'Microsoft'에 해당되는 글 19건

  1. 2014.05.15 2014년 5월 MS 정기 보안업데이트
  2. 2014.03.13 2014 년 3 월 Microsoft 보안 공지 요약
  3. 2012.06.14 Microsoft XML Core Services의 취약점으로 인한 원격코드실행
2014.05.15 08:53

2014년 5월 MS 정기 보안업데이트

[MS14-022] Microsoft Sharepoint Server의 취약점으로 인한 원격 코드실행 문제

영향

  •  공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Sharepoint 페이지 콘텐츠 취약점 – (CVE-2014-0251)
    • Sharepoint XSS 취약점 – (CVE-2014-1754)
    • 웹 응용 프로그램 페이지 콘텐츠 취약점 – (CVE-2014-1813)
  • 영향 : 원격 코드실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-023] Microsoft Office의 취약점으로 인한 원격 코드실행 문제

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 문서를 열 경우 원격 코드실행이 허용될 수 있는 취약점
  • 관련취약점 :
    • Microsoft Office 중국어 문법 검사 취약점 – (CVE-2014-1756)
    • 토큰 재사용 취약점 – (CVE-2014-1808)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-024] Microsoft 공용 컨트롤의 취약점으로 인한 보안기능 우회 문제

영향

  • 공격자가 영향 받는 시스템의 보안기능을 우회

설명

  • 공격자가 특수하게 조작된 웹 페이지를 사용자가 웹브라우저를 통해 열람하도록 유도할 경우 보안 기능 우회가 가능한 취약점
  • 관련취약점 :
    • MSCOMCTL ASLR 우회 취약점 – (CVE-2014-1809)
  • 영향 : 보안기능 우회
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-025] 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • Active Directory 그룹정책 기본설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 권한상승이 허용되어 공격자가 그룹 정책 기본설정에 저장된 암호 해독이 가능한 취약점이 존재
  • 관련취약점 :
    • 그룹정책 기본설정 암호 권한 상승 취약점 – (CVE-2014-1812)
  • 영향 : 권한상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-026] .NET Framework의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • 사용자가 특수하게 조작된 데이터를 .NET Remoting을 사용하는 서버로 전송할 경우 권한 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • TypeFilterLevel 취약점 – (CVE-2014-1806)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-027] Windows 셸 처리기의 취약점으로 인한 권한 상승 문제

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • 공격자가 ShellExecute를 사용하는 특수하게 조작된 응용프로그램을 사용할 경우 권한 상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Windows 셸 파일 연결 취약점 – (CVE-2014-1807)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-028] iSCSI의 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템에 서비스 거부 유발

설명

  • 공격자가 특수하게 조작된 iSCSI 패킷을 대량으로 네트워크에 전송할 경우 서비스 거부가 발생할 있는 취약점이 존재
  • 관련취약점 :
    • iSCSI 대상 원격 서비스 거부 취약점 – (CVE-2014-0255, CVE-2014-0256)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-029] Internet Explorer 보안 업데이트

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Explorer 메모리 손상 취약점 – (CVE-2014-0310,CVE-2014-1815)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용





Trackback 0 Comment 0
2014.03.13 11:32

2014 년 3 월 Microsoft 보안 공지 요약

2014년 3월 보안 공지 발표와 함께 이 공지 요약이 2014년 3월 7일 목요일에 게시된 공지 사전 알림을 대체합니다.


공지 정보

요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.

공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어
MS14-012Internet Explorer 누적 보안 업데이트(2925418)

이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
긴급 
원격 코드 실행
재시작 필요Microsoft Windows, 
Internet Explorer
MS14-013Microsoft DirectShow 취약점으로 인한 원격 코드 실행 문제점(2929961) 

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
긴급 
원격 코드 실행
재시작 필요할 수 있음Microsoft Windows
MS14-015Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2930275)

이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
중요 
권한 상승
재시작 필요Microsoft Windows
MS14-016보안 계정 관리자 원격(SAMR) 프로토콜의 취약점으로 인한 보안기능 우회(2934418)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 공격자가 사용자 이름에 대한 암호를 알아내기 위해 여러 번 시도하는 경우 이 취약점은 보안 기능 우회를 허용할 수 있습니다.
중요 
보안 기능 우회
재시작 필요Microsoft Windows
MS14-014Silverlight 취약점으로 인한 보안 기능 우회(2932677)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 보안 기능이 우회될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 배너 광고에서 특수하게 조작된 웹 콘텐츠를 표시하거나 웹 콘텐츠를 전달하는 다른 방법을 사용하여 영향을 받는 시스템에 대한 공격을 시도할 수도 있습니다.
중요 
보안 기능 우회
재 시작할 필요 없음Microsoft Silverlight




Trackback 0 Comment 0
2012.06.14 19:00

Microsoft XML Core Services의 취약점으로 인한 원격코드실행

□ 개요

   o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0에서 초기화 되지 않은 메모리의 개체에  접근할 수 있는 취약점이 발견됨 [1]

   o 공격자는 특수하게 조작된 웹 사이트를 이용해 메모리 손상을 통한 임의코드 실행이나 서비스 거부 공격을 할 수 있음

      (CVE-2012-1889) [2]


□ 해당 소프트웨어

   ㅇ 영향 받는 소프트웨어 [1]

     - Windows XP 서비스 팩 3

     - Windows XP Professional x64 Edition 서비스 팩 2

     - Windows Server 2003 서비스 팩 2

     - Windows Server 2003 x64 Edition 서비스 팩 2

     - Windows Server 2003 SP2(Itanium 기반 시스템용)

     - Windows Vista 서비스 팩 2

     - Windows Vista x64 Edition 서비스 팩 2

     - Windows Server 2008(32비트 시스템용) 서비스 팩 2

     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

     - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

     - Windows 7(32비트 시스템용)

     - Windows 7(32비트 시스템용) 서비스 팩 1

     - Windows 7(x64 기반 시스템용)

     - Windows 7(x64 기반 시스템용) 서비스 팩 1

     - Windows Server 2008 R2(x64 기반 시스템용)

     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

     - Windows Server 2008 R2(Itanium 기반 시스템용)

     - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

     - Windows Server 2008(32비트 시스템용) 서비스 팩 2

     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

     - Windows Server 2008 R2(x64 기반 시스템용)

     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1

     - Microsoft Office 2003 서비스 팩 3

     - Microsoft Office 2007 서비스 팩 2

     - Microsoft Office 2007 서비스 팩 3

 

 

   ㅇ 영향 받지 않는 소프트웨어 [1]
     - Microsoft Office 2010(32비트 에디션)
     - Microsoft Office 2010 서비스 팩 1(32비트 에디션)
     - Microsoft Office 2010(64비트 에디션)
     - Microsoft Office 2010 서비스 팩 1(64비트 에디션)
     - Microsoft Office Web Apps 2010
     - Microsoft Office 호환 기능 팩 서비스 팩 2
     - Microsoft Office 호환 기능 팩 서비스 팩 3
     - Microsoft Works 9
     - Microsoft Office 2008 for Mac
     - Microsoft Office for Mac 2011


□ 임시 권고 사항

   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음

   o 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 취할 수 있음 [3]

     - MS 홈페이지 “Fix it for me" 섹션의 “Microsoft Fix it 50897”을 클릭하여 파일 다운로드 후 설치 [4] 

      ※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50898”을 적용 [5]


□ 기타 문의사항

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://technet.microsoft.com/ko-kr/security/advisory/2719615

[2] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1889

[3] http://support.microsoft.com/kb/2719615

[4] http://go.microsoft.com/?linkid=9811924

[5] http://go.microsoft.com/?linkid=9811925


Trackback 0 Comment 0