MS 1월 정기 보안업데이트 발표

[보안뉴스 김경애] 윈도우, MS오피스 등 MS 제품의 취약점을 해결한 1월 정기 보안업데이트가 발표되었다.

마이크로소프트에 따르면 정기적인 월례 보안 업데이트 계획에 따라 2014년 1월 15일 신규 보안 업데이트 4건을 발표했다며, 이용자는 취약점으로 인한 피해를 입지 않도록 최신 버전으로 업데이트 할 것을 당부했다.

[MS14-001] Word and Office Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제

사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다. 관련취약점은 Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)이고, 원격코드 실행 시 영향을 받는다.

참조사이트

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-001

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-002] Kernel 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한을 획득할 수 있다. 이는 공격자가 시스템에 로그인 된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Kernel NDProxy Vulnerability (CVE-2013-5065)이며, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-002

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[MS14-003] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있다. 이는 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다. 관련취약점은 Win32k Window Handle Vulnerability (CVE-2014-0262)이고, 권한상승 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-003

따라서 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용을 해야 한다.

[MS14-004] Microsoft Dynamics AX 에서 발생하는 취약점으로 인한 서비스 거부 문제

공격자가 영향 받는 시스템에 대해 상승된 권한 획득할 수 있는 것으로 인증된 공격자가 MS Dynamics AX Application Object Server (AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다. 관련취약점은 Query Filter DoS Vulnerability (CVE-2014-0261)이고, 서비스 거부 영향을 받는다.

참조사이트 참고

한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004

영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-004

이에 따라 해당 시스템에 대한 마이크로소프트사의 취약점 패치를 적용해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [SKT 해킹 사태] 4년간 방치된 SKT ...

• 2

  [SKT 해킹 사태] SK텔레콤, 신임 CI...

• 3

  [기획특집] 2025 대한민국, 법제도 변화...

• 4

  피해자 곁 배신자? 美 랜섬웨어 협상가, 해...

• 5

  [SKT 해킹 사태] SKT, “정보보호에 ...

• 1

  경기도, 자율주행 버스에 양자 통신 기술 실...

• 2

  [2025 지문·정맥 인식 리포트] 피부 아...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  [단독] 인터파크, 개인정보 유출 또...개...

• 5

  [SKT 해킹 사태] SKT 악성코드, 이렇...

• 1

  [단독] 인터파크, 개인정보 유출 또...개...

• 2

  [카드뉴스] 해외여행 중 결제 순간, 당신의...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 5

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...