MS 1월 정기 보안업데이트 발표

[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.

마이크로소프트에 따르면 정기적인 월례 보안 업데이트 계획에 따라 2014년 1월 15일 신규 보안 업데이트 4건을 발표했다며, 이용자는 취약점으로 인한 피해를 입지 않도록 최신 버전으로 업데이트 할 것을 당부했다.

[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다.

참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다.

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  “방패가 창으로 변하다”... 방화벽 허점,...

• 2

  해커들의 놀이터 된 ‘오픈클로우’... AP...

• 3

  명품 캐나다구스, 60만명 주문 정보 통째로...

• 4

  삼성SDS “2026년 보안 최대 화두는 A...

• 5

  [SECON 2026] 시큐리타스코리아, 시...

• 1

  [기자수첩] 내란에 가려졌던 ‘대한민국 정부...

• 2

  네이버페이, ‘결제·예약’ 먹통... 포인트...

• 3

  서브스택, API 허점 악용 약 70만 사용...

• 4

  일본 워싱턴호텔, 랜섬웨어 공격으로 서버 마...

• 5

  “방패가 창으로 변하다”... 방화벽 허점,...