보안IT뉴스
보안권고문
보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안권고문
   
 최신목록 |  목록 |  윗글 |  아랫글
[2014년 10월] 마이크로소프트 보안 패치! (긴급3개/중요5개)
글번호 128 | 2014/10/16 |  추천 0  | 조회 7693

2014년 10월 Microsoft 보안 공지 요약

게시 날짜: 2014년 10월 14일   

공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 다시 시작 요구 사항 영향을 받는 소프트웨어
MS14-056 Internet Explorer (2987107) 용 누적 보안 업데이트

이 보안 업데이트는 Internet Explorer에서 14 비공개적으로 보고 된 취약점을 해결합니다. 가장 위험한 취약점으로이 인해 사용자가 Internet Explorer를 사용 하 여 특수하 게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용 될 수 있습니다. 이 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 고객 시스템에 대한 사용자 권한이 적게 구성된 계정의 관리 사용자 권한으로 작업 하는 사람들 보다 덜 영향을 받습니다.
긴급 
원격 코드 실행
재시작 Microsoft Windows,
Internet Explorer
MS14-057 .NET Framework의 취약점으로 인 한 원격 코드 실행 (3000414)

이 보안 업데이트는 비공개적으로 보고된 Microsoft.NET Framework의 취약점 3 건을 해결 합니다. 가장 심각한 취약점으로 인해 공격자는.NET 웹 응용 프로그램에 국제 문자가 포함된 특수하 게 조작된 URI요청을 보내는 경우 원격 코드 실행이 허용 될 수 있습니다. .NET 4.0 응용 프로그램에서 취약한 기능(iriParsing)는 취약점이 악용 될 수 응용 프로그램에 명시적으로이 기능을 사용하는. .NET 4.5 응용 프로그램에서 iriParsing는 기본적으로 활성화 및 비활성화할 수 없습니다.
긴급 
원격 코드 실행
재시작 Microsoft Windows,
Microsoft .NET Framework
MS14-058 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 (3000061)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 2 건을 해결합니다. 더 위험한 취약점은 공격자가 특수하게 조작된 문서를 오픈 할 경우 포함 된 트루타입 글꼴을 포함 하는 신뢰할 수 없는 웹사이트를 방문을 유도 원격 코드 실행이 허용 될 수 있습니다.
긴급 
원격코드 실행
재시작 필수 Microsoft Windows
MS14-059 ASP.NET MVC의 취약점으로 인한 보안기능 우회 (2990942)

이 보안 업데이트는 ASP.NET MVC의 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 링크를 클릭하거나 특별히 포함된 웹페이지를 방문하여 만들어진 콘텐츠는 취약점을 악용하여 보안 기능 우회가 발생할 수 있습니다. 웹 기반 공격 시나리오에서 공격자 웹브라우저를 통해 취약점을 악용 하도록 설계된 특수하게 조작 된 웹사이트를 호스트 하고 사용자가 사이트를 보도록 유도할 수 있습니다.
중요 
보안 기능 우회
재시작 할 수 있음 Microsoft 개발자 도구
MS14-060 Windows OLE 취약점으로 인한 원격코드 실행 (3000869)

이 보안 업데이트는 Microsoft Windows에서 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 공격자가 현재 사용자가 관리자 권한으로 로그온하는 경우 설치한 후 프로그램 보기, 변경 또는 삭제 데이터 또는 전체 사용자 권한이 있는 새 계정을 만듭니다.
중요 
원격코드 실행
재시작 할 수 있음 Microsoft Windows
MS14-061 Microsoft Word 및 Office 웹 애플리케이션의 취약점으로 인한 원격코드 실행 (3000434)

이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점 1 해결합니다.. 이 취약점으로 인해 공격자가 특수하게 조작된 Microsoft Word 파일을 열도록 사용자를 유도할 경우 원격 코드 실행이 발생할 수 있습니다. 이 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.
중요 
원격코드 실행
재시작 할 수 있음 Microsoft Office,
Microsoft Office Services,
Microsoft Office Web Apps
MS14-062 메시지큐 서비스의 취약점으로 인한 권한 상승 (2993254)

이 보안 업데이트는 Microsoft Windows에서 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자는 메시지큐 서비스에 특수하게 조작된 입력/출력 제어 (IOCTL) 요청을 보냅니다. 이 경우 권한 상승이 발생할 수 있습니다. 이 취약성으로 인해 영향을 받는 시스템에 대한 전체 액세스를 발생할 수 있습니다. 메시지큐 구성 요소를 수동으로 활성화 고객만이 문제에 취약할 가능성이 높습니다.
중요 
권한 상승
재시작 필수 Microsoft Windows
MS14-063 FAT32 디스크 분할 드라이버의 취약점으로 인한 권한 상승 (2998579)

이 보안 업데이트는 Microsoft Windows에서 비공개적으로 보고된 취약점을 해결합니다. Windows FASTFAT 시스템 드라이버 디스크 파티션을FAT 32와 상호 작용하는 방법에는 권한 상승 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 상승된 권한으로 임의 코드를 실행할 수 있습니다.
중요 
권한 상승
재시작 필수 Microsoft Windows

<출처 - 마이크로소프트>

 

위 보안 취약점들은 바이러스, 악성코드 감염의 원인이 됩니다. 

시작->모든 프로그램-> Windows Update 를 클릭하시고 업데이트 파일을 다운로드 설치 하실 수 있습니다.

시작 -> 제어판 -> 자동업데이트에서 자동(권장)에  체크함으로 자동 설치도 가능합니다.

 
맨위로