회사소개 | 찾아오시는길 | 서비스약관 | 개인정보취급방침
상호 : (주)엔솔시스템즈 | 대표 : 정호용 | 사업자등록번호 : 108-86-04245 | 통신판매업신고번호 : 제 2013-서울금천-0232 호
주소 : 서울특별시 금천구 가산동 470-5 에이스테크노타워 10차 610-1호 | 개인정보관리자 : 고재일
고객상담 및 대표전화 : 1661-1526 / 070-7017-5011 | FAX : 0303-3139-5011 | E-mail : nsoll@nsoll.com
2014년 8월 마이크로소프트 보안 공지
조회 수 7493 2014.08.19 19:17:02신규 보안 공지
Nsoll 전문가들의 똑소리나는 서비스
위에 나열한 영향을 받는 제품 목록은 간단히 요약한 것입니다.
영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
신규 보안 공지 요약 웹 페이지
신규 보안 공지에 대한 요약은 다음 페이지에 있습니다.
2014년 8월 마이크로소프트 보안 공지 요약
https://technet.microsoft.com/library/security/ms14-aug
개정된 보안 공지 및 보안 권고
마이크로소프트는 2014년 8월 13일(한국시각)에 보안 공지 1개와 보안 권고 1개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.
악성 소프트웨어 제거 도구
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2014년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
http://support.microsoft.com/?id=894199
Internet Explorer 지원 정책 변경
사용중인 운영 체제에 설치할 수 있는 가장 최신 버전의 Internet Explorer 를 사용하지 않는 고객에 대하여, Microsoft는 보다 안전하고 빠른 브라우징 환경을 위하여 최신 버전의 Internet Explorer 로 업그레이드 할 것을 권고합니다.
2014년 8월 7일에 Microsoft는 Internet Explorer 팀 블로그를 통해 기존 버전의 Internet Explorer 지원 정책이 2016년 1월 12일부터 변경될 예정임을 공지하였습니다.
아래와 같이 운영 체제별로 설치할 수 있는 가장 최신 버전의 Internet Explorer 에 대해서만 2016년 1월 12일 이후에도 지원 받을 수 있습니다.
Windows Vista SP2: Internet Explorer 9
Windows Server 2008 SP2: Internet Explorer 9
Windows 7 SP1: Internet Explorer 11
Windows Server 2008 R2 SP1: Internet Explorer 11
Windows 8.1: Internet Explorer 11
Windows Server 2012: Internet Explorer 10
Windows Server 2012 R2: Internet Explorer 11
Microsoft는 2016년 1월 12일이후에는 지원 대상인 운영 체제에 설치된 가장 최신 버전의 Internet Explorer 에 대해서만 기술 지원 및 보안 업데이트를 제공할 예정입니다.
예로, 만일 Windows 7 SP1 에 Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 을 사용하고 있다면 2016년 1월 12일 이후에는 구 버전의 Internet Explorer 에 지원을 받을 수 없으며, 최신 버전의 Internet Explorer 11 로 업그레이드 후 보안 업데이트 및 기술 지원을 받을 수 있습니다.
변경된 Internet Explorer 지원 정책에 대한 보다 상세한 내용은 아래 사이트에서 확인해 주십시오.
Internet Explorer and .NET Framework 4.x Support Announcements
Microsoft Internet Explorer Support Lifecycle Policy FAQ
Stay up-to-date with Internet Explorer
Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1 에 대한 업데이트 설치 조건 변경
Windows 8.1, Windows Server 2012 R2 또는 Windows RT 8.1을 실행하는 고객은 최신 보안 업데이트를 설치하기 전에 먼저 2014년 4월에 발표된 2919355 업데이트를 설치해야 합니다.
필수 구성 요소 업데이트에 대한 자세한 내용은 Microsoft 기술 문서 2919355를 참조하십시오.
관련 정보:
- Install the latest Windows 8.1 Update
- What’s new in Windows 8.1 Update and Windows RT 8.1 Update?
보안 공지 기술 세부 사항
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
| 공지 번호 | 제목 | 심각도 | 영향 | 재시작 | 영향을 받는 제품 | 파일정보 | 알려진 문제점 |
| MS14-043 | Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(2978742) | 긴급 | 원격코드실행 | 필요할수있음 | - Windows Media Center TV Pack for Windows Vista - Windows 7 (Starter 및 Home Basic 에디션 제외) - Windows 8 Professional에 설치된 Windows Media Center - Windows 8.1 Professional에 설치된 Windows Media Center | Mcplayer.dll | 없음 |
| MS14-044 | SQL Server의 취약점으로 인한 권한 상승 문제점(2984340) | 중요 | 권한상승 | 필요할수있음 | - SQL Server 2008 서비스 팩 3 - SQL Server 2008 R2 서비스 팩 2 - SQL Server 2012 서비스 팩 1 - SQL Server 2014 x64 기반 시스템용 | KB2984340 KB2977315 | KB2984340 KB2977315 |
| MS14-045 | 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2984615) | 중요 | 권한상승 | 필요함 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core | KB2984615 | KB2984615 |
| MS14-046 | .NET Framework의 취약점으로 인한 보안 기능 우회(2984625) | 중요 | 보안기능우회 | 필요할수있음 | - .NET Framework 2.0 서비스 팩 2 - .NET Framework 3.0 서비스 팩 2 - .NET Framework 3.5 - .NET Framework 3.5.1 | KB2984625 | 없음 |
| MS14-047 | LRPC의 취약점으로 인한 보안 기능 우회(2978668) | 중요 | 보안기능우회 | 필요함 | - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 | Rpchttp.dll, Rpcrt4.dll | 없음 |
| MS14-048 | OneNote의 취약점으로 인한 원격 코드 실행 문제점(2977201) | 중요 | 원격코드실행 | 필요할수있음 | - OneNote 2007 | KB2977201 | 없음 |
| MS14-049 | Windows Installer 서비스의 취약점으로 인한 권한 상승 문제점(2962490) | 중요 | 권한상승 | 필요할수있음 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core | KB2962490 | 없음 |
| MS14-050 | Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제점(2977202) | 중요 | 권한상승 | 필요할수있음 | - SharePoint Server 2013 - SharePoint Foundation 2013 | KB2977202 | KB2977202 |
| MS14-051 | Internet Explorer 누적 보안 업데이트(2976627) | 긴급 | 원격코드실행 | 필요함 | 지원 대상인 Windows 에디션의 - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 - Internet Explorer 9 - Internet Explorer 10 - Internet Explorer 11 | KB2976627 | KB2976627 |
위에 나열한 영향을 받는 제품 목록은 간단히 요약한 것입니다.
영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
신규 보안 공지 요약 웹 페이지
신규 보안 공지에 대한 요약은 다음 페이지에 있습니다.
2014년 8월 마이크로소프트 보안 공지 요약
https://technet.microsoft.com/library/security/ms14-aug
개정된 보안 공지 및 보안 권고
마이크로소프트는 2014년 8월 13일(한국시각)에 보안 공지 1개와 보안 권고 1개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.
| MS14-036(긴급) | Microsoft Graphics Component 의 취약점으로 인한 원격 코드 실행 문제점(2967487) |
| 영향을 받는 소프트웨어: - 지원 대상인 모든 Windows 에디션 - Live Meeting 2007 - Lync 2010 - Lync 2013 - Office 2007 - Office 2010 요약: 이 보안 업데이트는 Microsoft Windows, Microsoft Office, Microsoft Lync의 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 파일이나 웹 페이지를 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 개정된 내용: Microsoft는 Microsoft Office 2010 서비스 팩 1 및 Microsoft Office 2010 서비스 팩 2에 2881017 업데이트를 제공함을 알리기 위해 이 공지를 다시 릴리스했습니다. 2881017 업데이트는 2863942 업데이트를 대체하며 업데이트 실패 또는 Microsoft Office 2010의 일부 특정 에디션에 부분적으로 설치되는 2863942 업데이트의 문제를 해결합니다. 기존 업데이트를 이미 설치한 고객은 2881017 업데이트를 제공받게 되며 가능한 빨리 업데이트를 적용하는 것이 좋습니다. 상세 정보: https://technet.microsoft.com/library/security/ms14-036 | |
| 보안 권고 2755801 | Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 |
| 요약: 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1 에디션의 Internet Explorer에서 Adobe Flash Player에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 업데이트는 Internet Explorer 10 및 Internet Explorer 11 내에 포함된 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다. 개정된 내용: Microsoft는 2014년 8월 12일(태평양시 기준) Windows 8, Windows Server 2012 및 Windows RT의 Internet Explorer 10에 대한 업데이트와 Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1의 Internet Explorer 11에 대한 업데이트(2982794)를 발표했습니다. 이 업데이트는 Adobe 보안 게시물 APSB14-18(http://helpx.adobe.com/security/products/flash-player/APSB14-18.html)에 설명된 취약점을 해결합니다. 상세 정보: https://technet.microsoft.com/library/security/2755801 | |
악성 소프트웨어 제거 도구
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2014년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
http://support.microsoft.com/?id=894199
Internet Explorer 지원 정책 변경
사용중인 운영 체제에 설치할 수 있는 가장 최신 버전의 Internet Explorer 를 사용하지 않는 고객에 대하여, Microsoft는 보다 안전하고 빠른 브라우징 환경을 위하여 최신 버전의 Internet Explorer 로 업그레이드 할 것을 권고합니다.
2014년 8월 7일에 Microsoft는 Internet Explorer 팀 블로그를 통해 기존 버전의 Internet Explorer 지원 정책이 2016년 1월 12일부터 변경될 예정임을 공지하였습니다.
아래와 같이 운영 체제별로 설치할 수 있는 가장 최신 버전의 Internet Explorer 에 대해서만 2016년 1월 12일 이후에도 지원 받을 수 있습니다.
Windows Vista SP2: Internet Explorer 9
Windows Server 2008 SP2: Internet Explorer 9
Windows 7 SP1: Internet Explorer 11
Windows Server 2008 R2 SP1: Internet Explorer 11
Windows 8.1: Internet Explorer 11
Windows Server 2012: Internet Explorer 10
Windows Server 2012 R2: Internet Explorer 11
Microsoft는 2016년 1월 12일이후에는 지원 대상인 운영 체제에 설치된 가장 최신 버전의 Internet Explorer 에 대해서만 기술 지원 및 보안 업데이트를 제공할 예정입니다.
예로, 만일 Windows 7 SP1 에 Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 을 사용하고 있다면 2016년 1월 12일 이후에는 구 버전의 Internet Explorer 에 지원을 받을 수 없으며, 최신 버전의 Internet Explorer 11 로 업그레이드 후 보안 업데이트 및 기술 지원을 받을 수 있습니다.
변경된 Internet Explorer 지원 정책에 대한 보다 상세한 내용은 아래 사이트에서 확인해 주십시오.
Internet Explorer and .NET Framework 4.x Support Announcements
Microsoft Internet Explorer Support Lifecycle Policy FAQ
Stay up-to-date with Internet Explorer
Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1 에 대한 업데이트 설치 조건 변경
Windows 8.1, Windows Server 2012 R2 또는 Windows RT 8.1을 실행하는 고객은 최신 보안 업데이트를 설치하기 전에 먼저 2014년 4월에 발표된 2919355 업데이트를 설치해야 합니다.
필수 구성 요소 업데이트에 대한 자세한 내용은 Microsoft 기술 문서 2919355를 참조하십시오.
관련 정보:
- Install the latest Windows 8.1 Update
- What’s new in Windows 8.1 Update and Windows RT 8.1 Update?
보안 공지 기술 세부 사항
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
| 보안 공지 번호 | MS14-043 |
| 제목 | Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(2978742) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 취약점은 사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. |
| 최대 심각도 | 긴급 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | CSyncBasePlayer 해제 후 사용 취약점(CVE-2014-4060) |
| 영향을 받는 소프트웨어 | - Windows Media Center TV Pack for Windows Vista - Windows 7 (Starter 및 Home Basic 에디션 제외) - Windows 8 Professional에 설치된 Windows Media Center - Windows 8.1 Professional에 설치된 Windows Media Center (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - Windows Vista - Windows Server 2003 - Windows 7 Starter 및 Home Basic - Windows Server 2008 - Windows 8 (Professional 제외) - Windows 8.1 (Professional 제외) - Windows Server 2008 R2 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core 설치 |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | 없음 |
| 파일 정보 | Mcplayer.dll |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-043 |
| 보안 공지 번호 | MS14-044 |
| 제목 | SQL Server의 취약점으로 인한 권한 상승 문제점(2984340) |
| 요약 | 이 보안 업데이트는 Microsoft SQL Server의 비공개적으로 보고된 취약점 2건(각각 SQL Server Master Data Services 및 SQL Server 관련 데이터베이스 관리 시스템의 취약점)을 해결합니다. 둘 중 더욱 심각한 SQL Server Master Data Services에 영향을 미치는 취약점은 사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있습니다. 어떠한 경우에도 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열도록 하는 등의 조치를 취하도록 유도해야 합니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - SQL Master Data Services XSS 취약점(CVE-2014-1820) - Microsoft SQL Server 스택 오버런 취약점(CVE-2014-4061) |
| 영향을 받는 소프트웨어 | - SQL Server 2008 서비스 팩 3 - SQL Server 2008 R2 서비스 팩 2 - SQL Server 2012 서비스 팩 1 - SQL Server 2014 x64 기반 시스템용 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - 고급 서비스가 포함된 SQL Server 2005 Express Edition 서비스 팩 4 - SQL Server 2005 Express Edition 서비스 팩 4 - SQL Server 2005 서비스 팩 4 - SQL Server Management Studio Express(SSMSE) 2005 - SQL Server 2014(32비트 시스템용) - Data Engine(MSDE) 1.0 - Data Engine(MSDE) 1.0 서비스 팩 4 - Data Engine 1.0 |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS12-070 |
| 파일 정보 | KB2984340, KB2977315 |
| 알려진 문제점 | KB2984340, KB2977315 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-044 |
| 보안 공지 번호 | MS14-045 |
| 제목 | 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2984615) |
| 요약 | 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | - Win32k 권한 상승 취약점(CVE-2014-0318) - 글꼴 이중 페치 취약점(CVE-2014-1819) - Windows 커널 풀 할당 취약점(CVE-2014-4064) |
| 영향을 받는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | 없음 |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS13-081, MS13-036, MS14-015, MS14-039 |
| 파일 정보 | KB2984615 |
| 알려진 문제점 | KB2984615 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-045 |
| 보안 공지 번호 | MS14-046 |
| 제목 | .NET Framework의 취약점으로 인한 보안 기능 우회(2984625) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 보안 기능 우회 |
| 취약점 정보 | .NET ASLR 취약점(CVE-2014-4062) |
| 영향을 받는 소프트웨어 | - .NET Framework 2.0 서비스 팩 2 - .NET Framework 3.0 서비스 팩 2 - .NET Framework 3.5 - .NET Framework 3.5.1 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - Windows RT - Windows RT 8.1 - .NET Framework 3.5 서비스 팩 1 - .NET Framework 4 - .NET Framework 4.5 - .NET Framework 4.5.1 - .NET Framework 4.5.2 - Windows Server 2008 Server Core |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS12-025, MS12-038, MS13-004, MS13-015, MS13-040, MS13-052, MS13-082, MS14-009 |
| 파일 정보 | KB2984625 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-046 |
| 보안 공지 번호 | MS14-047 |
| 제목 | LRPC의 취약점으로 인한 보안 기능 우회(2978668) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 현재 취약점을 ASLR을 우회해 임의 코드를 실행하는 데 유리한 원격 코드 실행 취약점 같은 다른 취약점과 함께 사용하면 보안 기능을 우회할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 보안 기능 우회 |
| 취약점 정보 | LRPC ASLR 우회 취약점(CVE-2014-0316) |
| 영향을 받는 소프트웨어 | - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows Server 2008 Server Core |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS13-062 |
| 파일 정보 | Rpchttp.dll, Rpcrt4.dll |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-047 |
| 보안 공지 번호 | MS14-048 |
| 제목 | OneNote의 취약점으로 인한 원격 코드 실행 문제점(2977201) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 Microsoft OneNote 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | OneNote 원격 코드 실행 취약점(CVE-2014-2815) |
| 영향을 받는 소프트웨어 | - OneNote 2007 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - OneNote Web App 2010 - OneNote 2010 - OneNote Web App - OneNote 2013 |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS08-055 |
| 파일 정보 | KB2977201 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-048 |
| 보안 공지 번호 | MS14-049 |
| 제목 | Windows Installer 서비스의 취약점으로 인한 권한 상승 문제점(2962490) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | Windows Installer 복구 취약점(CVE-2014-1814) |
| 영향을 받는 소프트웨어 | - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 - Windows Server 2008 R2 - Windows 8 - Windows 8.1 - Windows Server 2012 - Windows Server 2012 R2 - Windows RT - Windows RT 8.1 - Server Core (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | 없음 |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS10-100 |
| 파일 정보 | KB2962490 |
| 알려진 문제점 | 없음 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-049 |
| 보안 공지 번호 | MS14-050 |
| 제목 | Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제점(2977202) |
| 요약 | 이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint Server의 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 JavaScript를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있습니다. |
| 최대 심각도 | 중요 |
| 취약점 영향 | 권한 상승 |
| 취약점 정보 | SharePoint 페이지 콘텐츠 취약점(CVE-2014-2816) |
| 영향을 받는 소프트웨어 | - SharePoint Server 2013 - SharePoint Foundation 2013 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - SharePoint Portal Server 2003 - SharePoint Server 2007 - Windows SharePoint Services 2.0 - Windows SharePoint Services 3.0 - SharePoint Foundation 2010 - SharePoint Server 2010 - Web Applications 2010 - Excel Web App 2010 |
| 시스템 재시작 | 필요할 수 있음 |
| 이번 업데이트로 대체되는 보안 공지 | MS14-022 |
| 파일 정보 | KB2977202 |
| 알려진 문제점 | KB2977202 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-050 |
| 보안 공지 번호 | MS14-051 |
| 제목 | Internet Explorer 누적 보안 업데이트(2976627) |
| 요약 | 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 25건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. |
| 최대 심각도 | 긴급 |
| 취약점 영향 | 원격 코드 실행 |
| 취약점 정보 | - Internet Explorer 권한 상승 취약점(CVE-2014-2817) - Internet Explorer 권한 상승 취약점(CVE-2014-2819) - Internet Explorer의 여러 메모리 손상 취약점(24): CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-2810 CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822 CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827 CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056 CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4057 |
| 영향을 받는 소프트웨어 | 지원 대상인 Windows 에디션의 - Internet Explorer 6 - Internet Explorer 7 - Internet Explorer 8 - Internet Explorer 9 - Internet Explorer 10 - Internet Explorer 11 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.) |
| 영향을 받지 않는 소프트웨어 | - Server Core |
| 시스템 재시작 | 필요함 |
| 이번 업데이트로 대체되는 보안 공지 | MS14-037 |
| 파일 정보 | KB2976627 |
| 알려진 문제점 | KB2976627 |
| 상세 정보 | https://technet.microsoft.com/library/security/ms14-051 |