마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 2월 정기 보안 업데이트가 발표 되었습니다.
이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 제품군에서 발견된
보안취약점(56건)을 해결한 9건의 보안 패치(긴급3, 중요6)로 이루어져 있습니다.
1. MS15-009 (긴급) : Internet Explorer 보안 업데이트(3034682)
이 보안 업데이트는 Internet Explorer의 공개된 취약성 1건과 비공개적으로 보고된 취약성 40건을 해결합니다.
이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
- Internet Explorer의 여러 메모리 손상 취약성:
CVE-2014-8967, CVE-2015-0017, CVE-2015-0018, CVE-2015-0017, CVE-2015-0018
CVE-2015-0019, CVE-2015-0020, CVE-2015-0021, CVE-2015-0022, CVE-2015-0023
CVE-2015-0025, CVE-2015-0026, CVE-2015-0027, CVE-2015-0028, CVE-2015-0029
CVE-2015-0030, CVE-2015-0031, CVE-2015-0035, CVE-2015-0036, CVE-2015-0037
CVE-2015-0038, CVE-2015-0039, CVE-2015-0040, CVE-2015-0041, CVE-2015-0042
CVE-2015-0043, CVE-2015-0044, CVE-2015-0045, CVE-2015-0046, CVE-2015-0048
CVE-2015-0049, CVE-2015-0050, CVE-2015-0052, CVE-2015-0053, CVE-2015-0066
CVE-2015-0066, CVE-2015-0068
- Internet Explorer의 다양한 권한 상승 취약성:
CVE-2015-0054, CVE-2015-0055
- 여러 Internet Explorer ASLR 우회 취약성:
CVE-2015-0051, CVE-2015-0069, CVE-2015-0071
- Internet Explorer 도메인 간 정보 공개 취약성(CVE-2015-0070)
2. MS15-010 (긴급) : Windows 커널 모드 드라이버의 취약성으로 인한 원격 코드 실행 문제(3036220)
이 보안 업데이트는 Microsoft Windows의 공개된 취약성 1건과 비공개적으로 보고된 취약성 5건을 해결합니다.
공격자가 사용자에게 특수 제작된 문서를 열거나 포함된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 사이트를 방문하도록 유도할 경우 가장 심각한 취약성은 원격 코드 실행을 허용할 수 있습니다
- Win32k 권한 상승 취약성(CVE-2015-0003)
- CNG 보안 기능 우회 취약성(CVE-2015-0010)
- Win32k 권한 상승 취약성(CVE-2015-0057)
- Windows 커서 개체 Double Free 취약성(CVE-2015-0058)
- 트루타입 글꼴 구문 분석 원격 코드 실행 취약성(CVE-2015-0059)
- Windows 글꼴 드라이버 서비스 거부 취약성(CVE-2015-0060)
3. MS15-011 (긴급) : 그룹 정책의 취약성으로 인한 원격 코드 실행 문제(3000483)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다.
도메인 구성 시스템을 사용하는 사용자가 공격자 제어 네트워크에 연결하도록 공격자가 유도하는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 영향 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.
- 그룹 정책 원격 코드 실행 취약성(CVE-2015-0008)
4. MS15-012 (중요) : Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3032328)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약성 3건을 해결합니다.
사용자가 특수 제작된 Microsoft Office 파일을 열면 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
- Excel 원격 코드 실행 취약성(CVE-2015-0063)
- Office 원격 코드 실행 취약성(CVE-2015-0064)
- OneTableDocumentStream 원격 코드 실행 취약성(CVE-2015-0065)
5. MS15-013 (중요) : Microsoft Office의 취약성으로 인한 보안 기능 우회 문제(3033857)
이 보안 업데이트는 Microsoft Office의 공개된 취약성 1건을 해결합니다.
사용자가 특수 제작된 Microsoft Office 파일을 열면 이 취약성으로 인해 보안 기능 우회가 허용될 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 보안 기능 우회 취약성을 원격 코드 실행 취약성 등과 같은 다른 취약성과 함께 사용하여 임의의 코드를 실행할 수 있습니다.
- Microsoft Office 구성 요소 해제 후 사용 취약성(CVE-2014-6362)
6. MS15-014 (중요) : 그룹 정책의 취약성으로 인한 보안 기능 우회 문제(3004361)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다.
공격자가 중간자(man-in-the-middle) 공격 방식으로, 대상 시스템의 그룹 정책 보안 구성 엔진 정책 파일이 손상되거나 읽을 수 없게 하면 이 취약성으로 인해 보안 기능 우회가 허용될 수 있습니다. 이로 인해 시스템의 그룹 정책 설정이 기본값으로 되돌아가고 잠재적으로 보안 수준이 낮아지게 됩니다.
- 그룹 정책 보안 기능 우회 취약성(CVE-2015-0009)
7. MS15-015 (중요) : Microsoft Windows의 취약성으로 인한 권한 상승 문제(3031432)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다.
이 취약성으로 인해 공격자는 가장 수준 보안 검사 부족을 이용하여 프로세스 만들기 중에 권한을 상승시킬 수 있습니다. 이 취약성 악용에 성공한 인증된 공격자는 관리자 자격 증명을 얻고 이 자격 증명을 사용하여 권한을 상승시킬 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 관리자 권한이 있는 새 계정을 만들 수도 있습니다.
- Windows 프로세스 만들기 권한 상승 취약성(CVE-2015-0062)
8. MS15-016 (중요) : Microsoft 그래픽 구성 요소의 취약성으로 인한 정보 유출 문제(3029944)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다.
이 취약성으로 인해 사용자가 특수 제작된 TIFF 이미지가 포함된 웹 사이트로 이동할 경우 정보가 유출될 수 있습니다. 이 취약성으로 인해 공격자가 직접 코드를 실행하거나 해당 사용자 권한을 상승시킬 수는 없지만 영향받는 시스템의 손상을 악화시키는 데 사용할 수 있는 정보를 얻을 수 있습니다.
- TIFF 처리 정보 공개 취약성(CVE-2015-0061)
9. MS15-017 (중요) : Virtual Machine Manager의 취약성으로 인한 권한 상승 문제(3035898)
이 보안 업데이트는 비공개적으로 보고된 VMM(Virtual Machine Manager)의 취약성을 해결합니다.
이 취약성으로 인해 공격자가 영향받는 시스템에 로그온하는 경우 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하려면 공격자가 유효한 Active Directory 로그온 자격 증명을 가지고 있고 해당 자격 증명으로 로그온 할 수 있어야 합니다.
- Virtual Machine Manager 권한 상승 취약성(CVE-2015-0012)
'Windows Update' 카테고리의 다른 글
마이크로소프트(Microsoft), 2015년 4월 정기 보안 업데이트 (2015년 4월 15일) (0) | 2015.04.16 |
---|---|
마이크로소프트(Microsoft), 2015년 3월 정기 보안 업데이트 (2015년 3월 11일) (0) | 2015.03.11 |
마이크로소프트(Microsoft), 2015년 1월 정기 보안 업데이트 (2015년 1월 14일) (0) | 2015.01.19 |
마이크로소프트(Microsoft), 2014년 12월 정기 보안 업데이트 (2014년 12월 10일) (0) | 2014.12.12 |
[긴급업데이트]마이크로소프트(Microsoft) - MS14-068(KB3011780) : 2014년 11월 19일 (0) | 2014.11.26 |
댓글