º¸¾È¾÷µ¥ÀÌÆ® ±ä±Þ 5°Ç, Áß¿ä 7°Ç, º¸Åë 2°Ç ÆÐÄ¡ Çʼö
[º¸¾È´º½º ±èÁö¾ð] MS »ç´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À» ºñ·ÔÇØ 2014³â 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. À̹ø¿¡ ¹ßÇ¥µÈ º¸¾È¾÷µ¥ÀÌÆ®´Â ±ä±Þ 5°Ç, Áß¿ä 7°Ç, º¸Åë 2°ÇÀ¸·Î ±× ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
[MS14-064] Windows OLEÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÀÌ¿ëÇÏ¿© ¿¶÷ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
Windows OLE Automation Array ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6332)
Windows OLE ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6352)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-064
[MS14-065] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® - ±ä±Þ
»ç¿ëÀÚ´Â Internet Explorer¸¦ »ç¿ëÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
Internet Explorer ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)
Internet Explorer ±ÇÇÑ»ó½Â Ãë¾àÁ¡(CVE-2014-6349, CVE-2014-6350)
Internet Explorer Å©·Î½ºµµ¸ÞÀÎ Á¤º¸À¯Ãâ Ãë¾àÁ¡(CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)
Internet Explorer Ŭ¸³º¸µå Á¤º¸À¯Ãâ Ãë¾àÁ¡(CVE-2014-6323)
Internet Explorer ASLR ¿ìȸ Ãë¾àÁ¡(CVE-2014-6339)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-065
[MS14-066] SchannelÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
°ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» À©µµ¿ì¼¹ö·Î º¸³¾ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
Schannel ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2014-6321)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-066
[MS14-067] XML Core ServicesÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
»ç¿ëÀÚ°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® XML Core Services (MSXML)À» »ç¿ëÇÏ´Â Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ ÅëÇØ ¿¶÷ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
MSXML ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-4118)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-067
[MS14-069] Microsoft OfficeÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÄÀÏÀ» ƯÁ¤ ¿ÀÇǽº 2007 ¹öÀü¿¡¼ ¿¶÷ÇÒ °æ¿ì Ãë¾àÁ¡À¸·Î ÀÎÇØ ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖÀ½
¡â°ü·ÃÃë¾àÁ¡
Microsoft Office Double Delete ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6333)
Microsoft Office Bad Index ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6334)
Microsoft Office Invalid Pointer ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6335)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-069
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-069
[MS14-070] TCP/IPÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦ - Áß¿ä
°ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¾îÇø®ÄÉÀ̼ÇÀ» ½ÇÇàÇÒ °æ¿ì ±ÇÇÑ»ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
TCP/IP ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2014-4076)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-070
[MS14-071] Microsoft Audio ServiceÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦ - Áß¿ä
¾î¶² ÇÁ·Î±×·¥ÀÌ Windows Audio Services¸¦ »ç¿ëÇÒ °æ¿ì ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
Windows Audio Service Ãë¾àÁ¡ ? (CVE-2014-6322)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-071
[MS14-072] .NET FrameworkÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦ - Áß¿ä
.NET RemotingÀ» »ç¿ëÇÏ´Â ¼¹ö³ª ¿öÅ©½ºÅ×À̼ÇÀ¸·Î Á¶ÀÛµÈ ÆÐŶÀ» Àü¼ÛÇÒ °æ¿ì °ø°ÝÀÚÀÇ ±ÇÇÑÀÌ »ó½ÂµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
TypeFilterLevel Ãë¾àÁ¡(CVE-2014-4149)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-072
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-072
[MS14-073] Microsoft SharePoint FoundationÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦ - Áß¿ä
Sharepoint »çÀÌÆ®ÀÇ ÇöÀç »ç¿ëÀÚ ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
SharePoint ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2014-4116)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-073
[MS14-074] Remote Desktop ProtocolÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È ±â´É ¿ìȸ ¹®Á¦ - Áß¿ä
Remote Desktop Protocol(RDP)°¡ audit À̺¥Æ®¸¦ ¿Ã¹Ù¸£°Ô ·Î±ëÇÏ´Â °ÍÀ» ½ÇÆÐÇÏ¸é¼ º¸¾È ±â´ÉÀÌ ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
RDP failure to audit Ãë¾àÁ¡(CVE-2014-6318)
¡à ÇØ´ç½Ã½ºÅÛ
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-074
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-074
[MS14-076] Internet Information Services(IIS)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ º¸¾È ±â´É ¿ìȸ ¹®Á¦ - Áß¿ä
IP ¹× µµ¸ÞÀÎ Á¦ÇÑ º¸¾È ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
IIS º¸¾È±â´É ¿ìȸ Ãë¾àÁ¡(CVE-2014-4078)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-076
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-076
[MS14-077] Active Directory Federation ServiceÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸À¯Ãâ ¹®Á¦ - Áß¿ä
»ç¿ëÀÚ°¡ ¾îÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍ ·Î±×¾Æ¿ôÀ» ÇÑ ÈÄ ºê¶ó¿ìÀú¸¦ ²ôÁö ¾ÊÀ» °æ¿ì Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
Active Directory Federation Services Á¤º¸À¯Ãâ Ãë¾àÁ¡(CVE-2014-6331)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-077
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-077
[MS14-078] IME(Japanese)ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦ - º¸Åë
ƯÁ¤ Microsoft IME(Japanese)°¡ ¼³Ä¡µÈ ½Ã½ºÅÛÀÇ °æ¿ì, ¾îÇø®ÄÉÀÌ¼Ç »÷µå¹Ú½º Á¤Ã¥À» ¿ìȸÇÏ¿© »÷µå¹Ú½º¸¦ Å»ÃâÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
IME(Japanese) ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2014-4077)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-078
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-078
[MS14-079] Ä¿³Î ¸ðµå µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦ - º¸Åë
Ư¼öÇÏ°Ô Á¶ÀÛµÈ TrueType ÆùÆ®¸¦ ³×Æ®¿öÅ© °øÀ¯ Æú´õ¿¡ ÀúÀåÇÏ°í »ç¿ëÀÚ°¡ Ž»ö±â¸¦ ÅëÇØ ÇØ´ç Æú´õ¿¡ Á¢±ÙÇÒ °æ¿ì ¼ºñ½º °ÅºÎ¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡
Ä¿³Î¸ðµå µå¶óÀ̹ö ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ (CVE-2014-6317)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079
¿µ¹® : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079
ÀÌ¿¡ »ç¿ëÀÚµéÀº °¢ ÂüÁ¶»çÀÌÆ®¸¦ È®ÀÎÇÏ°í Ãë¾àÇÑ ½Ã½ºÅÛ »ç¿ëÀÚ´Â MS »çÀÇ º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>