이호스트IDC, 2014년 2월 MS 정기 보안업데이트

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 Microsoft 보안공지 아래와 같이 알려드립니다. 보안 공지는 7개가 발표되었습니다.

 

공지내용 및 요약 영 향 Level [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제 •영향받는 시스템에 대한 정보를 유출 MINOR [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제 •영향 받는 시스템에 서비스 거부 발생 MINOR [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-009] .NET Framework의 취약점으로 인한 권한 상승 문제 •영향 받는 시스템에 대한  권한을 상승 MINOR [MS14-010] Internet Explorer 누적 보안 업데이트 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-011] VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR                                                                                                                                                        출처 : 인포섹

1. [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제

    이 보안 업데이트는 Microsoft Windows에 포함된 Microsoft XML Core Services의 공개된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열도록 하는 등의 조치를 취하도록 유도해야 합니다.

 

2. [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제

    이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 대량의 특수하게 조작된 IPv6 패킷을 영향을 받는 시스템으로 보낼 경우 서비스 거부가 발생할 수 있습니다. 이 취약점을 악용하려면 공격자의 시스템이 대상 시스템과 동일한 서브넷에 속해야 합니다.

 

3. [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제

    이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 강제로 사용자가 특수하게 조작된 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열도록 하는 등의 조치를 취하도록 유도해야 합니다.

 

4. [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제

    이 보안업데이트는 비공개적으로 보고된 Microsoft Forefront의 취약점을 해결합니다. 특수하게 조작된 전자 메일 메시지가 스캔된 경우원격 코드 실행이 발생할 수 있습니다.

 

5. [MS14-009] .NET Framework의 취약점으로 인한 권한 상승 문제

    이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 2건과 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 웹 사이트 또는 특수하게 조작된 웹 콘텐츠를 포함한 웹 사이트를 방문하는 경우 가장 위험한 취약점으로 인해 권한 상승이 발생할 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 공격에 노출된 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

 

6. [MS14-010] Internet Explorer 누적 보안 업데이트

    이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 23건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 가장 위험한 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

 

7. [MS14-011] VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제

    Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 운영 체제 환경에서 관리되지 않는 Microsoft Office 2010 사용자가 마이크로소프트 디지털 저작권 관리 서비스(Microsoft RMS)에 의해 보호되는 콘텐츠를 오픈하는 것을 지원하는 업데이트입니다.

 

 

 

- 한줄 광고 -

서버호스팅 금액이 부담스러우셨던 분들!!

고성능 쿼드코어*2 CPU / 24G 램 / 1TB

1G Dedicated Line

무약정으로 이용할 수 있는 기회!

이벤트 기간내 / 월130,000원!

이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/