자료제공 : KISA
[MS14-017] Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제
영향
-
공격자가 영향 받는 시스템에 원격코드 실행
설명
-
사용자가 Microsoft Office를 사용하여 특수하게 조작된 파일을 열람할 경우 원격 코드가 실행될 수 있는 취약점이 존재
-
관련취약점 :
-
Microsoft Office 파일 포맷 변환 취약점 – (CVE-2014-1757)
-
Microsoft Word 스택 오버플로우 취약점 – (CVE-2014-1758)
-
Word RTF 메모리 손상 취약점 – (CVE-2014-1761)
-
-
영향 : 원격 코드 실행
-
중요도 : 긴급
해당시스템
-
참조사이트 참고
-
한글?:??? ??????????http://technet.microsoft.com/ko-kr/security/bulletin/MS14-017
-
영문?:???? ??? ?????http://technet.microsoft.com/en-us/security/bulletin/MS14-017
-
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
?
[MS14-018] Internet Explorer 누적 보안 업데이트
영향
- 공격자가 영향 받는 시스템에 원격코드 실행
설명
-
사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드가 실행될 수 있는 취약점이 존재
-
관련취약점 :
- Internet Explorer 메모리 손상 취약점 ? (CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760)?
-
영향 : 원격 코드 실행
-
중요도 : 긴급
해당시스템
-
참조사이트 참고
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
?
[MS14-019] Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제
영향
-
공격자가 영향 받는 시스템에 원격코드 실행
설명
-
사용자가 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는?경우 원격 코드가실행될 수 있는 취약점이 존재
-
관련취약점 :
-
Windows 파일 처리 취약점???(CVE-2014-0315)
-
-
영향 : 원격 코드 실행
-
중요도 : 중요
해당시스템
-
참조사이트 참고
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
?
[MS14-020] Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제
영향
-
공격자가 영향 받는 시스템에 원격코드 실행
설명
-
사용자가 Microsoft Publisher를 사용하여 특수하게 조작된 파일을 열람할 경우 원격 코드가?실행될 수 있는 취약점이 존재
- 관련취약점 :
- 임의 포인터 역참조 취약점?? (CVE-2014-1759)
- 영향 : 원격 코드 실행
- 중요도 : 중요
해당시스템
해결책
-
해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
댓글