Home > 전체기사
원격코드 실행 취약점 등 MS 보안업데이트 13종 발표
  |  입력 : 2015-05-14 11:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

긴급(Critical) 3종, 중요(Important) 10종 취약점 패치 발표


[보안뉴스 민세아] 마이크로소프트(MS)사에서 13일 5월 보안업데이트 총 13종을 발표했다. 원격코드 실행, 권한상승, 보안기능 우회, 서비스 거부, 정보 유출 등 중요도 긴급(Critical) 3종, 중요(Important) 10종이다.


▲업데이트 내용(자료 출처:KISA)


중요도 긴급의 취약점 3종은 모두 원격코드 실행 가능 취약점이다. [MS15-043] Internet Explorer 누적 보안 업데이트는 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격코드가 실행될 수 있다.


이와 관련한 취약점으로는 다음과 같다.

△Internet Explorer 메모리 손상 취약점(CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718)

△Internet Explorer VBScript ASLR 우회 취약점(CVE-2015-1684)

△Internet Explorer ASLR 우회 취약점(CVE-2015-1685)

△Internet Explorer VBScript ASLR 및 JScript ASLR 우회 취약점(CVE-2015-1686)

△Internet Explorer 클립보드 정보 유출 취약점(CVE-2015-1692)

△Internet Explorer 권한 상승 취약점(CVE-2015-1703~1704, CVE-2015-1713)


[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제는 사용자가 특수하게 제작된 문서를 열거나 특수하게 제작된 트루타입 글꼴이 이쓴 신뢰할 수 없는 웹페이지를 방문하는 경우 원격코드가 실행될 수 있는 취약점이 존재한다.


관련 취약점은 △OpenType 글꼴 구문 분석 취약점(CVE-2015-1670)과 △트루타입 글꼴 구문 분석 취약점(CVE-2015-1671)이 있다.


또한 사용자가 특수하게 제작된 필기장 파일을 열 경우 원격코드가 실행될 수 있는 [MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제가 있다.


관련 취약점으로는 △Windows 필기장 원격 코드 실행 취약점(CVE-2015-1675, CVE-2015-1695~1699)이 있다.


각각의 취약점은 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있다.


이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.


[참고사이트]

[MS15-043] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-043

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-043


[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-044

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-044


[MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-045

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-045


[MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-046

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-04


[MS15-047] Microsoft SharePoint Server의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-047

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-047


[MS15-048] Windows .NET Framework의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-048

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-048


[MS15-049] Microsoft Silverlight의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-049

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-049


[MS15-050] 서비스 제어 관리자(SCM)의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-050

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-050


[MS15-051] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-051

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-051


[MS15-052] Windows 커널 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-052

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-052


[MS15-053] JScript 및 VBScript 스크립팅 엔진 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-053

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-053


[MS15-054] Management Console 파일 형식 취약점으로 인한 서비스 거부 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-054

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-054


[MS15-055] Schannel의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-055

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-055

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상