1월 보안업데이트 개요(총 8종)
- 발표일 : 2015. 01. 14 (수)
- 등급 : 긴급(Critical) 1종, 중요(Important) 7종
패치번호 | KB번호 | 중요도 | 발생 위치 | 영향 |
MS15-001 | KB3023266 | 중요 | Windows Application | 권한 상승 |
MS15-002 | KB3020393 | 긴급 | Windows Telnet Service | 원격코드실행 |
MS15-003 | KB3021674 | 중요 | Windows User Profile Service | 권한 상승 |
MS15-004 | KB3025421 | 중요 | Windows Components | 권한 상승 |
MS15-005 | KB3022777 | 중요 | Network Location Awareness Service | 보안 기능 우회 |
MS15-006 | KB3004385 | 중요 | Windows Error Reporting | 보안 기능 우회 |
MS15-007 | KB3014029 | 중요 | RADIUS 서버 | 서비스 거부 |
MS15-008 | KB3019215 | 중요 | Windows 커널 | 권한 상승 |
특이사항
[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제
영향
설명
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제
영향
설명
- 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점 - 관련취약점
- Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002) - 영향 : 권한상승
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제
영향
설명
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제
영향
설명
- 공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점 - 관련취약점 :
- Microsoft 사용자 프로필 서비스 권한 상승 취약점 ? (CVE-2015-0004) - 영향 : 권한 상승
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제
영향
설명
- 사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점
- 관련취약점 :
- 디렉토리 탐색 권한 상승 취약점 ? (CVE-2015-0016) - 영향 : 권한 상승
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제
영향
설명
- 동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해
방화벽 정책을 완화하여 보안 기능 우회를 허용 - 관련취약점 :
- NLA 보안 기능 우회 취약점(CVE-2015-0006) - 영향 : 보안 기능 우회
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제
영향
설명
- 공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안
기능 우회를 허용 - 관련취약점 :
- Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001) - 영향 : 보안 기능 우회
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제
영향
- 공격자가 영향 받는 시스템의 서비스 거부를 유발
설명
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제
영향
설명
- 공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는
취약점 - 관련취약점 :
- WebDAV 권한 상승 취약점 ? (CVE-2015-0011) - 영향 : 권한상승
- 중요도 : 중요
해당시스템
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용