2014년 8월 MS 정기 보안업데이트 권고
2019.06.09 17:26
※ "[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제" 보안업데이트 장애를 해결한 KB2993651 업데이트 재배포(한국시간 8월 28일)
[MS14-043] Windows Media Center 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 원격코드를 실행
설명
- 사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격코드 실행을 허용할 수 있는 취약점이 존재
- 관련취약점 :
- CSyncBasePlayer User-After-Free 취약점 – (CVE-2014-4060)
- 영향 : 원격 코드실행
- 중요도 : 긴급
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-044] SQL Server의 취약점으로 인한 권한 상승 문제
영향
- 공격자가 영향 받는 시스템에 대한 권한을 상승
설명
- 사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있는 취약점
- 관련취약점 :
- SQL Master Data Services XSS 취약점 – (CVE-2014-1820)
- SQL Server 스택 오버런 취약점 - (CVE-2014-4061)
- 영향 : 권한 상승
- 중요도 : 중요
□ 해당시스템
- 참조사이트 참고
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-045] 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제
영향
- 공격자가 영향 받는 시스템에 대한 권한을 상승
설명
- 공격자가 시스템에 로그온하여 특수하게 조작한 응용프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점
- 관련취약점 :
- Win32k 권한 상승 취약점 – (CVE-2014-0318)
- 글꼴 이중 페치 취약점 - (CVE-2014-1819)
- Windows 커널 풀 할당 취약점 - (CVE-2014-4064)
- 영향 : 권한 상승
- 중요도 : 중요
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-046] .NET Framework의 취약점으로 인한 보안기능 우회 문제
영향
- 공격자가 영향 받는 시스템의 보안 기능을 우회
설명
- 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회를 허용할 수 있는 취약점
- 관련취약점 :
- .NET ASLR 우회 취약점 – (CVE-2014-4062)
- 영향 : 보안기능 우회
- 중요도 : 중요
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-047] LRPC의 취약점으로 인한 보안기능 우회 문제
영향
- 공격자가 영향 받는 시스템의 보안기능을 우회
설명
- 보안기능 우회를 필요로 하는 원격코드 실행 취약점이 있는 경우, 본 취약점과 결합하면 보안기능을 우회할 수 있음
- 관련취약점 :
- LRPC ASLR 우회 취약점 – (CVE-2014-0316)
- 영향 : 보안기능 우회
- 중요도 : 중요
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-048] OneNote의 취약점으로 인한 원격코드 실행 문제
영향
- 공격자가 영향 받는 시스템에 원격코드 실행
설명
- 취약한 OneNote 버전에서 사용자가 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있는 취약점
- 관련취약점 :
- OneNote 원격코드실행 취약점 – (CVE-2014-2815)
- 영향 : 원격코드 실행
- 중요도 : 중요
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-049] Windows Installer 서비스의 취약점으로 인한 권한 상승 문제
영향
- 공격자가 영향 받는 시스템에 대한 권한 상승
설명
- 공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용프로그램을 실행할 경우 권한 상승을 허용할 수 있는 취약점이 존재
- 관련취약점 :
- Windows Installer 복구 취약점 – (CVE-2014-1814)
- 영향 : 권한 상승
- 중요도 : 중요
해당시스템
- 참조사이트 참고
해결책
- 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
[MS14-050] Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제
영향
- 공격자가 영향 받는 시스템에 대한 권한 상승
설명
- 본 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 자바스크립트를 실행하기 위해 특수하게 조작된 앱 사용 가능
- 관련취약점 :
- SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-2816)
- 영향 : 권한 상승
- 중요도 : 중요
해당시스템
- 참조사이트 참고