Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2015년 1월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2015-01-15 오후 5:36:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2015년 1월 MS 정기 보안업데이트가 14일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. 1월 보안업데이트 개요(총 8종) •발표일 : 2015. 01. 14 (수) •등급 : 긴급(Critical) 1종, 중요(Important) 7종 .jpg) 특이사항 •1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제 영향 • 공격자가 영향 받는 시스템에 권한 상승 설명 •공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 - Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002) •영향 : 권한상승 •중요도 : 중요 해당시스템 • 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-001 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-001 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 설명 • 공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 권한 상승 설명 •공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - Microsoft 사용자 프로필 서비스 권한 상승 취약점 – (CVE-2015-0004) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-003 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-003 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 권한 상승 설명 •사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - 디렉토리 탐색 권한 상승 취약점 – (CVE-2015-0016) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-004 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-004 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제 영향 •공격자가 영향 받는 시스템의 보안 기능 우회 설명 •동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해 방화벽 정책을 완화하여 보안 기능 우회를 허용 •관련취약점 : - NLA 보안 기능 우회 취약점(CVE-2015-0006) •영향 : 보안 기능 우회 •중요도 : 중요 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-005 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-005 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제 영향 •공격자가 영향 받는 시스템의 보안 기능 우회 설명 •공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안 기능 우회를 허용 •관련취약점 : - Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001) •영향 : 보안 기능 우회 •중요도 : 중요 해당시스템 • 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-006 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-006 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제 영향 •공격자가 영향 받는 시스템의 서비스 거부를 유발 설명 • 공격자가 특수하게 조작된 문자열을 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에 보내는 경우 서비스 거부가 발생할 수 있는 취약점이 존재 •관련취약점 : - 네트워크 정책 서버 RADIUS 구현의 서비스 거부 취약점 – (CVE-2015-0015) •영향 : 서비스 거부 •중요도 : 중요 해당시스템 • 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-007 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-007 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 권한 상승 설명 •공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - WebDAV 권한 상승 취약점 – (CVE-2015-0011) •영향 : 권한상승 •중요도 : 중요 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-008 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-008 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
