1:1상담  |  FAQ  |  질문 및 답변
HOME > 고객지원 > 바이러스/보안업데이트 안내
   
  2014년 8월 MS 정기 보안업데이트 권고
  글쓴이 : 3NET     날짜 : 14-09-05 18:42     조회 : 3839    
※ "[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제" 보안업데이트 장애를 해결한 KB2993651 업데이트 재배포(한국시간 8월 28일)

 

[MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제


영향

    공격자가 영향 받는 시스템에 원격코드를 실행

설명

    사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재
    관련취약점 :
        CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)
    영향 : 원격 코드실행
    중요도 : 긴급


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-043

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-044] SQL Server의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한을 상승


설명

    사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있는 취약점
    관련취약점 :
        SQL Master Data Services XSS 취약점 – (CVE-2014-1820)
        SQL Server 스택 오버런 취약점 - (CVE-2014-4061)
    영향 : 권한 상승
    중요도 : 중요


□ 해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-044
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-044


□ 해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한을 상승


설명

    공격자가 시스템에 로그온하여 특수하게 조작한 응용프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점
    관련취약점 :
        Win32k 권한 상승 취약점 – (CVE-2014-0318)
        글꼴 이중 페치 취약점 - (CVE-2014-1819)
        Windows 커널 풀 할당 취약점 - (CVE-2014-4064)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-045
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-045

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-046] .NET Framework의 취약점으로 인한 보안기능 우회 문제


영향

    공격자가 영향 받는 시스템의 보안 기능을 우회


설명

    사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회를 허용할 수 있는 취약점
    관련취약점 :
        .NET ASLR 우회 취약점 – (CVE-2014-4062)
    영향 : 보안기능 우회
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-046
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-046


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-047] LRPC의 취약점으로 인한 보안기능 우회 문제


영향

    공격자가 영향 받는 시스템의 보안기능을 우회


설명

    보안기능 우회를 필요로 하는 원격코드 실행 취약점이 있는 경우, 본 취약점과 결합하면 보안기능을 우회할 수 있음
    관련취약점 :
        LRPC ASLR 우회 취약점 – (CVE-2014-0316)
    영향 : 보안기능 우회
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-047
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-047

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-048] OneNote의 취약점으로 인한 원격코드 실행 문제


영향

    공격자가 영향 받는 시스템에 원격코드 실행


설명

    취약한 OneNote 버전에서 사용자가 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있는 취약점
    관련취약점 :
        OneNote 원격코드실행 취약점 – (CVE-2014-2815)
    영향 : 원격코드 실행
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-048
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-048

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-049] Windows Installer 서비스의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한 상승


설명

    공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용프로그램을 실행할 경우 권한 상승을 허용할 수 있는 취약점이 존재
    관련취약점 :
        Windows Installer 복구 취약점 – (CVE-2014-1814)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-049
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-049


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-050] Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한 상승


설명

    본 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 자바스크립트를 실행하기 위해 특수하게 조작된 앱 사용 가능
    관련취약점 :
        SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-2816)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-050
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-050


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 


[MS14-051] Internet Explorer 누적 보안 업데이트


영향

    공격자가 영향 받는 시스템에 원격코드 실행


설명

    사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        Internet Exploer 메모리 손상 취약점 – (CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-0810, CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822, CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827, CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056, CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4067)
    영향 : 원격코드 실행
    중요도 : 긴급


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-051
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-051


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



※ "[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제" 보안업데이트 장애를 해결한 KB2993651 업데이트 재배포(한국시간 8월 28일)

 

[MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제


영향

    공격자가 영향 받는 시스템에 원격코드를 실행

설명

    사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재
    관련취약점 :
        CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)
    영향 : 원격 코드실행
    중요도 : 긴급


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-043

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-044] SQL Server의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한을 상승


설명

    사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있는 취약점
    관련취약점 :
        SQL Master Data Services XSS 취약점 – (CVE-2014-1820)
        SQL Server 스택 오버런 취약점 - (CVE-2014-4061)
    영향 : 권한 상승
    중요도 : 중요


□ 해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-044
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-044


□ 해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한을 상승


설명

    공격자가 시스템에 로그온하여 특수하게 조작한 응용프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점
    관련취약점 :
        Win32k 권한 상승 취약점 – (CVE-2014-0318)
        글꼴 이중 페치 취약점 - (CVE-2014-1819)
        Windows 커널 풀 할당 취약점 - (CVE-2014-4064)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-045
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-045

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-046] .NET Framework의 취약점으로 인한 보안기능 우회 문제


영향

    공격자가 영향 받는 시스템의 보안 기능을 우회


설명

    사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회를 허용할 수 있는 취약점
    관련취약점 :
        .NET ASLR 우회 취약점 – (CVE-2014-4062)
    영향 : 보안기능 우회
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-046
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-046


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-047] LRPC의 취약점으로 인한 보안기능 우회 문제


영향

    공격자가 영향 받는 시스템의 보안기능을 우회


설명

    보안기능 우회를 필요로 하는 원격코드 실행 취약점이 있는 경우, 본 취약점과 결합하면 보안기능을 우회할 수 있음
    관련취약점 :
        LRPC ASLR 우회 취약점 – (CVE-2014-0316)
    영향 : 보안기능 우회
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-047
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-047

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-048] OneNote의 취약점으로 인한 원격코드 실행 문제


영향

    공격자가 영향 받는 시스템에 원격코드 실행


설명

    취약한 OneNote 버전에서 사용자가 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있는 취약점
    관련취약점 :
        OneNote 원격코드실행 취약점 – (CVE-2014-2815)
    영향 : 원격코드 실행
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-048
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-048

해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-049] Windows Installer 서비스의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한 상승


설명

    공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용프로그램을 실행할 경우 권한 상승을 허용할 수 있는 취약점이 존재
    관련취약점 :
        Windows Installer 복구 취약점 – (CVE-2014-1814)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-049
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-049


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-050] Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제


영향

    공격자가 영향 받는 시스템에 대한 권한 상승


설명

    본 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 자바스크립트를 실행하기 위해 특수하게 조작된 앱 사용 가능
    관련취약점 :
        SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-2816)
    영향 : 권한 상승
    중요도 : 중요


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-050
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-050


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 


[MS14-051] Internet Explorer 누적 보안 업데이트


영향

    공격자가 영향 받는 시스템에 원격코드 실행


설명

    사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
    관련취약점 :
        Internet Exploer 메모리 손상 취약점 – (CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-0810, CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822, CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827, CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056, CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4067)
    영향 : 원격코드 실행
    중요도 : 긴급


해당시스템

    참조사이트 참고
        한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-051
        영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-051


해결책

    해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



자료출처 : 인터넷침해대응센터(www.krcert.or.kr)

   

회사소개  |  이용약관  |  개인정보보호정책  |  이메일수집거부  |  고객지원  |  FAQ
상호명 : (주)쓰리넷 / 대표 : 김상환 / 사업자등록번호 : 119-86-44311 / 통신판매업 신고번호 : 제0447호 / 개인정보관리 책임 : 김옥미
소재지 : 서울 은평구 은평로4길 12-3,A동802호 / 대표전화 : 02)322-4663 / E-mail :account@3net.co.kr
COPYRIGHT ⓒ 2007 3NET. ALL RIGHTS RESERVED.