원격코드실행 취약점 등 MS 보안업데이트 13종

2019.06.09 17:48

□ 5월 보안업데이트 개요(총 13종)

발표일 : 2015. 05. 13 (수)
등급 : 긴급(Critical) 3종, 중요(Important) 10종
업데이트 내용

패치번호	KB번호	중요도	발생위치	영향
MS15-043	KB3049563	긴급	Internet Explorer	원격코드실행
MS15-044	KB3057110	긴급	Windows Font	원격코드실행
MS15-045	KB3046002	긴급	Windows Journal	원격코드실행
MS15-046	KB3057181	중요	Microsoft Office	원격코드실행
MS15-047	KB3058083	중요	SharePoint Server	원격코드실행
MS15-048	KB3057134	중요	.NET Framework	권한상승
MS15-049	KB3058985	중요	Microsoft Silverlight	권한상승
MS15-050	KB3055642	중요	Windows SCM	권한상승
MS15-051	KB3057191	중요	Windows 커널 드라이버	권한상승
MS15-052	KB3050514	중요	Windows 커널	보안 기능 우회
MS15-053	KB3057263	중요	JScript, VBScript	보안 기능 우회
MS15-054	KB3051768	중요	Microsoft Management Console	서비스 거부
MS15-055	KB30561518	중요	Schannel	정보 유출

□ 특이사항

5월 보안 업데이트 13종 중 긴급은 3종임

[MS15-043] Internet Explorer 누적 보안 업데이트

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재
관련취약점 :

- Internet Explorer 메모리 손상 취약점 – (CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718)

- Internet Explorer VBScript ASLR 우회 취약점 – (CVE-2015-1684)

- Internet Explorer ASLR 우회 취약점 – (CVE-2015-1685)

- Internet Explorer VBScript ASLR 및 JScript ASLR 우회 취약점 – (CVE-2015-1686)

- Internet Explorer 클립보드 정보 유출 취약점 – (CVE-2015-1692)

- Internet Explorer 권한 상승 취약점 – (CVE-2015-1703~1704, CVE-2015-1713)

영향 : 원격코드 실행
중요도 : 긴급

□ 해당시스템

참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-043

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-043

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

사용자가 특수하게 제작된 문서를 열거나 특수하게 제작된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :

- OpenType 글꼴 구문 분석 취약점 - (CVE-2015-1670)

- 트루타입 글꼴 구문 분석 취약점 - (CVE-2015-1671)

영향 : 원격코드 실행
중요도 : 긴급

□ 해당시스템

참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-044

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-044

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

□ 설명

사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
관련취약점 :

- Windows 필기장 원격 코드 실행 취약점 – (CVE-2015-1675, CVE-2015-1695~1699)

영향 : 원격코드 실행
중요도 : 긴급

□ 해당시스템

참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-045

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-045

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

원격코드실행 취약점 등 MS 보안업데이트 13종

보안공지

원격코드실행 취약점 등 MS 보안업데이트 13종