마이크로소프트(Microsoft), 2014년 8월 정기 보안 업데이트 (2014년 8월 13일)



마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 8월 보안 업데이트가 발표 되었습니다.


이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server, 

Microsoft Server 소프트웨어, Microsoft .NET Framework 제품에서 발견된 보안취약점(37건)을 해결한 

9의 보안 패치(긴급2, 중요7)와 1건의 보안권고(개정1), 1건의 개정 된 보안 공지로 이루어져 있습니다.


이번 업데이트에 포함 된 보안 권고 1건과 개정 된 보안공지의 정보는 아래와 같습니다.

■ 보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트


요약: 

지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1 에디션의 Internet Explorer에서 Adobe Flash Player에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 

이 업데이트는 Internet Explorer 10 및 Internet Explorer 11 내에 포함된 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다.


개정된 내용:

 Microsoft는 2014년 8월 12일(태평양시 기준) Windows 8, Windows Server 2012 및 Windows RT의 Internet Explorer 10에 대한 업데이트와 Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1의 Internet Explorer 11에 대한 업데이트(2982794)를 발표했습니다. 

 이 업데이트는 Adobe 보안 게시물 APSB14-18에 설명된 취약점을 해결합니다.


상세 정보: https://technet.microsoft.com/library/security/2755801


■ 개정된 보안 공지 MS14-036(긴급) Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점(2967487)


영향을 받는 소프트웨어: 

 - 지원 대상인 모든 Windows 에디션

 - Live Meeting 2007

 - Lync 2010

 - Lync 2013

 - Office 2007

 - Office 2010


요약:

 이 보안 업데이트는 Microsoft Windows, Microsoft Office, Microsoft Lync의 비공개적으로 보고된 취약점 2건을 해결합니다. 

 사용자가 특수하게 조작된 파일이나 웹 페이지를 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.


개정된 내용:

 Microsoft는 Microsoft Office 2010 서비스 팩 1 및 Microsoft Office 2010 서비스 팩 2에 2881017 업데이트를 제공함을 알리기 위해 이 공지를 다시 릴리스했습니다. 

 2881017 업데이트는 2863942 업데이트를 대체하며 업데이트 실패 또는 Microsoft Office 2010의 일부 특정 에디션에 부분적으로 설치되는 2863942 업데이트의 문제를 해결합니다. 기존 업데이트를 이미 설치한 고객은 2881017 업데이트를 제공받게 되며 가능한 빨리 업데이트를 적용하는 것이 좋습니다.


상세 정보: https://technet.microsoft.com/library/security/ms14-036 


최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 
해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다.

※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.

1. MS14-043 (긴급) : Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(2978742)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 

취약점은 사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

- CSyncBasePlayer 해제 후 사용 취약점(CVE-2014-4060) 


2. MS14-044 (중요) : SQL Server의 취약점으로 인한 권한 상승 문제점(2984340)

이 보안 업데이트는 Microsoft SQL Server의 비공개적으로 보고된 취약점 2건(각각 SQL Server Master Data Services 및 SQL Server 관련 데이터베이스 관리 시스템의 취약점)을 해결합니다. 

둘 중 더욱 심각한 SQL Server Master Data Services에 영향을 미치는 취약점은 사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있습니다. 어떠한 경우에도 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열도록 하는 등의 조치를 취하도록 유도해야 합니다.

- SQL Master Data Services XSS 취약점(CVE-2014-1820) 

- Microsoft SQL Server 스택 오버런 취약점(CVE-2014-4061) 


3. MS14-045 (중요) : 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2984615)

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 

가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

- Win32k 권한 상승 취약점(CVE-2014-0318) 

- 글꼴 이중 페치 취약점(CVE-2014-1819) 

- Windows 커널 풀 할당 취약점(CVE-2014-4064) 


4. MS14-046 (중요) :  .NET Framework의 취약점으로 인한 보안 기능 우회(2984625)

이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다. 

이 취약점으로 인해 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다.

- .NET ASLR 취약점(CVE-2014-4062) 


5. MS14-047 (중요) : LRPC의 취약점으로 인한 보안 기능 우회(2978668)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 현재 취약점을 ASLR을 우회해 임의 코드를 실행하는 데 유리한 원격 코드 실행 취약점 같은 다른 취약점과 함께 사용하면 보안 기능을 우회할 수 있습니다.

- LRPC ASLR 우회 취약점(CVE-2014-0316) 


6. MS14-048 (중요) : OneNote의 취약점으로 인한 원격 코드 실행 문제점(2977201)

이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 

이 취약점으로 인해 영향을 받는 Microsoft OneNote 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

- OneNote 원격 코드 실행 취약점(CVE-2014-2815) 


7. MS14-049 (중요) : Windows Installer 서비스의 취약점으로 인한 권한 상승 문제점(2962490)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 

이 취약점은 공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

- Windows Installer 복구 취약점(CVE-2014-1814) 


8. MS14-050 (중요) : Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제점(2977202)

이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint Server의 취약점 1건을 해결합니다. 

이 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 JavaScript를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있습니다.

- SharePoint 페이지 콘텐츠 취약점(CVE-2014-2816) 


9. MS14-051 (긴급) : Internet Explorer 누적 보안 업데이트(2976627)

이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 25건을 해결합니다. 

가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

- Internet Explorer 권한 상승 취약점(CVE-2014-2817)

- Internet Explorer 권한 상승 취약점(CVE-2014-2819) 

- Internet Explorer의 여러 메모리 손상 취약점(24):

 CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-2810

 CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822

 CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827

 CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056

 CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4057




댓글(0)

Designed by JB FACTORY