[º¸¾È´º½º ±èÁö¾ð] MS »ç´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡À» ºñ·ÔÇØ 2014³â 12¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. À̹ø¿¡ ¹ßÇ¥µÈ º¸¾È¾÷µ¥ÀÌÆ®´Â ±ä±Þ 3°Ç, Áß¿ä 4°ÇÀ¸·Î ±× ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
[MS14-075] Microsoft Exchange ServerÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦ - Áß¿ä
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ URLÀ» Ŭ¸¯ÇØ ´ë»ó Outlook Web App »çÀÌÆ®·Î Á¢¼ÓÇÑ °æ¿ì ±ÇÇÑ »ó½Â ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
Outlook Web App ÅäÅ« ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2014-6319)
´ÙÁß OWA XSS Ãë¾àÁ¡(CVE-2014-6325, CVE-2014-6326)
Exchange URL ¸®´ÙÀÌ·º¼Ç Ãë¾àÁ¡(CVE-2014-6336)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-075
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-075
[MS14-080] Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® - ±ä±Þ
»ç¿ëÀÚ´Â Internet Explorer¸¦ »ç¿ëÇØ Æ¯¼öÇÏ°Ô Á¦ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
Internet Explorer ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2014-6327, CVE-2014-6329, CVE-2014-6330, CVE-2014-6366, CVE-2014-6369, CVE-2014-6373, CVE-2014-6374, CVE-2014-6375, CVE-2014-6376, CVE-2014-8966)
Internet ExplorerÀÇ ´ÙÁß XSS ÇÊÅÍ ¿ìȸ Ãë¾àÁ¡(CVE-2014-6328, CVE-2014-6365)
Internet Explorer ASLR ¿ìȸ Ãë¾à¼º(CVE-2014-6368)
VBScript ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2014-6363)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-080
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-080
[MS14-081] Microsoft Word ¹× Microsoft Office Web AppsÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Microsoft Word ÆÄÀÏÀ» ¿¶÷Çϰųª ¹Ì¸® º¸±â ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
À߸øµÈ À妽º ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6356)
Use-After-Free ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6357)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-081
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-081
[MS14-082] Microsoft OfficeÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - Áß¿ä
»ç¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ÆÄÀÏÀ» ¿ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
¡â°ü·ÃÃë¾àÁ¡ :
Office ÄÄÆ÷³ÍÆ® Use-After-Free Ãë¾àÁ¡(CVE-2014-6364)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-082
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-082
[MS14-083] Microsoft ExcelÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - Áß¿ä
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ Excel ÆÄÀÏÀ» ¿¶÷Çϰųª ¹Ì¸®º¸±â¸¦ ÇÒ °æ¿ì Ãë¾àÁ¡À¸·Î ÀÎÇØ ¿ø°ÝÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
Excel Global Free ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2014-6360)
Excel À߸øµÈ Æ÷ÀÎÅÍ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2014-6361)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-083
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-083
[MS14-084] VBScript ½ºÅ©¸³Æà ¿£ÁøÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦ - ±ä±Þ
»ç¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÒ °æ¿ì ¿ø°ÝÄÚµå½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
VBScript ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2014-6363)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-084
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-084
[MS14-085] Microsoft ±×·¡ÇÈ ±¸¼º ¿ä¼ÒÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ Á¤º¸ À¯Ãâ ¹®Á¦ - Áß¿ä
»ç¿ëÀÚ°¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ JPEG ÄÜÅÙÃ÷°¡ Æ÷ÇÔµÈ À¥»çÀÌÆ®·Î À̵¿ÇÒ °æ¿ì Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡
¡â°ü·ÃÃë¾àÁ¡
±×·¡ÇÈ ±¸¼º ¿ä¼Ò Á¤º¸ À¯Ãâ Ãë¾àÁ¡(CVE-2014-6355)
¡âÂüÁ¶»çÀÌÆ®
ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-085
¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS14-085
ÀÌ¿Ü ÀÚ¼¼ÇÑ »çÇ×Àº °¢ ÂüÁ¶»çÀÌÆ®¸¦ È®ÀÎÇÏ°í Ãë¾àÇÑ ½Ã½ºÅÛ »ç¿ëÀÚ´Â MS »çÀÇ º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>