서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • IPS
  • 방화벽
  • 방역
  • SSL
  • IPS
  • 방화벽
  • 방역
  • SSL

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
[MS 보안업데이트] 윈도 텔넷 취약점 등 MS 보안업데이트 8종 0     4279
2015/01/19 17:22:41
1월 보안업데이트 개요(총 8종)

발표일 : 2015. 01. 14 (수)
등급 : 긴급(Critical) 1종, 중요(Important) 7종


특이사항

1월 보안 업데이트 8종 중 긴급은 1종임
[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행
설명

공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
취약점이 존재
관련취약점 :
- Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점
관련취약점
- Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-001
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-001해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행
설명

공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
취약점이 존재
관련취약점 :
- Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점
관련취약점 :
- Microsoft 사용자 프로필 서비스 권한 상승 취약점 – (CVE-2015-0004)
영향 : 권한 상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-003
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-003해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점
관련취약점 :
- 디렉토리 탐색 권한 상승 취약점 – (CVE-2015-0016)
영향 : 권한 상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-004
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-004해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제

영향

공격자가 영향 받는 시스템의 보안 기능 우회
설명

동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해
방화벽 정책을 완화하여 보안 기능 우회를 허용
관련취약점 :
- NLA 보안 기능 우회 취약점(CVE-2015-0006)
영향 : 보안 기능 우회
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-005
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-005해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제

영향

공격자가 영향 받는 시스템의 보안 기능 우회
설명

공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안
기능 우회를 허용
관련취약점 :
- Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001)
영향 : 보안 기능 우회
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-006
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-006해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제

영향

공격자가 영향 받는 시스템의 서비스 거부를 유발
설명

공격자가 특수하게 조작된 문자열을 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에 보내는 경우
서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점 :
- 네트워크 정책 서버 RADIUS 구현의 서비스 거부 취약점 – (CVE-2015-0015)
영향 : 서비스 거부
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-007
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-007해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는
취약점
관련취약점 :
- WebDAV 권한 상승 취약점 – (CVE-2015-0011)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-008
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-008해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
리눅스 GNU/Linux C Library 취약성 관련 안내 2015-01-29
[MS 보안업데이트] 2014년 12월 MS 정기 보안업데이트 권고 2014-12-16

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅