MS 1월 정기 보안업데이트 발표

[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.

마이크로소프트에 따르면 정기적인 월례 보안 업데이트 계획에 따라 2014년 1월 15일 신규 보안 업데이트 4건을 발표했다며, 이용자는 취약점으로 인한 피해를 입지 않도록 최신 버전으로 업데이트 할 것을 당부했다.

[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다.

참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다.

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  오이스터 백도어, MS 팀즈 설치파일로 위장...

• 2

  SK하이닉스, ‘SK hynix’ 사칭 사이...

• 3

  [bnTV] 증권가가 주목한 이 기업, 19...

• 4

  [영화&보안] 아버지들의 작은 용기, 가정을...

• 5

  기업의 최대 보안 구멍, 문서형 악성코드 “...

• 1

  기업의 최대 보안 구멍, 문서형 악성코드 “...

• 2

  전 세계 ‘딥페이크 스캠 및 피싱’ 공격 확...

• 3

  [bnTV] 위험한 ‘중고거래’, 안전하지 ...

• 4

  금융권 망분리 규제개선, ‘개봉박두’ 했지만...

• 5

  미국 CISA, 이반티에서 발견된 취약점의 ...

• 1

  KISIA 클라우드 보안 협의체, 금융권 망...

• 2

  ‘월드코인’ 관계사 개인정보 보호법 위반.....

• 3

  전 세계 ‘딥페이크 스캠 및 피싱’ 공격 확...

• 4

  북한 IT 노동자들, 서방 국가들에 위장 취...

• 5

  금융권 망분리 규제개선 3단계 키포인트