVE-2015-0017~23 △CVE-2015-0025~31 △CVE-2015-0035~46 △CVE-2015-0048~50 △CVE-2015-0052~53 △CVE-2015-0066~68가 있다.


두 번째 긴급 취약점은 신뢰할 수 없는 사이트에 방문하거나 특수하게 조작된 문서를 열람할 경우 원격코드가 실행될 수 있는 취약점이다.


[MS15-010] ‘Windows 커널 모드의 취약점으로 인한 원격코드 실행 문제’와 관련된 취약점으로는 Win32k 권한 상승 취약점인 △CVE-2015-0003 △CVE-2015-0057, CNG 보안 기능 우회 취약점인 △CVE-2015-0010, Windows 커서 객체 Double Free 취약점인 △CVE-2015-0058, 트루타입 폰트 파싱 원격 코드 실행 취약점인 △CVE-2015-0059가 있다.


마지막 긴급 취약점은 특수하게 제작된 제어 네트워크에 사용자를 유도하여 연결할 경우 원격코드가 실행될 수 있는 취약점이다. [MS15-011] ‘그룹 정책 취약점으로 인한 원격코드 실행 문제’와 관련된 취약점으로는 그룹 정책 취약점으로 인한 원격코드 실행 취약점인 △CVE-2015-0008가 있다.


중요 취약점 업데이트는 다음과 같다.

△[MS15-012] Windows Office의 취약점으로 인한 원격코드 실행 문제

△[MS15-013] Windows Office의 취약점으로 인한 보안 기능 우회 문제

△[MS15-014] 그룹 정책 취약점으로 인한 보안 기능 우회 문제

△[MS15-015] Microsoft Windows 취약점으로 인한 권한 상승 문제

△[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-017] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제


해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있으며, 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.


[참고사이트]

[MS15-009] ‘Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-009

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-009


[MS15-010] Windows 커널 모드의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-010

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-010


[MS15-011] 그룹 정책 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-011

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-011


[MS15-012] Windows Office의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-012

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-012


[MS15-013] Windows Office의 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-013

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-013


[MS15-014] 그룹 정책 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-014

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-014


[MS15-015] Microsoft Windows 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-015

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-015


[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-016

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-016


[MS15-017] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-017

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-017

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>