1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  2014년 1월 MS 정기 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 14-01-16 17:48     조회 : 18847    
[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

 

영향

    공격자가 영향 받는 시스템에 대해 완전한 권한 획득

설명

    사용자가 MS워드 또는 MS Office 소프트웨어를 사용하여 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)
    영향 : 원격코드 실행
    중요도 : 중요

해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

    해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

 

영향

    공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

    공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재
    관련취약점 :
        Kernel NDProxy Vulnerability (CVE-2013-5065)
    영향 : 권한상승
    중요도 : 중요

해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

 

영향

    공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

    공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재
    관련취약점 :
        Win32k Window Handle Vulnerability (CVE-2014-0262)
    영향 : 권한상승
    중요도 : 중요

해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

 

영향

    공격자가 영향 받는 시스템에 대해 상승된 권한 획득

설명

    인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
    관련취약점 :
        Query Filter DoS Vulnerability (CVE-2014-0261)
    영향 : 서비스 거부
    중요도 : 중요

해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.