마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다.
3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도
이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.
Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다.
- Windows XP 지원 종료 안내 : http://windows.microsoft.com/ko-kr/windows/end-support-help
이번 보안 공지에는 Windows XP에 대한 마지막 보안 업데이트인 MS14-018(2950467) 과 MS14-019(2922229)과
Office 2003 중 Word 2003의 마지막 보안 업데이트인 MS14-017(2949660)을 포함합니다.
Windows XP 와 Office 2003의 서비스 종료로 신규 보안 업데이트는 더이상 지원되지 않으며,
이전에 발표된 모든 업데이트는 마이크로소프트 다운로드 사이트 및 윈도우 업데이트등을 통해 계속 사용할 수 있습니다.
※ 4월 8일 날짜로 Windows XP의 보안 업데이트가 마지막 지원을 하게 됩니다.
해결한 보안 패치(4건)와 3건의 보안권고(신규1,개정2)로 이루어져 있습니다.
1. MS14-017 (긴급) : Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점 (2949660)
이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다.
이러한 취약점 중 가장 위험한 취약점으로 인해 영향을 받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
- Microsoft Office File Format Converter 취약점(CVE-2014-1757)
- Microsoft Word 스택 오버플로 취약점(CVE-2014-1758)
- Word RTF 메모리 손상 취약점(CVE-2014-1761)
2. MS14-018 (긴급) : Internet Explorer 누적 보안 업데이트 (2950467)
이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 6건을 해결합니다.
이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
- Internet Explorer의 여러 메모리 손상 취약점
: CVE-2014-0235, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760
3. MS14-019 (중요) : Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점 (2922229)
이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다.
사용자가 신뢰할 수 있거나 상당히 신뢰할 수 있는 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는 경우 이 취약점을 악용하면 원격 코드 실행이 가능합니다. 공격자는 강제로 사용자가 네트워크 위치를 방문하도록 만들거나 특수하게 조작된 파일을 실행하도록 할 수 없습니다. 대신 공격자는 사용자가 이러한 작업을 수행하도록 유도해야 합니다. 예를 들어, 공격자는 사용자가 링크를 클릭하여 공격자의 특수하게 조작된 파일이 있는 위치로 이동하고 결과적으로 이를 실행하도록 유도할 수 있습니다.
- Windows 파일 처리 취약점(CVE-2014-0315)
4. MS14-020 (중요) : Microsoft Publisher의 취약점으로 인한 원격 코드 실행 취약점 (2950145)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다.
이러한 취약점으로 인해 사용자가 영향을 받는 Microsoft Publisher 버전으로 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
- 임의 포인터 역참조 취약점(CVE-2014-1759)
'Windows Update' 카테고리의 다른 글
| 마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) (0) | 2014.05.14 |
|---|---|
| [긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 (0) | 2014.05.12 |
| Microsoft 보안업데이트(2014년3월12일) (0) | 2014.03.12 |
| Microsoft 보안업데이트(2014년2월12일) (2) | 2014.02.12 |
| Microsoft 보안업데이트(2014년1월15일) (4) | 2014.01.15 |
댓글