서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • IPS
  • 방화벽
  • 방역
  • SSL
  • IPS
  • 방화벽
  • 방역
  • SSL

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
[MS 보안업데이트] 2014년 10월 MS 정기 보안업데이트 권고 0     4852
2014/10/27 11:27:55
[MS14-056] Internet Explorer 누적 보안 업데이트

영향

공격자가 영향 받는 시스템에 원격코드 실행
설명

사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Explorer 메모리 손상 취약점 – (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
영향 : 원격코드 실행
중요도 : 긴급









해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-056
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-056


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용







[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 원격코드 실행






설명

공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
.NET ClickOnce 권한 상승 취약점 – (CVE-2014-4073)
.NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
.NET ASLR 취약점 - (CVE-2014-4122)
영향 : 원격코드 실행
중요도 : 긴급






해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 원격코드 실행


설명

사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Win32k.sys 권한 상승 취약점 – (CVE-2014-4113)
Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
영향 : 원격코드 실행
중요도 : 긴급


해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-058
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-058


해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제



영향

공격자가 영향 받는 시스템의 보안기능을 우회


설명

사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
관련취약점 :
MVC XSS 취약점 – (CVE-2014-4075)
영향 : 보안기능 우회
중요도 : 중요


해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-060] Windows OLE의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 원격코드 실행


설명

사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점
관련취약점 :
Windows OLE 원격코드 실행 취약점 – (CVE-2014-4114)
영향 : 원격코드 실행
중요도 : 중요


해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-060
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-060


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-061] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격코드 실행 문제



영향

공격자가 영향 받는 시스템에 원격코드 실행


설명

사용자가 특수하게 조작된 Microsoft Word 파일을 열도록 유도할 경우 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 :
Microsoft Word 파일 형식 취약점 – (CVE-2014-4117)
영향 : 원격코드 실행
중요도 : 중요


해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-061
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-061


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제



영향

공격자가 영향 받는 시스템에 권한 상승


설명

공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
관련취약점 :
MQAC 임의 쓰기 권한 상승 취약점 – (CVE-2014-4971)
영향 : 권한 상승
중요도 : 중요


□ 해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용






[MS14-063] FAT32 디스크 파티션 드라이버의 취약점으로 인한 권한 상승 문제



영향

공격자가 영향 받는 시스템에 권한 상승


설명

Windows FASTFAT 시스템 드라이버가 FAT32 디스크 파티션과 상호작용하는 방식에 취약점이 존재
관련취약점 :
Windows 디스크 파티션 드라이버 권한 상승 취약점 – (CVE-2014-4115)
영향 : 권한 상승
중요도 : 중요


해당시스템

참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-063
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-063


해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS 보안업데이트] 2014년 12월 MS 정기 보안업데이트 권고 2014-12-16
[MS 보안업데이트] 2014년 9월 MS 정기 보안업데이트 권고 2014-09-11

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅