서버호스팅

서버호스팅

정품 브랜드 서버만을 제공하며
안전한 서비스를 제공받으세요

HP

Dell

LENOVO

무료 제공 부가서비스

온라인 견적
코로케이션

코로케이션

LG U+,KT,SK등 원하는 IDC에
입주, 고객서버를 최적의 환경에서
관리하여 드립니다

상면형 코로케이션

단독형 코로케이션

AI 高전력 IDC 호스팅

무료 제공 부가서비스

온라인 견적
DDOS호스팅

DDOS 호스팅

국내 최대 방어 대역폭 보유
공격으로 부터의 고객의 서비스를 보호해 드립니다

Safe DDOS 방어

우회 DDOS 방어

서버제품 소개
보안 센터

보안 센터

보안 위협으로부터 고객의
정보를 안전하게 보호합니다

통합 위협 관리시스템

SSL 보안 인증서

SOPHOS 바이러스 보안

아크로니스 백업(랜섬웨어)

백본 방화벽 서비스

웹 방화벽 카이퍼넷

DB 암호화 서비스
부가 서비스

부가 서비스

Customer의 다양한 인프라를 위한 서비스를 제공합니다

매니지드 관리 서비스

HA 호스팅 서비스

로드밸런싱 서비스

소프트웨어 임대 서비스

무료 부가 서비스
고객 센터

고객 센터

고객의 요구에 빠른게 대응하는 서비스를 운영합니다

공지사항

보안업데이트

자주 묻는 질문(FAQ)

자료실

상담문의

고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE	[MS 보안업데이트]2015년 5월 MS 정기 보안업데이트 권고
DATE	2015-06-10 오후 12:24:00
(주)서브이즈 보안팀에서 알려드립니다. 2015년 5월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. □ 5월 보안업데이트 개요(총 13종) •발표일 : 2015. 05. 13 (수) •등급 : 긴급(Critical) 3종, 중요(Important) 10종 •업데이트 내용 □ 특이사항 •5월 보안 업데이트 13종 중 긴급은 3종임 [MS15-043] Internet Explorer 누적 보안 업데이트 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718) - Internet Explorer VBScript ASLR 우회 취약점 – (CVE-2015-1684) - Internet Explorer ASLR 우회 취약점 – (CVE-2015-1685) - Internet Explorer VBScript ASLR 및 JScript ASLR 우회 취약점 – (CVE-2015-1686) - Internet Explorer 클립보드 정보 유출 취약점 – (CVE-2015-1692) - Internet Explorer 권한 상승 취약점 – (CVE-2015-1703~1704, CVE-2015-1713) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-043 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-043 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 제작된 문서를 열거나 특수하게 제작된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - OpenType 글꼴 구문 분석 취약점 - (CVE-2015-1670) - 트루타입 글꼴 구문 분석 취약점 - (CVE-2015-1671) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-044 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-044 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - Windows 필기장 원격 코드 실행 취약점 – (CVE-2015-1675, CVE-2015-1695~1699) •영향 : 원격코드 실행 •중요도 : 긴급 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-045 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-045 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •사용자가 특수하게 제작된 Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - Microsoft Office 메모리 손상 취약점 – (CVE-2015-1682~1683) •영향 : 원격코드 실행 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-046 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-046 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-047] Microsoft SharePoint Server의 취약점으로 인한 원격코드 실행 문제 □ 영향 •공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 •공격자가 영향 받는 SharePoint 서버에 특수하게 제작한 페이지를 보내는 경우, 원격 코드가 실행될 수 있는 취약점이 존재 •관련취약점 : - Microsoft SharePoint 페이지 콘텐츠 취약점(CVE-2015-1700) •영향 : 원격코드 실행 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-047 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-047 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-048] Windows .NET Framework의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •사용자가 특수하게 제작된 응용 프로그램을 설치하는 경우, 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - .NET XML 암호 해독 서비스 거부 취약점 - (CVE-2015-1672) - Windows Forms 권한 상승 취약점 - (CVE-2015-1673) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-048 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-048 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-049] Microsoft Silverlight의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •사용자가 특수하게 제작된 Silverlingt 응용프로그램을 실행할 경우, 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - Microsoft Silverlight의 브라우저 외부에서 실행하는 응용 프로그램 취약점 – (CVE-2015-1715) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-049 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-049 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-050] 서비스 제어 관리자(SCM)의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •사용자가 특수하게 제작된 응용프로그램을 실행 할 경우, 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - 서비스 제어 관리자 권한 상승 취약점 – (CVE-2015-1702) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-050 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-050 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-051] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제 □ 영향 •공격자가 영향 받는 시스템에 권한 상승 □ 설명 •공격자가 로컬로 로그인한 상태에서 커널 모드로 임의의 코드를 실행하는 경우, 권한 상승 문제가 발생할 수 있는 취약점 •관련취약점 : - Windows 커널 메모리 유출 취약점 – (CVE-2015-1676~1680) - Win23k 권한 상승 취약점 – (CVE-2015-1676~1680) •영향 : 권한 상승 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-051 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-051 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-052] Windows 커널 취약점으로 인한 보안 기능 우회 문제 □ 영향 •공격자가 영향 받는 시스템의 보안 기능 우회 □ 설명 •공격자가 영향 받는 시스템에 로그인 후 특수하게 제작한 응용 프로그램을 실행 할 경우, 보안 기능 우회를 허용 •관련취약점 : - Windows 커널 보안 기능 우회 취약점 – (CVE-2015-1674) •영향 : 보안 기능 우회 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-052 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-052 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-053] JScript 및 VBScript 스크립팅 엔진 취약점으로 인한 보안 기능 우회 문제 □ 영향 •공격자가 영향 받는 시스템의 보안 기능 우회 □ 설명 •공격자가 영향받는 JScript 및 VBScript 스크립팅 엔진에서 임의의 코드를 실행할 경우, 보안 기능 우회를 허용 •관련취약점 : - VBScript ASLR 우회 취약점 – (CVE-2015-1684) - VBScript 및 JScript ASLR 우회 취약점 – (CVE-2015-1686) •영향 : 보안 기능 우회 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-053 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-053 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-054] Management Console 파일 형식 취약점으로 인한 서비스 거부 문제 □ 영향 •공격자가 영향 받는 시스템의 서비스 거부를 유발 □ 설명 •공격자가 특수하게 제작된 .msc 파일이 포함된 공유폴더를 열도록 유도하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 •관련취약점 : - Microsoft Management Console 파일 형식의 서비스 거부 취약점 – (CVE-2015-1681) •영향 : 서비스 거부 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-054 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-054 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-055] Schannel의 취약점으로 인한 정보 유출 문제 □ 영향 •공격자가 영향 받는 시스템의 정보를 공개 □ 설명 •Schannel(보안채널)이 암호화된 TLS 세션에서 512비트의 취약한 DFE(Diffie-Hellman) 키 길이 사용을 허용하는 경우, 정보가 유출될 수 있는 취약점이 존재 •관련취약점 : - Schannel 정보 유출 취약점– (CVE-2015-1716) •영향 : 정보 유출 •중요도 : 중요 □ 해당시스템 •참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-055 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-055 □ 해결책 •해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터

다음글	[MS 보안업데이트]2015년 6월 MS 정기 보안업데이트 권고
이전글	[MS 긴급보안업데이트] HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553)

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.

02.6335.2040

영업 문의 : 070.8708.3672

디도스 문의 : 010 . 9569 . 2540 (김석현 차장)

메신저 문의 : 070.8708.3672 ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED