MS, 2014년 11월 정기 보안업데이트 발표

입력 : 2014-11-12 13:29

보안업데이트 긴급 5건, 중요 7건, 보통 2건 패치 필수

[보안뉴스 김지언] MS 사는 원격코드 실행 취약점을 비롯해 2014년 11월 MS 정기 보안업데이트를 발표했다. 이번에 발표된 보안업데이트는 긴급 5건, 중요 7건, 보통 2건으로 그 내용은 다음과 같다.

[MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

Windows OLE Automation Array 원격코드 실행 취약점(CVE-2014-6332)

Windows OLE 원격코드 실행 취약점(CVE-2014-6352)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064

[MS14-065] Internet Explorer 누적 보안 업데이트 - 긴급

사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점

Internet Explorer 메모리 손상 취약점(CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)

Internet Explorer 권한상승 취약점(CVE-2014-6349, CVE-2014-6350)

Internet Explorer 크로스도메인 정보유출 취약점(CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)

Internet Explorer 클립보드 정보유출 취약점(CVE-2014-6323)

Internet Explorer ASLR 우회 취약점(CVE-2014-6339)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065

[MS14-066] Schannel의 취약점으로 인한 원격코드 실행 문제 - 긴급

공격자가 특수하게 조작된 패킷을 윈도우서버로 보낼 경우 원격코드가 실행될 수 있는 취약점

△관련취약점

Schannel 원격코드실행 취약점(CVE-2014-6321)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-066

[MS14-067] XML Core Services의 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 마이크로소프트 XML Core Services (MSXML)을 사용하는 조작된 웹페이지를 인터넷 익스플로러를 통해 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재

△관련취약점

MSXML 원격코드 실행 취약점(CVE-2014-4118)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-067

[MS14-069] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 - 긴급

사용자가 특수하게 조작된 파일을 특정 오피스 2007 버전에서 열람할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있음

△관련취약점

Microsoft Office Double Delete 원격코드 실행 취약점(CVE-2014-6333)

Microsoft Office Bad Index 원격코드 실행 취약점(CVE-2014-6334)

Microsoft Office Invalid Pointer 원격코드 실행 취약점(CVE-2014-6335)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-069

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-069

[MS14-070] TCP/IP의 취약점으로 인한 권한 상승 문제 - 중요

공격자가 시스템에 로그인하여 특수하게 조작된 어플리케이션을 실행할 경우 권한상승이 허용될 수 있는 취약점이 존재

△관련취약점

TCP/IP 권한 상승 취약점(CVE-2014-4076)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-070

[MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제 - 중요

어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재

△관련취약점

Windows Audio Service 취약점 ? (CVE-2014-6322)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-071

[MS14-072] .NET Framework의 취약점으로 인한 권한 상승 문제 - 중요

.NET Remoting을 사용하는 서버나 워크스테이션으로 조작된 패킷을 전송할 경우 공격자의 권한이 상승될 수 있는 취약점이 존재

△관련취약점

TypeFilterLevel 취약점(CVE-2014-4149)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-072

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-072

[MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제 - 중요

Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재

△관련취약점

SharePoint 권한 상승 취약점(CVE-2014-4116)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-073

[MS14-074] Remote Desktop Protocol의 취약점으로 인한 보안 기능 우회 문제 - 중요

Remote Desktop Protocol(RDP)가 audit 이벤트를 올바르게 로깅하는 것을 실패하면서 보안 기능이 우회할 수 있는 취약점이 존재

△관련취약점

RDP failure to audit 취약점(CVE-2014-6318)

□ 해당시스템

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-074

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-074

[MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제 - 중요

IP 및 도메인 제한 보안 기능을 우회할 수 있는 취약점이 존재

△관련취약점

IIS 보안기능 우회 취약점(CVE-2014-4078)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-076

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-076

[MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제 - 중요

사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재

△관련취약점

Active Directory Federation Services 정보유출 취약점(CVE-2014-6331)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-077

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-077

[MS14-078] IME(Japanese)의 취약점으로 인한 권한상승 문제 - 보통

특정 Microsoft IME(Japanese)가 설치된 시스템의 경우, 어플리케이션 샌드박스 정책을 우회하여 샌드박스를 탈출할 수 있는 취약점이 존재

△관련취약점

IME(Japanese) 권한 상승 취약점(CVE-2014-4077)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-078

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-078

[MS14-079] 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제 - 보통

특수하게 조작된 TrueType 폰트를 네트워크 공유 폴더에 저장하고 사용자가 탐색기를 통해 해당 폴더에 접근할 경우 서비스 거부를 유발할 수 있는 취약점이 존재

△관련취약점

커널모드 드라이버 서비스 거부 취약점 (CVE-2014-6317)

△참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079

영문 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-079

이에 사용자들은 각 참조사이트를 확인하고 취약한 시스템 사용자는 MS 사의 보안패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

김지언기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [기획특집] 영상보안 상장기업 절반, 202...

• 2

  [2024 제로트러스트-기기 및 엔드포인트 ...

• 3

  좋은 의도의 소프트웨어 물자표, 오히려 사이...

• 4

  앱 개발 프레임워크 ‘일렉트론’으로 제작된 ...

• 5

  타깃컴파니 랜섬웨어 그룹, MS SQL 서버...

• 1

  진짜 네이버는 어느 쪽일까?... 포털 로그...

• 2

  벤처 캐피탈 직원 사칭 피싱 공격 발견......

• 3

  앱 개발 프레임워크 ‘일렉트론’으로 제작된 ...

• 4

  타깃컴파니 랜섬웨어 그룹, MS SQL 서버...

• 5

  사이버 보안이 사회 전체의 문제라는 걸 받아...

• 1

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 2

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 3

  국내 치과 사이트, 인도네시아 해커가 디페이...

• 4

  진짜 네이버는 어느 쪽일까?... 포털 로그...

• 5

  리멤버에게 온 ‘5,000P 포인트가 적립 ...