MS, 2014년 10월 정기 보안업데이트 발표

보안업데이트 긴급 3건, 중요 5건 패치 필수

[보안뉴스 김지언] MS 사는 원격코드 실행 취약점을 비롯해 2014년 10월 MS 정기 보안업데이트를 발표했다. 이번에 발표된 보안업데이트는 긴급 3건, 중요 5건으로 그 내용은 다음과 같다.

[MS14-056] Internet Explorer 누적 보안 업데이트 - 긴급

사용자는 Internet Explorer를 사용해 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점

△관련취약점

Internet Explorer 메모리 손상 취약점(CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141), Internet Explorer 권한상승 취약점(CVE-2014-4123, CVE-2014-4124), Internet Explorer ASLR 우회 취약점(CVE-2014-4140)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-056

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-056

[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제 - 긴급

공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

.NET ClickOnce 권한 상승 취약점(CVE-2014-4073), .NET Framework 원격코드 실행 취약점(CVE-2014-4121), .NET ASLR 취약점(CVE-2014-4122)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057

[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제 - 긴급

공격자가 사용자에게 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

Win32k.sys 권한 상승 취약점(CVE-2014-4113), Truetype 글꼴 구문 분석 원격코드 실행 취약점(CVE-2014-4148)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058

[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제 - 중요

사용자가 특수하게 조작된 링크를 클릭하거나 취약점을 악용해 조작된 웹페이지를 방문할 경우 보안기능이 우회될 수 있는 취약점

△관련취약점

MVC XSS 취약점(CVE-2014-4075)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059

[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제 - 중요

사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

Windows OLE 원격코드 실행 취약점(CVE-2014-4114)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-060

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-060

[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제 - 중요

사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점

△관련취약점

Microsoft Word 파일 형식 취약점(CVE-2014-4117)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-061

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-061

[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제 - 중요

공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한이 상승될 수 있는 취약점

△관련취약점

MQAC 임의 쓰기 권한 상승 취약점(CVE-2014-4971)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062

[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제 - 중요

Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점

△관련취약점

Windows 디스크 파티션 드라이버 권한 상승 취약점(CVE-2014-4115)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-063

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-063

이에 사용자들은 각 참조사이트를 확인하고 취약한 시스템 사용자는 MS 사의 보안패치를 적용해야 한다.
[김지언 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다