고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [MS 보안업데이트]2014년 1월 MS 정기 보안업데이트 권고
DATE 2014-01-24 오후 5:27:00

(주)서브이즈 보안팀에서 알려드립니다.

2014년 1월 MS 정기 보안업데이트가 15일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

감사합니다.




[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 대해 완전한 권한 획득
설명

사용자가 MS워드 또는 MS Office 소프트웨어를 사용하여 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)
영향 : 원격코드 실행
중요도 : 중요
해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대해 상승된 권한 획득
설명

공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재
관련취약점 :
Kernel NDProxy Vulnerability (CVE-2013-5065)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제



영향

공격자가 영향 받는 시스템에 대해 상승된 권한 획득
설명

공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재
관련취약점 :
Win32k Window Handle Vulnerability (CVE-2014-0262)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제



영향

공격자가 영향 받는 시스템에 대해 상승된 권한 획득
설명

인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점 :
Query Filter DoS Vulnerability (CVE-2014-0261)
영향 : 서비스 거부
중요도 : 중요
해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


참조 : 인터넷침해대응센터
리스트
다음글 NTP 분산 서비스 거부 취약점 보안업데이트 권고
이전글 [MS 보안업데이트]2013년 12월 MS 정기 보안업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED