[º¸¾È´º½º ±è°æ¾Ö] À©µµ¿ì, MS¿ÀÇǽº µî MS Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ 1¿ù Á¤±â º¸¾È¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÇ¾ú´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ µû¸£¸é Á¤±âÀûÀÎ ¿ù·Ê º¸¾È ¾÷µ¥ÀÌÆ® °èȹ¿¡ µû¶ó 2014³â 1¿ù 15ÀÏ ½Å±Ô º¸¾È ¾÷µ¥ÀÌÆ® 4°ÇÀ» ¹ßÇ¥Çß´Ù¸ç, ÀÌ¿ëÀÚ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °ÍÀ» ´çºÎÇß´Ù.
[MS14-001] Word and Office Web Apps ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦
»ç¿ëÀÚ°¡ MS¿öµå ¶Ç´Â MS Office ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛÇÑ ÆÄÀÏÀ» ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. °ü·ÃÃë¾àÁ¡Àº Multiple Memory Corruption Vulnerabilities in Microsoft Word (CVE-2014-0258, CVE-2014-0259, CVE-2014-0260)ÀÌ°í, ¿ø°ÝÄÚµå ½ÇÇà ½Ã ¿µÇâÀ» ¹Þ´Â´Ù.
ÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-001
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-001
µû¶ó¼ ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[MS14-002] Kernel ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ó½ÂµÈ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎ µÈ »óÅ¿¡¼ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀ» »ó½ÂÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. °ü·ÃÃë¾àÁ¡Àº Kernel NDProxy Vulnerability (CVE-2013-5065)À̸ç, ±ÇÇÑ»ó½Â ¿µÇâÀ» ¹Þ´Â´Ù.
ÂüÁ¶»çÀÌÆ® Âü°í
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-002
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-002
ÀÌ¿¡ µû¶ó ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[MS14-003] Kernel-Mode Drivers ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦
°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ó½ÂµÈ ±ÇÇÑ È¹µæÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×¿ÂµÈ »óÅ¿¡¼ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀ» »ó½ÂÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. °ü·ÃÃë¾àÁ¡Àº Win32k Window Handle Vulnerability (CVE-2014-0262)ÀÌ°í, ±ÇÇÑ»ó½Â ¿µÇâÀ» ¹Þ´Â´Ù.
ÂüÁ¶»çÀÌÆ® Âü°í
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-003
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-003
µû¶ó¼ ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ëÀ» ÇØ¾ß ÇÑ´Ù.
[MS14-004] Microsoft Dynamics AX ¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼ºñ½º °ÅºÎ ¹®Á¦
°ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ó½ÂµÈ ±ÇÇÑ È¹µæÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ÀÎÁõµÈ °ø°ÝÀÚ°¡ MS Dynamics AX Application Object Server (AOS) ÀνºÅϽº¿¡ Ư¼öÇÏ°Ô Á¦ÀÛÇÑ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ °æ¿ì, ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. °ü·ÃÃë¾àÁ¡Àº Query Filter DoS Vulnerability (CVE-2014-0261)ÀÌ°í, ¼ºñ½º °ÅºÎ ¿µÇâÀ» ¹Þ´Â´Ù.
ÂüÁ¶»çÀÌÆ® Âü°í
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-004
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-004
ÀÌ¿¡ µû¶ó ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>