1월 보안업데이트 개요(총 8종)

발표일 : 2015. 01. 14 (수)
등급 : 긴급(Critical) 1종, 중요(Important) 7종


특이사항

1월 보안 업데이트 8종 중 긴급은 1종임
[MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 시스템에 로그인하고 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점
관련취약점
- Microsoft 응용 프로그램 호환성 인프라 권한 상승 취약점 - (CVE-2015-0002)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-001
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-001해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-002] Windows 텔넷 서비스의 취약점으로 인한 원격 코드 실행 문제

영향

공격자가 영향 받는 시스템에 원격코드 실행
설명

공격자가 영향 받는 Windows 서버에 특수하게 조작된 패킷을 보낼 경우, 원격코드가 실행될 수 있는
취약점이 존재
관련취약점 :
- Windows 텔넷 서비스 버퍼 오버플로 취약점 - (CVE-2015-0014)
영향 : 원격코드 실행
중요도 : 긴급
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-002
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-002해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-003] Microsoft 사용자 프로필 서비스의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 시스템에 로그인하여 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수
있는 취약점
관련취약점 :
- Microsoft 사용자 프로필 서비스 권한 상승 취약점 – (CVE-2015-0004)
영향 : 권한 상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-003
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-003해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-004] Windows 구성 요소의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

사용자가 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점
관련취약점 :
- 디렉토리 탐색 권한 상승 취약점 – (CVE-2015-0016)
영향 : 권한 상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-004
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-004해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-005] 네트워크 위치 인식 서비스의 취약점으로 인한 보안 기능 우회 문제

영향

공격자가 영향 받는 시스템의 보안 기능 우회
설명

동일 네트워크내의 공격자가 피해자의 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 취약점으로 인해
방화벽 정책을 완화하여 보안 기능 우회를 허용
관련취약점 :
- NLA 보안 기능 우회 취약점(CVE-2015-0006)
영향 : 보안 기능 우회
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-005
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-005해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-006] Windows 오류 보고의 취약점으로 인한 보안 기능 우회 문제

영향

공격자가 영향 받는 시스템의 보안 기능 우회
설명

공격자가 해당 취약점 악용에 성공할 경우, 실행 프로세스의 메모리에 대한 접근 권한을 얻는 등 경우 보안
기능 우회를 허용
관련취약점 :
- Windows 오류 보고의 보안 기능 우회 취약점 - (CVE-2015-0001)
영향 : 보안 기능 우회
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-006
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-006해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-007] 네트워크 정책 서버 RADIUS 구현 취약점으로 인한 서비스 거부 문제

영향

공격자가 영향 받는 시스템의 서비스 거부를 유발
설명

공격자가 특수하게 조작된 문자열을 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에 보내는 경우
서비스 거부가 발생할 수 있는 취약점이 존재
관련취약점 :
- 네트워크 정책 서버 RADIUS 구현의 서비스 거부 취약점 – (CVE-2015-0015)
영향 : 서비스 거부
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-007
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-007해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-008] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제

영향

공격자가 영향 받는 시스템에 권한 상승
설명

공격자가 영향받는 시스템에 특수하게 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는
취약점
관련취약점 :
- WebDAV 권한 상승 취약점 – (CVE-2015-0011)
영향 : 권한상승
중요도 : 중요
해당시스템

참조사이트 참고
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-008
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-008해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용