2014년 5월 MS 정기 보안업데이트 필수

긴급 3건, 중요 5건...사용자 보안 취약점 패치 적용해야

[보안뉴스 김지언] 마이크로소프트(이하 MS)가 5월 정기 보안업데이트를 발표했다. 이번에 업데이트 된 취약점은 원격코드 실행 취약점을 비롯해 중요 6건, 긴급 2건 등 총 8건이다.

이번에 업데이트된 취약점은 다음과 같다.

[MS14-022] Microsoft Sharepoint Server의 취약점으로 원격 코드실행 - 긴급

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 인증된 공격자가 대상 Sharepoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있다.

-관련취약점: Sharepoint 페이지 콘텐츠 취약점(CVE-2014-0251), Sharepoint XSS 취약점(CVE-2014-1754), 웹 응용 프로그램 페이지 콘텐츠 취약점(CVE-2014-1813)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-022)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-022)

[MS14-023] Microsoft Office의 취약점으로 인한 원격 코드실행 문제 - 중요

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 Office 문서를 열 경우 원격 코드실행이 허용될 수 있다.

-관련취약점: Microsoft Office 중국어 문법 검사 취약점(CVE-2014-1756), 토큰 재사용 취약점(CVE-2014-1808)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-023)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-023)

[MS14-024] Microsoft 공용 컨트롤의 취약점으로 인한 보안기능 우회 문제 - 중요

-영향: 공격자가 영향 받는 시스템의 보안기능 우회

-설명: 공격자가 특수하게 조작된 웹 페이지를 사용자가 웹브라우저를 통해 열람하도록 유도할 경우 보안 기능 우회가 가능하다.

-관련취약점: MSCOMCTL ASLR 우회 취약점(CVE-2014-1809)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-024)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-024)

[MS14-025] 그룹 정책 기본 설정 취약점으로 인한 권한 상승 문제 - 중요

-영향: 공격자가 영향 받는 시스템에 대한 권한을 상승

-설명: Active Directory 그룹정책 기본설정을 사용하여 도메인 전체에서 암호를 배포하는 경우 권한상승이 허용돼 공격자가 그룹 정책 기본설정에 저장된 암호 해독이 가능한 취약점

-관련취약점: 그룹정책 기본설정 암호 권한 상승 취약점(CVE-2014-1812)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-025)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-025)

[MS14-026] .NET Framework의 취약점으로 인한 권한 상승 문제 - 중요

-영향: 공격자가 영향 받는 시스템에 대한 권한을 상승

-설명: 사용자가 특수하게 조작된 데이터를 .NET Remoting을 사용하는 서버로 전송할 경우 권한 상승이 허용될 수 있는 취약점

-관련취약점: TypeFilterLevel 취약점(CVE-2014-1806)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-026)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-026)

[MS14-027] Windows 셸 처리기의 취약점으로 인한 권한 상승 문제 - 중요

-영향: 공격자가 영향 받는 시스템에 대한 권한을 상승

-설명: 공격자가 ShellExecute를 사용하는 특수하게 조작된 응용프로그램을 사용할 경우 권한 상승이 허용될 수 있는 취약점이 존재

-관련취약점: Windows 셸 파일 연결 취약점(CVE-2014-1807)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-027)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-027)

[MS14-028] iSCSI의 취약점으로 인한 서비스 거부 문제 - 중요

-영향: 공격자가 영향 받는 시스템에 서비스 거부 유발

-설명: 공격자가 특수하게 조작된 iSCSI 패킷을 대량으로 네트워크에 전송할 경우 서비스 거부가 발생할 있는 취약점이 존재

-관련취약점: iSCSI 대상 원격 서비스 거부 취약점(CVE-2014-0255, CVE-2014-0256)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-028)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-028)

[MS14-029] Internet Explorer 보안 업데이트 - 긴급

-영향: 공격자가 영향 받는 시스템에 원격코드 실행

-설명: 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있다.

-관련취약점: Internet Explorer 메모리 손상 취약점(CVE-2014-0310,CVE-2014-1815)

-참조사이트:

한글(http://technet.microsoft.com/ko-kr/security/bulletin/MS14-029)

영문(http://technet.microsoft.com/en-us/security/bulletin/MS14-029)

이에 사용자들은 해당 시스템의 최신 보안 업데이트를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다