공지사항
2014년 6월 MS 정기 보안업데이트 권고
- 관리자
- 2014.06.23 12:22:58
- 2,291
[MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제
영향
공격자가 영향 받는 시스템의 데이터를 변조
설명
공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재
관련취약점 : RDP MAC 취약점 (CVE-2014-0296)
영향 : 원격 코드실행
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-031] TCP 프로토콜의 취약점으로 인한 서비스 거부 문제
영향
공격자가 영향 받는 시스템에 서비스거부 유발
설명
공격자가 특수하게 조작된 패킷 시퀀스를 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점
관련취약점 : TCP 서비스 거부 취약점 (CVE-2014-1811)
영향 : 서비스 거부
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-031
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-031
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-032] Microsoft Lync Server의 취약점으로 인한 정보 유출 문제
영향
공격자가 영향 받는 시스템의 정보를 유출
설명
사용자가 특수하게 조작된 모임 URL을 클릭하여 Lync 모임에 참여하려고 시도할 경우 정보 유출이 발생할 수 있는 취약점
관련취약점 : Lync Server 콘텐츠 삭제 취약점 ? (CVE-2014-1823)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-032
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-032
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-033] Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제
영향
공격자가 영향 받는 시스템의 정보를 유출
설명
사용자가 인터넷 익스플로러를 통해 MSXML(Microsoft XML Core Services)이 실행되도록 특수하게 조작된 웹 사이트를 방문하는 경우 정보가 유출될 수 있는 취약점이 존재
관련취약점 : MSXML 엔터티 URI 취약점 (CVE-2014-1816)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-033
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-033
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-034] Microsoft Word의 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자가 특수하게 조작된 워드 파일을 열 경우 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 : 임베디드 글꼴 취약점 (CVE-2014-2778)
영향 : 원격코드 실행
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-034
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-034
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-035] Internet Explorer 누적 보안 업데이트
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Exploer 메모리 손상 취약점 ? (CVE-2014-0282, CVE-2014-1762,CVE-2014-1764,CVE-2014-1766,CVE-2014-1769,CVE-2014-1770,CVE-2014-1771,CVE-2014-1772,CVE-2014-1773,CVE-2014-1774,CVE-2014-1775,CVE-2014-1777,CVE-2014-1778,CVE-2014-1779,CVE-2014-1780,CVE-2014-1781,CVE-2014-1782,CVE-2014-1783,CVE-2014-1784,CVE-2014-1785,CVE-2014-1786,CVE-2014-1788,CVE-2014-1789,CVE-2014-1790,CVE-2014-1791,CVE-2014-1792,CVE-2014-1794,CVE-2014-1795,CVE-2014-1796,CVE-2014-1797,CVE-2014-1799,CVE-2014-1800,CVE-2014-1082,CVE-2014-1803,CVE-2014-1084,CVE-2014-1805,CVE-2014-2753,CVE-2014-2754,CVE-2014-2755,CVE-2014-2756,CVE-2014-2757,CVE-2014-2758,CVE-2014-2759,CVE-2014-2760,CVE-2014-2761,CVE-2014-2763,CVE-2014-2764,CVE-2014-2765,CVE-2014-2766,CVE-2014-2767,CVE-2014-2768,CVE-2014-2769,CVE-2014-2770,CVE-2014-2771,CVE-2014-2772,CVE-2014-2773,CVE-2014-2775,CVE-2014-2776,CVE-2014-2777)
TLS 서버 인증서 재협상 취약점 (CVE-2014-1771)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-035
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-035
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-036] Microsoft Graphics Component의 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자가 특수하게 조작된 파일이나 웹페이지를 열면 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 :
Unicode Scripts Processor 취약점 ? (CVE-2014-1817)
GDI+ Image 파싱 취약점 - (CVE-2014-1818)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-036
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-036
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
영향
공격자가 영향 받는 시스템의 데이터를 변조
설명
공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재
관련취약점 : RDP MAC 취약점 (CVE-2014-0296)
영향 : 원격 코드실행
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-030
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-030
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-031] TCP 프로토콜의 취약점으로 인한 서비스 거부 문제
영향
공격자가 영향 받는 시스템에 서비스거부 유발
설명
공격자가 특수하게 조작된 패킷 시퀀스를 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점
관련취약점 : TCP 서비스 거부 취약점 (CVE-2014-1811)
영향 : 서비스 거부
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-031
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-031
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-032] Microsoft Lync Server의 취약점으로 인한 정보 유출 문제
영향
공격자가 영향 받는 시스템의 정보를 유출
설명
사용자가 특수하게 조작된 모임 URL을 클릭하여 Lync 모임에 참여하려고 시도할 경우 정보 유출이 발생할 수 있는 취약점
관련취약점 : Lync Server 콘텐츠 삭제 취약점 ? (CVE-2014-1823)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-032
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-032
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-033] Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제
영향
공격자가 영향 받는 시스템의 정보를 유출
설명
사용자가 인터넷 익스플로러를 통해 MSXML(Microsoft XML Core Services)이 실행되도록 특수하게 조작된 웹 사이트를 방문하는 경우 정보가 유출될 수 있는 취약점이 존재
관련취약점 : MSXML 엔터티 URI 취약점 (CVE-2014-1816)
영향 : 정보유출
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-033
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-033
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-034] Microsoft Word의 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자가 특수하게 조작된 워드 파일을 열 경우 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 : 임베디드 글꼴 취약점 (CVE-2014-2778)
영향 : 원격코드 실행
중요도 : 중요
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-034
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-034
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-035] Internet Explorer 누적 보안 업데이트
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :
Internet Exploer 메모리 손상 취약점 ? (CVE-2014-0282, CVE-2014-1762,CVE-2014-1764,CVE-2014-1766,CVE-2014-1769,CVE-2014-1770,CVE-2014-1771,CVE-2014-1772,CVE-2014-1773,CVE-2014-1774,CVE-2014-1775,CVE-2014-1777,CVE-2014-1778,CVE-2014-1779,CVE-2014-1780,CVE-2014-1781,CVE-2014-1782,CVE-2014-1783,CVE-2014-1784,CVE-2014-1785,CVE-2014-1786,CVE-2014-1788,CVE-2014-1789,CVE-2014-1790,CVE-2014-1791,CVE-2014-1792,CVE-2014-1794,CVE-2014-1795,CVE-2014-1796,CVE-2014-1797,CVE-2014-1799,CVE-2014-1800,CVE-2014-1082,CVE-2014-1803,CVE-2014-1084,CVE-2014-1805,CVE-2014-2753,CVE-2014-2754,CVE-2014-2755,CVE-2014-2756,CVE-2014-2757,CVE-2014-2758,CVE-2014-2759,CVE-2014-2760,CVE-2014-2761,CVE-2014-2763,CVE-2014-2764,CVE-2014-2765,CVE-2014-2766,CVE-2014-2767,CVE-2014-2768,CVE-2014-2769,CVE-2014-2770,CVE-2014-2771,CVE-2014-2772,CVE-2014-2773,CVE-2014-2775,CVE-2014-2776,CVE-2014-2777)
TLS 서버 인증서 재협상 취약점 (CVE-2014-1771)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-035
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-035
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-036] Microsoft Graphics Component의 취약점으로 인한 원격코드 실행 문제
영향
공격자가 영향 받는 시스템에 원격코드 실행
설명
사용자가 특수하게 조작된 파일이나 웹페이지를 열면 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
관련취약점 :
Unicode Scripts Processor 취약점 ? (CVE-2014-1817)
GDI+ Image 파싱 취약점 - (CVE-2014-1818)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템
참조사이트 참고
한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-036
영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-036
해결책
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용