최신 보안 업데이트
공지 번호 | 공지 제목 | 공지 KB |
|---|---|---|
Microsoft Office의 취약점 | 2916605 | |
Microsoft Windows의 취약점 | 2914368 | |
Microsoft Windows의 취약점 | 2913602 | |
Microsoft Dynamics AX의 취약점 | 2880826 |
공지 정보
요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
| 공지 번호 | 공지 제목 및 용약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS14-001 | Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605) 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을해결합니다. 취약점으로 인해 영향을 받는 Microsoft Word 또는 영향을 받는 기타 Microsoft Office 소프트웨어에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. | 중요 원격 코드 실행 | 재시작 필요 | Microsoft Office, Microsoft Server 소프트웨어 |
| MS14-002 | Windows 커널의 취약점 으로 인한 권한 상승 문제점(2914368) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. | 중요 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS14-003 | Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2913602) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 사용자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. | 중요 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS14-004 | Microsoft Dynamics AX의 취약점으로 인한 서비스 거부 문제점(2880826) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Dynamics AX의 취약점 1건을 해결합니다. 인증된 공격자가 영향을 받는 Microsoft Dynamics AX Application Object Server(AOS) 인스턴스에 특수하게 조작된 데이터를 제출한 경우 이 취약점으로 인해 서비스 거부가 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 대상 AOS 인스턴스의 클라이언트 요청에 대한 응답을 중단시킬 수 있습니다. | 중요 서비스 거부 | 재시작 필요 | Microsoft Dynamics AX |
728x90
댓글