리다이렉션1 2014년 12월 MS 정기 보안업데이트 개요발표일 : 2014. 12. 10 (수)등급 : 긴급(Critical) 3종, 중요(Important) 4종특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제□ 영향 o 공격자가 영향 받는 시스템에 권한 상승□ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점 : - Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319) - 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326) - Exchange URL 리다이렉션 취.. 2014. 12. 10. 이전 1 다음