보안 업데이트

TITLE	[MS 보안업데이트]2014년 7월 MS 정기 보안업데이트 권고
DATE	2014-10-29 오후 3:52:00
(주)서브이즈 보안팀에서 알려드립니다. 2014년 7월 MS 정기 보안업데이트가 9일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS14-037] Internet Explorer 누적 보안 업데이트 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 설명 •사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : ◦Internet Explorer 메모리 손상 취약점 – (CVE-2014-1763, CVE-2014-1765, CVE-2014-2783, CVE-2014-2785, CVE-2014-2786, CVE-2014-2787, CVE-2014-2788, CVE-2014-2789, CVE-2014-2790, CVE-2014-2791, VE-2014-2792, CVE-2014-2794, CVE-2014-2795, CVE-2014-2797, CVE-2014-2798, CVE-2014-2800, CVE-2014-2801, CVE-2014-2802, CVE-2014-2803, CVE-2014-2804, CVE-2014-2806, CVE-2014-2807, CVE-2014-2809, CVE-2014-2813 ◦EV(Extended Validation) 인증서 보안 기능 우회 취약점 – (CVE-2014-2783) •영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-037 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-037 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-038] Windows Journal의 취약점으로 인한 원격 코드 실행 문제 영향 •공격자가 영향 받는 시스템에 원격코드 실행 설명 • 사용자가 특수하게 조작된 Journal 파일을 열 경우 원격 코드 실행이 허용될 수 있는 취약점이 존재 • 관련취약점 : ◦Windows Journal 원격코드 실행 취약점 – (CVE-2014-1824) • 영향 : 원격코드 실행 •중요도 : 긴급 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-038 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-038 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-039] 화상 키보드의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 대한 권한을 상승 설명 •공격자가 낮은 무결성 프로세스에서 취약점을 악용해 화상 키보드를 실행하고 대상 시스템에 특수하게 조작된 프로그램을 업로드할 경우 권한 상승이 허용될 수 있는 취약점이 존재 •관련취약점 : ◦화상 키보드 권한 상승 취약점 – (CVE-2014-2781) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-039 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-039 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-040] AFD(Ancillary Function Driver)의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 대한 권한을 상승 설명 •공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재 •관련취약점 : ◦Ancillary Function Driver 권한 상승 취약점 – (CVE-2014-1767) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-040 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-040 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-041] DirectShow의 취약점으로 인한 권한 상승 문제 영향 •공격자가 영향 받는 시스템에 대한 권한을 상승 설명 •공격자가 낮은 무결성 프로세스에서 다른 취약점을 악용하여 로그인한 사용자의 컨텍스트에서 특수하게 조작된 코드를 실행할 경우 권한 상승이 허용될 수 있는 취약점이 존재 •관련취약점 : ◦DirectShow 권한 상승 취약점 – (CVE-2014-2780) •영향 : 권한 상승 •중요도 : 중요 해당시스템 •참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-041 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-041 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS14-042] Microsoft Service Bus의 취약점으로 인한 서비스 거부 문제 영향 •공격자가 영향 받는 시스템에 서비스 거부 유발 설명 •원격 인증된 공격자가 대상 시스템에 특수하게 조작된 AMQP(Advanced Message Queuing Protocol) 메시지 시퀀스를 보내는 프로그램을 만들어 실행할 경우 서비스 거부가 발생할 수 있는 취약점이 존재 •관련취약점 : ◦Service Bus 서비스 거부 취약점 – (CVE-2014-2814) •영향 : 서비스 거부 •중요도 : 보통 해당시스템 • 참조사이트 참고 ◦한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-042 ◦영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-042 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터