MS 1월 정기 보안업데이트 발표

[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.

마이크로소프트에 따르면 정기적인 월례 보안 업데이트 계획에 따라 2014년 1월 15일 신규 보안 업데이트 4건을 발표했다며, 이용자는 취약점으로 인한 피해를 입지 않도록 최신 버전으로 업데이트 할 것을 당부했다.

[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다.

참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다.

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  삼성 ‘AI 대전환’ 본격화... 全 계열사...

• 2

  MS 깃허브 저장소 73곳 감염... ‘미아...

• 3

  [Global Security TOP 100...

• 4

  “취약점 퍼붓는 AI 시대, ‘사람’이 보안...

• 5

  티빙 2차 공지, 사칭 피싱 사기 주의보.....

• 1

  MS 깃허브 저장소 73곳 감염... ‘미아...

• 2

  전 세계 윈도우 서버가 표적... ‘Netl...

• 3

  스페인 경찰·검찰도 당했다... 개인정보 다...

• 4

  티빙 2차 공지, 사칭 피싱 사기 주의보.....

• 5

  CU 택배 전산망 뚫렸다... BGF네트웍스...

• 1

  전 세계 윈도우 서버가 표적... ‘Netl...

• 2

  CU 택배 전산망 뚫렸다... BGF네트웍스...

• 3

  [디지털 문단속] #3. 방치된 공유기, 해...

• 4

  [2026 비식별화 솔루션 리포트] 지우는 ...

• 5

  [테크톡톡] 지능형 영상분석, ‘AI’가 먼...