[MS14-056] Internet Explorer 누적 보안 업데이트

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
• Internet Explorer 메모리 손상 취약점 - (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
• Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
• Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-056
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-056

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
  

[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
• 관련취약점 :
• .NET ClickOnce 권한 상승 취약점 - (CVE-2014-4073)
• .NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
• .NET ASLR 취약점 - (CVE-2014-4122)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
• Win32k.sys 권한 상승 취약점 - (CVE-2014-4113)
• Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058

해결책

• o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제

영향

• 공격자가 영향 받는 시스템의 보안기능을 우회

설명

• 사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
• 관련취약점 :
• MVC XSS 취약점 - (CVE-2014-4075)
• 영향 : 보안기능 우회
• 중요도 : 중요

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점
• 관련취약점 :
• Windows OLE 원격코드 실행 취약점 - (CVE-2014-4114)
• 영향 : 원격코드 실행
• 중요도 : 중요

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-060
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-060

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
• 관련취약점 :
• Microsoft Word 파일 형식 취약점 - (CVE-2014-4117)
• 영향 : 원격코드 실행
• 중요도 : 중요

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-061
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-061

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제

영향

• 공격자가 영향 받는 시스템에 권한 상승

설명

• 공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
• 관련취약점 :
• MQAC 임의 쓰기 권한 상승 취약점 - (CVE-2014-4971)
• 영향 : 권한 상승
• 중요도 : 중요

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제

영향

• 공격자가 영향 받는 시스템에 권한 상승

설명

• Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재
• 관련취약점 :
• Windows 디스크 파티션 드라이버 권한 상승 취약점 - (CVE-2014-4115)
• 영향 : 권한 상승
• 중요도 : 중요

해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-063
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-063

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용