Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2014년 2월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2014-06-27 오후 4:33:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2014년 2월 MS 정기 보안업데이트가 12일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제 영향 •공격자가 영향 받는 시스템에 대한 정보를 유출 설명 •사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재 •관련취약점 : ◦MSXML 정보유출 취약점 – (CVE-2014-0266) •영향 : 정보 유출 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-005 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-005 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제 영향 •공격자가 영향 받는 시스템에 서비스 거부 발생 설명 •공격자가 특수하게 조작된 대량의 IPv6 패킷을 영향을 받는 시스템으로 보낼 경우 서비스 거부가 발생하는 취약점 •관련취약점 : ◦IPv6 서비스거부 취약점 – (CVE-2014-0254) •영향 : 서비스 거부 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-006 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-006 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제 영향 •공격자가 영향 받는 시스템에 원격코드 실행 설명 •사용자가 Internet Explorer를 사용하여 특수하게 조작된 GIF 파일을 포함한 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦그래픽 구성요소 메모리 손상 취약점 – (CVE-2014-0263) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-007 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-007 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제 영향 •공격자가 영향 받는 시스템에 원격코드 실행 설명 •특수하게 조작된 전자 메일 메시지가 스캔된 경우 원격 코드 실행이 발생할 수 있는 취약점이 존재 •관련취약점 : ◦Forefront Protection 원격코드실행 취약점 – (CVE-2014-0294) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-008 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-008 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-009] .NET Framework의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 대한 권한을 상승 설명 •사용자가 특수하게 조작된 웹 사이트 또는 특수하게 조작된 웹 콘텐츠를 포함한 웹 사이트를 방문하는 경우 권한 상승이 발생할 수 있는 취약점이 존재 •관련취약점 : ◦ASP.NET POST 요청 서비스거부 취약점 – (CVE-2014-0253) ◦.NET Framework 권한상승 취약점 – (CVE-2014-0257) ◦VSAVB7RT ASLR 우회 취약점 – (CVE-2014-0295) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-009 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-009 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-010] Internet Explorer 누적 보안 업데이트 영향 •공격자가 영향 받는 시스템에 원격코드 실행 설명 •사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-0267, CVE-2014-0269, CVE-2014-0270, CVE-2014-0272, CVE-2014-0273, CVE-2014-0274, CVE-2014-0275, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0281, CVE-2014-0283, CVE-2014-0284, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288, CVE-2014-0289, CVE-2014-0290) ◦Internet Explorer 권한상승 취약점 – (CVE-2014-0268) ◦VBScript 메모리 손상 취약점 – (CVE-2014-0271) ◦Internet Explorer 정보 유출 취약점 – (CVE-2014-0293) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-010 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-010 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-011] VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제 영향 •공격자가 영향 받는 시스템에 원격코드 실행 설명 •사용자가 특수하게 조작된 VBScript를 포함한 웹 사이트를 방문할 경우 원격 코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦ VBScript 메모리 손상 취약점 – (CVE-2014-0271) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-011 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-011 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
