※ "Microsoft OLE 원격코드실행 취약점 주의 권고(14.10.22)" 취약점을 해결한 KB3011443 업데이트 배포

[MS14-064] Windows OLE의 취약점으로 인한 원격코드 실행 문제

□ 영향

• 공격자가 영향 받는 시스템에 원격코드 실행
  

□ 설명

• 사용자가 특수하게 조작된 웹페이지를 인터넷 익스플로러를 이용하여 열람할 경우 원격코드가 실행될 수 있는 취약점
• 관련취약점 :
• Windows OLE Automation Array 원격코드 실행 취약점 – (CVE-2014-6332)
• Windows OLE 원격코드 실행 취약점 - (CVE-2014-6352)
• 영향 : 원격 코드실행
• 중요도 : 긴급

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-064
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-064
  

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-065] Internet Explorer 누적 보안 업데이트

□ 영향

• 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

• 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
• Internet Explorer 메모리 손상 취약점 – (CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343, CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353)
• Internet Explorer 권한상승 취약점 - (CVE-2014-6349, CVE-2014-6350)
• Internet Explorer 크로스도메인 정보유출 취약점 - (CVE-2014-6340, CVE-2014-6345, CVE-2014-6346)
• Internet Explorer 클립보드 정보유출 취약점 - (CVE-2014-6323)
• Internet Explorer ASLR 우회 취약점 - (CVE-2014-6339)
• 영향 : 원격코드 실행
• 중요도 : 긴급

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-065
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-065

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-066] Schannel의 취약점으로 인한 원격코드 실행 문제

□ 영향

• 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

• 공격자가 특수하게 조작된 패킷을 윈도우서버로 보낼 경우 원격코드가 실행될 수 있는 취약점
• 관련취약점 :
• Schannel 원격코드실행 취약점 – (CVE-2014-6321)
• 영향 : 원격코드 실행
• 중요도 : 긴급

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-066
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-066

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-067] XML Core Services의 취약점으로 인한 원격코드 실행 문제

□ 영향

• 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

• 사용자가 마이크로소프트 XML Core Services (MSXML)을 사용하는 조작된 웹페이지를 인터넷 익스플로러를 통해 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재
• 관련취약점 :
• MSXML 원격코드 실행 취약점 – (CVE-2014-4118)
• 영향 : 원격코드 실행
• 중요도 : 긴급

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-067
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-067

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-070] TCP/IP의 취약점으로 인한 권한 상승 문제

□ 영향

• 공격자가 영향 받는 시스템에 권한 상승

□ 설명

• 공격자가 시스템에 로그인하여 특수하게 조작된 어플리케이션을 실행할 경우 권한상승이 허용될 수 있는 취약점이 존재
• 관련취약점 :
• TCP/IP 권한 상승 취약점 – (CVE-2014-4076)
• 영향 : 권한 상승
• 중요도 : 중요

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-070
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-070

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-071] Microsoft Audio Service의 취약점으로 인한 권한 상승 문제

□ 영향

• 공격자가 영향 받는 시스템에 권한 상승

□ 설명

• 어떤 프로그램이 Windows Audio Services를 사용할 경우 권한이 상승될 수 있는 취약점이 존재
• 관련취약점 :
• Windows Audio Service 취약점 – (CVE-2014-6322)
• 영향 : 권한 상승
• 중요도 : 중요

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-071
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-071

□ 해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-073] Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제

□ 영향

• 공격자가 영향 받는 시스템에 권한 상승

□ 설명

• Sharepoint 사이트의 현재 사용자 권한으로 임의의 스크립트를 실행시킬 수 있는 취약점이 존재
• 관련취약점 :
• SharePoint 권한 상승 취약점 – (CVE-2014-4116)
• 영향 : 권한 상승
• 중요도 : 중요

□ 해당시스템

• 참조사이트 참고
• 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-073
• 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-073