'보안기능우회'에 해당되는 글 17건

  1. 2015.06.15 Adobe Flash Player 신규 취약점 보안 업데이트
  2. 2015.05.13 원격코드실행 취약점 등 MS 보안업데이트 13종
  3. 2015.04.15 원격코드실행 취약점 등 MS 보안업데이트 11종
2015. 6. 15. 19:35

Adobe Flash Player 신규 취약점 보안 업데이트

개요

  • Adobe는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
    • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고


설명

  • Adobe Flash Player의 13개 취약점에 대한 보안 업데이트를 발표[1]
    • ASLR 보안 기능 우회 취약점(CVE-2015-3097)
    • same-origin-policy 우회 및 정보 누출 취약점(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102)
    • 임의코드 실행으로 이어질 수 있는 스택 오버플로우 취약점(CVE-2015-3100)
    • 무결성 레벨에 대한 권한 상승 취약점(CVE-2015-3101)
    • 임의코드 실행으로 이어질 수 있는 정수 오버플로우 취약점(CVE-2015-3104)
    • 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-3105)
    • 임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-3103, CVE-2015-3106, CVE-2015-3107)
    • ASLR 우회에 사용되는 메모리 누수 취약점(CVE-2015-3108)
    • 기존에 패치된 취약점에 대한 보안 우회 취약점(CVE-2015-3096)


영향 받는 소프트웨어

  • Adobe Flash Player

소프트웨어 명

동작환경

영향 받는 버전

Adobe Flash Player Desktop Runtime

윈도우즈

17.0.0.188 및 이전버전

Adobe Flash Player Extended Support Release

윈도우즈

13.0.0.289 및 이전버전

Adobe AIR Desktop Runtime

윈도우즈

17.0.0.172 및 이전버전

Adobe SDK & Compiler

윈도우즈

17.0.0.172 및 이전버전

Adobe Flash Player

Linux

11.2.202.460 및 이전버전

 

해결 방안

  • Adobe Flash Player 사용자
    • 윈도우즈맥 환경의 Adobe Flash Player desktop runtime 사용자는 18.0.0.160버전으로 업데이트 적용
      • Adobe Flash Player Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전을 설치하거나자동 업데이트를 이용하여 업그레이드
    • Adobe Flash Player Extended Support Release 사용자는 13.0.0.292 버전으로 업데이트 적용
    • 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.466 버전으로 업데이트 적용
    • 구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용


용어 정리

  • 정수 오버플로우 허용된 정수 값보다 더 큰 값을 처리할 때 프로그램이 예기치 않게 동작하는 보안 취약점
  • Use-After-Free 취약점 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점
  • Adobe AIR(Adobe Integrated Runtime): HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 환경을 제공하는 도구


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터국번없이 118


[참고사이트]

[1] https://helpx.adobe.com/security/products/flash-player/apsb15-11.html


Trackback 0 Comment 0
2015. 5. 13. 18:36

원격코드실행 취약점 등 MS 보안업데이트 13종

□ 5월 보안업데이트 개요(총 13종)
  • 발표일 : 2015. 05. 13 (수)
  • 등급 : 긴급(Critical) 3종, 중요(Important) 10종
  • 업데이트 내용


패치번호

KB번호

중요도

발생위치

영향

MS15-043

KB3049563

긴급

Internet Explorer

원격코드실행

MS15-044

KB3057110

긴급

Windows Font

원격코드실행

MS15-045

KB3046002

긴급

Windows Journal

원격코드실행

MS15-046

KB3057181

중요

Microsoft Office

원격코드실행

MS15-047

KB3058083

중요

SharePoint Server

원격코드실행

MS15-048

KB3057134

중요

.NET Framework

권한상승

MS15-049

KB3058985

중요

Microsoft Silverlight

권한상승

MS15-050

KB3055642

중요

Windows SCM

권한상승

MS15-051

KB3057191

중요

Windows 커널 드라이버

권한상승

MS15-052

KB3050514

중요

Windows 커널

보안 기능 우회

MS15-053

KB3057263

중요

JScript, VBScript

보안 기능 우회

MS15-054

KB3051768

중요

Microsoft Management Console

서비스 거부

MS15-055

KB30561518

중요

Schannel

정보 유출


□ 특이사항
  • 5월 보안 업데이트 13종 중 긴급은 3종임

[MS15-043] Internet Explorer 누적 보안 업데이트

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Internet Explorer 메모리 손상 취약점 – (CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718)
- Internet Explorer VBScript ASLR 우회 취약점 – (CVE-2015-1684)
- Internet Explorer ASLR 우회 취약점 – (CVE-2015-1685)
- Internet Explorer VBScript ASLR 및 JScript ASLR 우회 취약점 – (CVE-2015-1686)
- Internet Explorer 클립보드 정보 유출 취약점 – (CVE-2015-1692)
- Internet Explorer 권한 상승 취약점 – (CVE-2015-1703~1704, CVE-2015-1713)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-043
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-043

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 문서를 열거나 특수하게 제작된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- OpenType 글꼴 구문 분석 취약점 - (CVE-2015-1670)
- 트루타입 글꼴 구문 분석 취약점 - (CVE-2015-1671)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-044
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-044

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Windows 필기장 원격 코드 실행 취약점 – (CVE-2015-1675, CVE-2015-1695~1699)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-045
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-045

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Microsoft Office 메모리 손상 취약점 – (CVE-2015-1682~1683)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-046
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-046

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-047] Microsoft SharePoint Server의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 공격자가 영향 받는 SharePoint 서버에 특수하게 제작한 페이지를 보내는 경우, 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Microsoft SharePoint 페이지 콘텐츠 취약점(CVE-2015-1700)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-047
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-047

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-048] Windows .NET Framework의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 사용자가 특수하게 제작된 응용 프로그램을 설치하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- .NET XML 암호 해독 서비스 거부 취약점 - (CVE-2015-1672)
- Windows Forms 권한 상승 취약점 - (CVE-2015-1673)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-048
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-048

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-049] Microsoft Silverlight의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 사용자가 특수하게 제작된 Silverlingt 응용프로그램을 실행할 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- Microsoft Silverlight의 브라우저 외부에서 실행하는 응용 프로그램 취약점 – (CVE-2015-1715)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-049
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-049

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-050] 서비스 제어 관리자(SCM)의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 사용자가 특수하게 제작된 응용프로그램을 실행 할 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- 서비스 제어 관리자 권한 상승 취약점 – (CVE-2015-1702)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-050
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-050

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-051] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 공격자가 로컬로 로그인한 상태에서 커널 모드로 임의의 코드를 실행하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- Windows 커널 메모리 유출 취약점 – (CVE-2015-1676~1680)
- Win23k 권한 상승 취약점 – (CVE-2015-1676~1680)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-051
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-051

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-052] Windows 커널 취약점으로 인한 보안 기능 우회 문제

□ 영향
  • 공격자가 영향 받는 시스템의 보안 기능 우회

□ 설명
  • 공격자가 영향 받는 시스템에 로그인 후 특수하게 제작한 응용 프로그램을 실행 할 경우, 보안 기능 우회를 허용
  • 관련취약점 :
- Windows 커널 보안 기능 우회 취약점 – (CVE-2015-1674)
  • 영향 : 보안 기능 우회
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-052
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-052

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-053] JScript 및 VBScript 스크립팅 엔진 취약점으로 인한 보안 기능 우회 문제

□ 영향
  • 공격자가 영향 받는 시스템의 보안 기능 우회

□ 설명
  • 공격자가 영향받는 JScript 및 VBScript 스크립팅 엔진에서 임의의 코드를 실행할 경우, 보안 기능 우회를 허용
  • 관련취약점 :
- VBScript ASLR 우회 취약점 – (CVE-2015-1684)
- VBScript 및 JScript ASLR 우회 취약점 – (CVE-2015-1686)
  • 영향 : 보안 기능 우회
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-053
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-053

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-054] Management Console 파일 형식 취약점으로 인한 서비스 거부 문제

□ 영향
  • 공격자가 영향 받는 시스템의 서비스 거부를 유발

□ 설명
  • 공격자가 특수하게 제작된 .msc 파일이 포함된 공유폴더를 열도록 유도하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 
  • 관련취약점 :
- Microsoft Management Console 파일 형식의 서비스 거부 취약점 – (CVE-2015-1681)
  • 영향 : 서비스 거부
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-054
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-054

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-055] Schannel의 취약점으로 인한 정보 유출 문제

□ 영향
  • 공격자가 영향 받는 시스템의 정보를 공개

□ 설명
  • Schannel(보안채널)이 암호화된 TLS 세션에서 512비트의 취약한 DFE(Diffie-Hellman) 키 길이 사용을 허용하는 경우, 정보가 유출될 수 있는 취약점이 존재 
  • 관련취약점 :
- Schannel 정보 유출 취약점– (CVE-2015-1716)
  • 영향 : 정보 유출
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-055
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-055

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



Trackback 0 Comment 0
2015. 4. 15. 18:41

원격코드실행 취약점 등 MS 보안업데이트 11종

□ 4월 보안업데이트 개요(총 11종)
  • 발표일 : 2015. 04. 15 (수)
  • 등급 : 긴급(Critical) 4종, 중요(Important) 7종
  • 업데이트 내용


□ 특이사항
  • 4월 보안 업데이트 11종 중 긴급은 4종임

[MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-034

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-032] Internet Explorer 누적 보안 업데이트

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Internet Explorer 메모리 손상 취약점 – (CVE-2015-1652, CVE-2015-1657, CVE-2015-1659~1660, CVE-2015-1662, CVE-2015-1665~1668)
- Internet Explorer ASLR 우회 취약점 – (CVE-2015-1661)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-032

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-033] Microsoft Office 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 Microsoft Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Microsoft Office 메모리 손상 취약점 - (CVE-2015-1641)
- Microsoft Office 컴포넌트 Use-After-Free 취약점(CVE-2015-1649~1651)
- Microsoft Outlook for Mac XSS 취약점 - (CVE-2015-1639)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-033

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-035] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 파일 또는 웹사이트를 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- EMF 처리 원격 코드 실행 취약점 – (CVE-2015-1645)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-035

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-036] Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 공격자가 특수하게 제작한 요청을 영향 받는 SharePoint 서버로 보내는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- Microsoft SharePoint XSS 취약점(CVE-2015-1640, CVE-2015-1653)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-036
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-036

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-037] Windows 작업 스케쥴러의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 공격자가 취약한 Windows 작업 스케쥴러를 악용하여 특수하게 응용프로그램을 실행할 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- Windows 작업 스케쥴러 권한 상승 취약점 - (CVE-2015-0098)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-037
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-037

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-038] Microsoft Windows의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 공격자가 특수하게 제작한 응용프로그램을 실행할 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- NtCreateTransactionManager Type Confusion 취약점 – (CVE-2015-1643)
- Windows MS-DOS 장치 이름 취약점 – (CVE-2015-1644)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-038
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-038

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-039] XML Core Services 인한 보안 기능 우회 문제

□ 영향
  • 공격자가 영향 받는 시스템의 보안 기능 우회

□ 설명
  • 사용자가 특수하게 제작된 파일을 열 경우, 보안 기능 우회를 허용
  • 관련취약점 :
- MSXML3(Microsoft XML Core Services) 원본 정책 SFB 취약점 – (CVE-2015-1646)
  • 영향 : 보안 기능 우회
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-039
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-039

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-040] Active Directory Federation Services의 취약점으로 인한 정보 유출 문제

□ 영향
  • 공격자가 영향 받는 시스템의 정보를 공개

□ 설명
  • 사용자가 응용프로그램에서 로그오프한 후 브라우저를 열어두고, 공격자가 이 브라우저에서 해당 응용프로그램을 다시 실행하는 경우, 정보가 유출될 수 있는 취약점이 존재 
  • 관련취약점 :
- Active Directory Federation Services 정보 유출 취약점– (CVE-2015-1638)
  • 영향 : 정보 유출
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-040
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-040

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-041] Net. Framework의 취약점으로 인한 정보 유출 문제

□ 영향
  • 공격자가 영향 받는 시스템의 정보를 공개

□ 설명
  • 공격자가 특수하게 제작된 웹 요청을 보내는 경우, 정보가 유출될 수 있는 취약점이 존재 
  • 관련취약점 :
- ASP.NET 정보 유출 취약점 – (CVE-2015-1648)
  • 영향 : 정보 유출
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-041
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-041

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-042] Windows Hyper-V의 취약점으로 인한 서비스 거부 문제

□ 영향
  • 공격자가 영향 받는 시스템의 서비스 거부를 유발

□ 설명
  • 공격자가 특수하게 제작된 응용프로그램을 가상 컴퓨터(VM) 세션에서 실행하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 
  • 관련취약점 :
- Windows Hyper-V 서비스 거부 취약점 – (CVE-2015-1647)
  • 영향 : 서비스 거부
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-042
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-042

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



Trackback 0 Comment 0