서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • 원격제어
  • 서버관리
  • 매니지먼트
  • 원격
  • 서버
    관리
  • 매니지
    먼트

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
[MS 보안업데이트] 2014년 12월 MS 정기 보안업데이트 권고 0     4505
2014/12/16 16:09:52
개요

발표일 : 2014. 12. 10 (수)
등급 : 긴급(Critical) 3종, 중요(Important) 4종
특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임



주요내용






[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 권한 상승

□ 설명
o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가
발생할 수 있는 취약점
o 관련취약점 :
- Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319)
- 다중 OWA XSS 취약점 - (CVE-2014-6325, CVE-2014-6326)
- Exchange URL 리다이렉션 취약점 – (CVE-2014-6336)
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-075
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-075
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-080] Internet Explorer 누적 보안 업데이트

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는
취약점이 존재
o 관련취약점 :
- Internet Explorer 메모리 손상 취약점 – (CVE-2014-6327, CVE-2014-6329, CVE-2014-6330, CVE-2014-6366,
CVE-2014-6369, CVE-2014-6373, CVE-2014-6374, CVE-2014-6375, CVE-2014-6376, CVE-2014-8966)
- Internet Explorer의 다중 XSS 필터 우회 취약점 - (CVE-2014-6328, CVE-2014-6365)
- Internet Explorer ASLR 우회 취약성 - (CVE-2014-6368)
- VB스크립트 메모리 손상 취약점 - (CVE-2014-6363)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-080
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-080
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-081] Microsoft Word 및 Microsoft Office Web Apps의 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자가 특수하게 조작된 Microsoft Word 파일을 열람하거나 미리 보기를 할 경우 원격코드가 실행될 수 있는
취약점이 존재
o 관련취약점 :
- 잘못된 인덱스 원격코드 실행 취약점 – (CVE-2014-6356)
- Use-After-Free 원격코드 실행 취약점 – (CVE-2014-6357)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-081
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-081
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-082] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자가 특수 제작된 파일을 열 경우 원격코드가 실행될 수 있는 취약점이 존재
o 관련취약점 :
- Office 컴포넌트 Use-After-Free 취약점 – (CVE-2014-6364)
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-082
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-082
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-083] Microsoft Excel의 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자가 특수하게 조작된 Excel 파일을 열람하거나 미리보기를 할 경우 취약점으로 인해 원격코드 실행이 허용
될 수 있음
o 관련취약점 :
- Excel Global Free 원격코드실행 취약점(CVE-2014-6360)
- Excel 잘못된 포인터 원격코드실행 취약점(CVE-2014-6361)
o 영향 : 원격코드 실행
o 중요도 : 중요

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-083
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-083
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용




[MS14-084] VB스크립트 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
o 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격코드실행이 허용될 수 있는 취약점
o 관련취약점 :
- VB스크립트 메모리 손상 취약점 – (CVE-2014-6363)
o 영향 : 원격코드 실행
o 중요도 : 긴급

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-084
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-084
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-085] Microsoft 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

□ 영향
o 공격자가 영향 받는 시스템의 정보를 공개

□ 설명
o 사용자가 특수하게 제작된 JPEG 콘텐츠가 포함된 웹사이트로 이동할 경우 정보가 유출될 수 있는 취약점이 존재
o 관련취약점 :
- 그래픽 구성 요소 정보 유출 취약점 – (CVE-2014-6355)
o 영향 : 정보유출
o 중요도 : 중요

□ 해당시스템
o 참조사이트 참고
- 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-085
- 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-085
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS 보안업데이트] 윈도 텔넷 취약점 등 MS 보안업데이트 8종 2015-01-19
[MS 보안업데이트] 2014년 10월 MS 정기 보안업데이트 권고 2014-10-27

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅
HP DL360P 서버 이벤트