윈도 텔넷 취약점 등 MS 보안업데이트 8종

Security Notice

윈도 텔넷 취약점 등 MS 보안업데이트 8종

1월 보안업데이트 개요(총 8종)

  • 발표일 : 2015. 01. 14 (수)
  • 등급 : 긴급(Critical) 1종, 중요(Important) 7종

 ​ 패치번호               KB 번호                    중요도                    발생 위치                                                영향

MS 15-001          KB3023266           [중요]            Windows Application                             권한상승

​MS 15-002          KB3020393           [긴급]            Windows Telnet Service                        원격코드실행

MS 15-003          KB3021674           [중요]            Windows User Profile Service                권한상승

MS 15-004          KB3025421           [중요]            Windows Components                          권한상승

MS 15-005          KB3022777           [중요]            Network Location Awareness Service    보안기능우회

MS 15-006          KB3004365           [중요]            Windows Error Reporting                       보안기능우회

MS 15-007          KB3014029           [중요]            RADIUS 서버                                         서비스 거부

MS 15-008          KB3019215           [중요]            Windows 커널                                       권한상승
 

특이사항

  • 1월 보안 업데이트 8종 중 긴급은 1종임


[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
    취약점이 존재
  • 관련취약점 :
    - Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

 
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제

영향

  •  공격자가 영향 받는 시스템에 권한 상승

설명

  • 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
    있는 취약점
  • 관련취약점
    - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

해결책

  •  해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

영향

  •  공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
    취약점이 존재
  • 관련취약점 :
     - Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 권한 상승

설명

  • 공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
    있는 취약점
  • 관련취약점 :
     - Microsoft 사용자 프로필 서비스 권한 상승 취약점 – (CVE-2015-0004)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 권한 상승

설명

  • 사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
     - 디렉토리 탐색 권한 상승 취약점 – (CVE-2015-0016)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제

영향

  • 공격자가 영향 받는 시스템의 보안 기능 우회

설명

  • 동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해
    방화벽 정책을 완화하여 보안 기능 우회를 허용
  • 관련취약점 :
     - NLA 보안 기능 우회 취약점(CVE-2015-0006)
  • 영향 : 보안 기능 우회
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제

영향

  • 공격자가 영향 받는 시스템의 보안 기능 우회

설명

  • 공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 보안
    기능 우회를 허용
  • 관련취약점 :
     - Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001)
  • 영향 : 보안 기능 우회
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템의 서비스 거부를 유발

설명

  • 공격자가 특수하게 조작된 문자열을 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에 보내는 경우
    서비스 거부가 발생할 수 있는 취약점이 존재
  • 관련취약점 :
     - 네트워크 정책 서버 RADIUS 구현의 서비스 거부 취약점 – (CVE-2015-0015)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 권한 상승

설명

  • 공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는
    취약점
  • 관련취약점 :
     - WebDAV 권한 상승 취약점 – (CVE-2015-0011)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
0 변경된 사항