MS, 2014년 8월 정기 보안업데이트 발표

보안업데이트 긴급 2건, 중요 7건

[보안뉴스 김지언] MS 사는 원격코드 실행 취약점을 비롯해 2014년 8월 MS 정기 보안업데이트를 발표했다. 이번에 발표된 보안업데이트는 긴급 2건, 중요 7건으로 그 내용은 다음과 같다.

[MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재

△관련취약점

CSyncBasePlayer User-After-Free 취약점(CVE-2014-4060)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-043

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-043

[MS14-044] SQL Server의 취약점으로 인한 권한 상승 문제 - 중요

사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한이 상승될 수 있다.

△관련취약점

SQL Master Data Services XSS 취약점(CVE-2014-1820)

SQL Server 스택 오버런 취약점(CVE-2014-4061)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-044

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-044

[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제 - 중요

공격자가 시스템에 로그온해 특수하게 조작한 응용프로그램을 실행할 경우 권한 상승될 수 있다.

△관련취약점

Win32k 권한 상승 취약점(CVE-2014-0318)

글꼴 이중 페치 취약점(CVE-2014-1819)

Windows 커널 풀 할당 취약점(CVE-2014-4064)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-045

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-045

[MS14-046] .NET Framework의 취약점으로 인한 보안기능 우회 문제 - 중요

사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회할 수 있다.

△관련취약점

.NET ASLR 우회 취약점(CVE-2014-4062)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-046

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-046

[MS14-047] LRPC의 취약점으로 인한 보안기능 우회 문제 - 중요

보안기능 우회를 필요로 하는 원격코드 실행 취약점이 있는 경우, 이번 취약점과 결합하면 보안기능을 우회할 수 있다.

△관련취약점

LRPC ASLR 우회 취약점

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-047

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-047

[MS14-048] OneNote의 취약점으로 인한 원격코드 실행 문제 - 중요

취약한 OneNote 버전에서 사용자가 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있다.

△관련취약점

OneNote 원격코드실행 취약점(CVE-2014-2815)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-048

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-048

[MS14-049] Windows Installer 서비스의 취약점으로 인한 권한 상승 문제 - 중요

공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용프로그램을 실행할 경우 권한 상승을 허용할 수 있다.

△관련취약점

Windows Installer 복구 취약점(CVE-2014-1814)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-049

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-049

[MS14-050] Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제 - 중요

이번 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 자바스크립트를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있다.

△관련취약점

SharePoint 페이지 콘텐츠 취약점(CVE-2014-2816)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-050

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-050

[MS14-051] Internet Explorer 누적 보안 업데이트 - 긴급

사용자는 Internet Explorer를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있다.

△관련취약점

Internet Exploer 메모리 손상 취약점(CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-0810, CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822, CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827, CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056, CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4067)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-051

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-051

이에 사용자들은 각 참조사이트를 확인하고 취약한 시스템 사용자는 MS 사의 보안패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다