MS 1월 정기 보안업데이트 발표

[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.

마이크로소프트에 따르면 정기적인 월례 보안 업데이트 계획에 따라 2014년 1월 15일 신규 보안 업데이트 4건을 발표했다며, 이용자는 취약점으로 인한 피해를 입지 않도록 최신 버전으로 업데이트 할 것을 당부했다.

[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다.

참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다.

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...