2014년 10월 MS 정기 보안업데이트 권고

Security Notice

2014년 10월 MS 정기 보안업데이트 권고

[MS14-056] Internet Explorer 누적 보안 업데이트 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Explorer 메모리 손상 취약점 – (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
    • Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
    • Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

 

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

 

설명

  • 공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
  • 관련취약점 :
    • .NET ClickOnce 권한 상승 취약점 – (CVE-2014-4073)
    • .NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
    • .NET ASLR 취약점 - (CVE-2014-4122)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급 

 

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

 

설명

  • 사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Win32k.sys 권한 상승 취약점 – (CVE-2014-4113)
    • Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

 

해당시스템

 

해결책

  • o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제

 

영향

  • 공격자가 영향 받는 시스템의 보안기능을 우회

 

설명

  • 사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
  • 관련취약점 :
    • MVC XSS 취약점 – (CVE-2014-4075)
  • 영향 : 보안기능 우회
  • 중요도 : 중요

 

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

 

설명

  • 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점
  • 관련취약점 :
    • Windows OLE 원격코드 실행 취약점 – (CVE-2014-4114)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

 

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

 

설명

  • 사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Microsoft Word 파일 형식 취약점 – (CVE-2014-4117)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

 

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제

 

영향

  • 공격자가 영향 받는 시스템에 권한 상승

 

설명

  • 공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • MQAC 임의 쓰기 권한 상승 취약점 – (CVE-2014-4971)
  • 영향 : 권한 상승
  • 중요도 : 중요

 

□ 해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 

[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제

 

영향

  • 공격자가 영향 받는 시스템에 권한 상승

 

설명

  • Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재
  • 관련취약점 :
    • Windows 디스크 파티션 드라이버 권한 상승 취약점 – (CVE-2014-4115)
  • 영향 : 권한 상승
  • 중요도 : 중요

 

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
0 변경된 사항