고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [MS 보안업데이트]2014년 4월 MS 정기 보안업데이트 권고
DATE 2014-06-27 오후 4:37:00
(주)서브이즈 보안팀에서 알려드립니다.

2014년 월 MS 정기 보안업데이트가 9일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

감사합니다.




[MS14-017] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제


영향

•공격자가 영향 받는 시스템에 원격코드 실행


설명

•사용자가 Microsoft Office를 사용하여 특수하게 조작된 파일을 열람할 경우 원격 코드가 실행될 수 있는 취약점이 존재


•관련취약점 :


◦Microsoft Office 파일 포맷 변환 취약점 - (CVE-2014-1757)


◦Microsoft Word 스택 오버플로우 취약점 - (CVE-2014-1758)


◦Word RTF 메모리 손상 취약점 - (CVE-2014-1761)


•영향 : 원격 코드 실행


•중요도 : 긴급


해당시스템

•참조사이트 참고


◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-017


◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-017


해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-018] Internet Explorer 누적 보안 업데이트


영향
•공격자가 영향 받는 시스템에 원격코드 실행

설명

•사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점이 존재


•관련취약점 :

◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760)

•영향 : 원격 코드 실행


•중요도 : 긴급


해당시스템

•참조사이트 참고


◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-018


◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-018


해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-019] Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제


영향


•공격자가 영향 받는 시스템에 원격코드 실행


설명

•사용자가 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는 경우 원격 코드가 실행될 수 있는 취약점이 존재


•관련취약점 :


◦Windows 파일 처리 취약점 – (CVE-2014-0315)


•영향 : 원격 코드 실행


•중요도 : 중요


해당시스템

•참조사이트 참고


◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-019


◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-019


해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-020] Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제


영향

•공격자가 영향 받는 시스템에 원격코드 실행


설명

•사용자가 Microsoft Publisher를 사용하여 특수하게 조작된 파일을 열람할 경우 원격 코드가 실행될 수 있는 취약점이 존재

•관련취약점 :
◦임의 포인터 역참조 취약점 – (CVE-2014-1759)
•영향 : 원격 코드 실행
•중요도 : 중요

해당시스템

• 참조사이트 참고


◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-020

◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-020

해결책

•해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



참조 : 인터넷침해대응센터
리스트
다음글 [MS 보안업데이트]2014년 5월 MS 정기 보안업데이트 권고
이전글 [MS 보안업데이트]2014년 3월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED