2014년 6월 MS 정기 보안업데이트 권고

[MS14-030] 원격 데스크톱의 취약점으로 인한 변조 문제

영향
?공격자가 영향 받는 시스템의 데이터를 변조

설명
공격자가 대상 시스템과 동일한 네트워크에 액세스 권한을 얻은 상태에서 특수하게 조작된 RDP 패킷을 전송하여 활성 RDP 세션의 트래픽 내용을 수정할 수 있는 취약점이 존재

  • 관련취약점 :?RDP MAC 취약점 (CVE-2014-0296)
  • 영향 : 원격 코드실행
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS14-031] TCP 프로토콜의 취약점으로 인한 서비스 거부 문제

영향

  • 공격자가 영향 받는 시스템에 서비스거부 유발


설명

  • 공격자가 특수하게 조작된 패킷 시퀀스를 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있는 취약점
  • 관련취약점 :?TCP 서비스 거부 취약점?(CVE-2014-1811)
  • 영향 : 서비스 거부
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-032] Microsoft Lync Server의 취약점으로 인한 정보 유출 문제


영향

  • 공격자가 영향 받는 시스템의 정보를 유출


설명

  • 사용자가 특수하게 조작된 모임 URL을 클릭하여 Lync 모임에 참여하려고 시도할 경우 정보 유출이 발생할 수 있는 취약점
  • 관련취약점 😕 Lync Server 콘텐츠 삭제 취약점 ? (CVE-2014-1823)
  • 영향 : 정보유출
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-033] Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제


영향

  • 공격자가 영향 받는 시스템의 정보를 유출


설명

  • 사용자가 인터넷 익스플로러를 통해 MSXML(Microsoft XML Core Services)이 실행되도록 특수하게 조작된 웹 사이트를 방문하는 경우 정보가 유출될 수 있는 취약점이 존재
  • 관련취약점 : MSXML 엔터티 URI 취약점 (CVE-2014-1816)
  • 영향 : 정보유출
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-034] Microsoft Word의 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 원격코드 실행


설명

  • 사용자가 특수하게 조작된 워드 파일을 열 경우 원격코드 실행이 허용될 수 있는 취약점이 존재
  • 관련취약점 : 임베디드 글꼴 취약점?(CVE-2014-2778)
  • 영향 : 원격코드 실행
  • 중요도 : 중요


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-035] Internet Explorer 누적 보안 업데이트


영향

  • 공격자가 영향 받는 시스템에 원격코드 실행


설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Exploer 메모리 손상 취약점 ? (CVE-2014-0282, CVE-2014-1762,CVE-2014-1764,CVE-2014-1766,CVE-2014-1769,CVE-2014-1770,CVE-2014-1771,CVE-2014-1772,CVE-2014-1773,CVE-2014-1774,CVE-2014-1775,CVE-2014-1777,CVE-2014-1778,CVE-2014-1779,CVE-2014-1780,CVE-2014-1781,CVE-2014-1782,CVE-2014-1783,CVE-2014-1784,CVE-2014-1785,CVE-2014-1786,CVE-2014-1788,CVE-2014-1789,CVE-2014-1790,CVE-2014-1791,CVE-2014-1792,CVE-2014-1794,CVE-2014-1795,CVE-2014-1796,CVE-2014-1797,CVE-2014-1799,CVE-2014-1800,CVE-2014-1082,CVE-2014-1803,CVE-2014-1084,CVE-2014-1805,CVE-2014-2753,CVE-2014-2754,CVE-2014-2755,CVE-2014-2756,CVE-2014-2757,CVE-2014-2758,CVE-2014-2759,CVE-2014-2760,CVE-2014-2761,CVE-2014-2763,CVE-2014-2764,CVE-2014-2765,CVE-2014-2766,CVE-2014-2767,CVE-2014-2768,CVE-2014-2769,CVE-2014-2770,CVE-2014-2771,CVE-2014-2772,CVE-2014-2773,CVE-2014-2775,CVE-2014-2776,CVE-2014-2777)
    • TLS 서버 인증서 재협상 취약점 (CVE-2014-1771)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-036] Microsoft Graphics Component의 취약점으로 인한 원격코드 실행 문제


영향

  • 공격자가 영향 받는 시스템에 원격코드 실행


설명

  • 사용자가 특수하게 조작된 파일이나 웹페이지를 열면 취약점으로 인해 원격코드 실행이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • Unicode Scripts Processor 취약점 ? (CVE-2014-1817)
    • GDI+ Image 파싱 취약점 – (CVE-2014-1818)
      • 영향 : 원격코드 실행
      • 중요도 : 긴급


해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

Keep Reading

이전다음

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다