Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2014년 11월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2014-11-19 오후 12:42:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2014년 11월 MS 정기 보안업데이트가 12일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. ※ "[MS14-068] Kerberos의 취약점으로 인한 권한 상승 문제" 추가 (14.11.19) ※ "Microsoft OLE 원격코드실행 취약점 주의 권고(14.10.22)" 취약점을 해결한 KB3011443 업데이트 배포 [MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점 •관련취약점 : ◦Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332) ◦Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352) •영향 : 원격 코드실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-065] Internet Explorer 누적 보안 업데이트 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353) ◦Internet Explorer 권한상승 취약점 - (CVE-2014-6349, CVE-2014-6350) ◦Internet Explorer 크로스도메인 정보유출 취약점 - (CVE-2014-6340, CVE-2014-6345, CVE-2014-6346) ◦Internet Explorer 클립보드 정보유출 취약점 - (CVE-2014-6323) ◦Internet Explorer ASLR 우회 취약점 - (CVE-2014-6339) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-066] Schannel의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •공격자가 특수하게 조작된 패킷을 윈도우서버로 보낼 경우 원격코드가 실행될 수 있는 취약점 •관련취약점 : ◦Schannel 원격코드실행 취약점 – (CVE-2014-6321) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-066 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-067] XML Core Services의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 마이크로소프트 XML Core Services (MSXML)을 사용하는 조작된 웹페이지를 인터넷 익스플로러를 통해 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦MSXML 원격코드 실행 취약점 – (CVE-2014-4118) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-067 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-068] Kerberos 의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •MS Kerberos KDC가 서명 검증을 실패하면서 일부 Kerberos 서비스 티켓이 위조될 수 있는 취약점이 존재 •관련취약점 : - Kerberos Checksum 취약점 – (CVE-2014-6324) •영향 : 권한 상승 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-068 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-068 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-069] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 조작된 파일을 특정 오피스 2007 버전에서 열람할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있음 •관련취약점 : ◦Microsoft Office Double Delete 원격코드 실행 취약점 – (CVE-2014-6333) ◦Microsoft Office Bad Index 원격코드 실행 취약점 – (CVE-2014-6334) ◦Microsoft Office Invalid Pointer 원격코드 실행 취약점 – (CVE-2014-6335) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-069 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-069 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-070] TCP/IP의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •공격자가 시스템에 로그인하여 특수하게 조작된 어플리케이션을 실행할 경우 권한상승이 허용될 수 있는 취약점이 존재 •관련취약점 : ◦TCP/IP 권한 상승 취약점 – (CVE-2014-4076) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-070 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재 •관련취약점 : ◦Windows Audio Service 취약점 – (CVE-2014-6322) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-071 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-072] .NET Framework의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •.NET Remoting을 사용하는 서버나 워크스테이션으로 조작된 패킷을 전송할 경우 공격자의 권한이 상승될 수 있는 취약점이 존재 •관련취약점 : ◦TypeFilterLevel 취약점 – (CVE-2014-4149) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-072 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-072 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재 •관련취약점 : ◦SharePoint 권한 상승 취약점 – (CVE-2014-4116) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-073 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-074] Remote Desktop Protocol의 취약점으로 인한 보안 기능 우회 문제 □ 영향 •공격자가 영향 받는 시스템의 보안기능 우회 □ 설명 •Remote Desktop Protocol(RDP)가 audit 이벤트를 올바르게 로깅하는 것을 실패하면서 보안 기능이 우회할 수 있는 취약점이 존재 •관련취약점 : ◦RDP failure to audit 취약점 – (CVE-2014-6318) •영향 : 보안 기능 우회 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-074 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-074 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제 □ 영향 •공격자가 영향 받는 시스템의 보안기능을 우회 □ 설명 •“IP 및 도메인 제한“ 보안 기능이 우회될 수 있는 취약점이 존재 •관련취약점 : ◦IIS 보안기능 우회 취약점 – (CVE-2014-4078) •영향 : 보안기능 우회 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-076 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-076 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제 □ 영향 •공격자가 영향 받는 시스템의 정보 유출 □ 설명 •사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재 •관련취약점 : ◦Active Directory Federation Services 정보유출 취약점 – (CVE-2014-6331) •영향 : 정보유출 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-077 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-077 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재 •관련취약점 : ◦IME(Japanese) 권한 상승 취약점 – (CVE-2014-4077) •영향 : 권한 상승 •중요도 : 보통 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-078 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-078 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제 □ 영향 •공격자가 영향 받는 시스템에 서비스 거부 유발 □ 설명 •특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 취약점이 존재 •관련취약점 : ◦커널모드 드라이버 서비스 거부 취약점 – (CVE-2014-6317) •영향 : 서비스 거부 •중요도 :보통 □ 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079 ◦영문 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
