2014년 2월 MS 정기 보안업데이트

[MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제

영향

• 공격자가 영향 받는 시스템에 대한 정보를 유출

설명

• 사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재
• 관련취약점 :
  • MSXML 정보유출 취약점 – (CVE-2014-0266)
• 영향 : 정보 유출
• 중요도 : 중요

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-005
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-005

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제

영향

• 공격자가 영향 받는 시스템에 서비스 거부 발생

설명

• 공격자가 특수하게 조작된 대량의 IPv6 패킷을 영향을 받는 시스템으로 보낼 경우 서비스 거부가 발생하는 취약점
• 관련취약점 :
  • IPv6 서비스거부 취약점 – (CVE-2014-0254)
• 영향 : 서비스 거부
• 중요도 : 중요

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-006
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-006

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 Internet Explorer를 사용하여 특수하게 조작된 GIF 파일을 포함한 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
  • 그래픽 구성요소 메모리 손상 취약점 – (CVE-2014-0263)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-007
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-007

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 특수하게 조작된 전자 메일 메시지가 스캔된 경우 원격 코드 실행이 발생할 수 있는 취약점이 존재
• 관련취약점 :
  • Forefront Protection 원격코드실행 취약점 – (CVE-2014-0294)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-008
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-008

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-009] .NET Framework의 취약점으로 인한 권한 상승 문제

영향

• 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

• 사용자가 특수하게 조작된 웹 사이트 또는 특수하게 조작된 웹 콘텐츠를 포함한 웹 사이트를 방문하는 경우 권한 상승이 발생할 수 있는 취약점이 존재
• 관련취약점 :
  • ASP.NET POST 요청 서비스거부 취약점 – (CVE-2014-0253)
  • .NET Framework 권한상승 취약점 – (CVE-2014-0257)
  • VSAVB7RT ASLR 우회 취약점 – (CVE-2014-0295)
• 영향 : 권한 상승
• 중요도 : 중요

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-009
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-009

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-010] Internet Explorer 누적 보안 업데이트

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
  • Internet Explorer 메모리 손상 취약점 – (CVE-2014-0267, CVE-2014-0269, CVE-2014-0270, CVE-2014-0272, CVE-2014-0273, CVE-2014-0274, CVE-2014-0275, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0281, CVE-2014-0283, CVE-2014-0284, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288, CVE-2014-0289, CVE-2014-0290)
  • Internet Explorer 권한상승 취약점 – (CVE-2014-0268)
  • VBScript 메모리 손상 취약점 – (CVE-2014-0271)
  • Internet Explorer 정보 유출 취약점 – (CVE-2014-0293)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-010
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-010

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-011] VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제

영향

• 공격자가 영향 받는 시스템에 원격코드 실행

설명

• 사용자가 특수하게 조작된 VBScript를 포함한 웹 사이트를 방문할 경우 원격 코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
  •  VBScript 메모리 손상 취약점 – (CVE-2014-0271)
• 영향 : 원격코드 실행
• 중요도 : 긴급

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-011
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-011

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용