2014년 11월 마이크로소프트 보안 공지 발표


2014년 11월 12일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 14개(긴급 4,중요 8, 보통 2)의 보안 공지를 발표합니다.

================================================
신규 보안 공지
================================================
MS14-064(긴급) Windows OLE의 취약점으로 인한 원격 코드 실행 문제점 (3011443) - 지원 대상인 모든 Windows 에디션
MS14-065(긴급) Internet Explorer 용 누적 보안 업데이트 (3003057) - 지원 대상인 모든 Windows 에디션의 Internet Explorer
MS14-066(긴급) Schannel의 취약점으로 인한 원격 코드 실행 문제점(2992611) - 지원 대상인 모든 Windows 에디션
MS14-067(긴급) XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2993958) - 지원 대상인 모든 Windows 에디션
MS14-069(중요) Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (3009710) - Word 2007, Word 뷰어, Office 호환 기능팩
MS14-070(중요) TCP/IP의 취약점으로 인한 권한 상승 문제점 (2989935) - Windows Server 2003
MS14-071(중요) Windows 오디오 서비스의 취약점으로 인한 권한 상승 문제점 (3005607) -  Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows RT 8.1
MS14-072(중요) .NET Framework 취약점으로 인한 권한 상승 문제점 (3005210) - 지원 대상인 모든 Windows 에디션에 설치된 .NET Framework 1.1 SP1, .NET Framework 2.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1,.NET Framework 4.5.2
MS14-073(중요) Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 (3000431) - SharePoint Server 2010
MS14-074(중요) 원격 데스크톱 프로토콜의 취약점으로 인한 보안 기능 우회 (3003743) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1
MS14-076(중요) 인터넷 정보 서비스 (IIS)의 취약점으로 인한 보안 기능 우회 (2982998) - Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 RTM
MS14-077(중요) Active Directory Federation Services의 취약점으로 인한 정보 유출 문제점 (3003381) - Active Directory Federation Services 2.0, Active Directory Federation Services 2.1, Active Directory Federation Services 3.0
MS14-078(보통) Microsoft IME(일본어)의 취약점으로 인한 권한 상승 문제점 (2992719) - Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Microsoft Office 2007
MS14-079(보통) 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 (3002885) - 지원 대상인 모든 Windows 에디션
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

참고: 지난주에 게시된 [2014년 11월 마이크로소프트 보안공지 발표예정]에서는 16개의 새로운 보안 공지가 발표될 애정이라고 안내되었습니다만, 금일 14개의 새로운 보안공지가 발표되었습니다.
Microsoft는 2014년 11월 보안 테스트에서 MS14-068과 MS14-075의 문제점을 발견하고 2014년 11월 신규 보안공지 발표에서 제외시켰습니다. MS14-068과 MS14-075에 대한 추가 확인이 완료된 후 다시 발표할 예정이며 현재 발표 일정은 미정입니다. 

================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/library/security/ms14-nov

================================================
개정된 보안 권고
================================================
마이크로소프트는 2014년 11월 12일(한국시각)에 보안 권고 2개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.

-------------------------------------------------
보안 권고 3010060 Microsoft OLE의 취약점으로 인한 원격 코드 실행 문제
-------------------------------------------------
개정된 내용:
Microsoft는 Windows OLE 원격 코드 실행 취약점 CVE-2014-6352 해결한 보안 권고 MS14-064를 발표합니다.

Windows OLE 원격 코드 실행 취약점(CVE-2014-6352)이란?
: 원격 코드 실행 취약점은 사용자가 다운로드나 수신해서 OLE 개체를 포함하는 특수하게 조작된 Microsoft Office 파일을 열었을 때 발생하는 현재 사용자의 컨텍스트에 존재합니다. Microsoft는 이 취약점 관련 정보를 조정된 취약점 공개를 통해 최초로 받았습니다. 이 취약점 Microsoft 보안 권고 3010060에서 처음으로 언급되었습니다. Microsoft는 이 취약점을 악용 하려는 제한적인 공격을 인지하고 있습니다. 이 업데이트는 OLE 개체에 접근할 때 영향을 받는 운영 체제가 메모리를 사용의 유효성을 검사하는 방식을 수정하여 취약점을 해결 합니다

상세 정보:
https://technet.microsoft.com/library/security/3010060
https://technet.microsoft.com/library/security/ms14-064

-------------------------------------------------
보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트
-------------------------------------------------
개정된 내용:
2014 년 11 월 12일에 Windows 8, Windows Server 2012 및 Windows RT 의 Internet Explorer 10에 대한 업데이트와 Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1의 Internet Explorer 11 에 대 한 Microsoft 업데이트 (3004150)를 발표합니다.이 업데이트는 Adobe 보안 게시물 APSB14-24에 설명한 취약점을 해결합니다.
다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3004150을 참조하십시오.

상세 정보:
https://technet.microsoft.com/library/security/2755801
https://support.microsoft.com/kb/3004150

================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2014년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
http://support.microsoft.com/?id=894199

=================================================
Internet Explorer 의 구 버전 ActiveX 컨트롤 차단 기능에 대한 Timeline
=================================================
Microsoft는 2014년 11월 12일(한국시각)에 구버전 Active X 컨트롤 차단 기능의 일환으로 오래된 버전의 Silverlight 를 차단합니다. Silverlight 5.1.30514.0 보다 오래된 버전의 Silverlight Active X 컨트롤을 사용하는 웹페이지에는 Active X 차단 경고창이 표시됩니다.
자세한 내용은 아래 링크의 문서들을 확인해 주십시오.

• Internet Explorer begins blocking out-of-date ActiveX controls: http://blogs.msdn.com/b/ie/archive/2014/08/06/internet-explorer-begins-blocking-out-of-date-activex-controls.aspx
• Out-of-date ActiveX control blocking: http://go.microsoft.com/fwlink/?LinkId=507546
• Update to block out-of-date ActiveX controls in Internet Explorer: https://support2.microsoft.com/kb/2991000
• List of out-of-date ActiveX Controls blocked by this feature: http://go.microsoft.com/fwlink/?LinkId=517023
• Administrative Templates for Internet Explorer: http://www.microsoft.com/en-us/download/details.aspx?id=40905
• Additional manageability setting for out-of-date ActiveX control blocking in Internet Explorer: https://support2.microsoft.com/kb/2996954

================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

====================================
보안 공지 MS14-064
====================================
제목: Windows OLE의 취약점으로 인한 원격 코드 실행 문제점 (3011443)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows 개체 연결 및 포함 (OLE)에 대한 취약점 2 건을 해결 합니다. 해당 취약점으로 인해 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의로 코드를 실행할 수 있습니다. 현재 사용자가 관리자 권한으로 로그인 한 경우 공격자는 프로그램을 설치하여 데이터 보거나 변경, 삭제, 또는 관리자 권한이 있는 새 계정 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 사용자에 비해서는 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Windows OLE 자동화 배열 원격 코드 실행 취약점 - CVE-2014-6332
- Windows OLE 원격 코드 실행 취약점 - CVE-2014-6352
 
취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS11-038(https://technet.microsoft.com/library/security/ms11-038)
- MS14-060(https://technet.microsoft.com/library/security/ms14-060)

파일 정보: Oleaut32.dll, Woleaut32.dll, Packager.dll(https://support.microsoft.com/kb/3011443)

알려진 문제점: KB3011443(https://support.microsoft.com/kb/3011443)

상세 정보: https://technet.microsoft.com/library/security/ms14-064

====================================
보안 공지 MS14-065
====================================
제목: Internet Explorer 용 누적 보안 업데이트 (3003057)

요약: 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 17건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
지원 대상인 모든 Windows 에디션의
- Internet Explorer 6(IE 6)
- Internet Explorer 7(IE 7)
- Internet Explorer 8(IE 8)
- Internet Explorer 9(IE 9)
- Internet Explorer 10(IE 10)
- Internet Explorer 11(IE 11)
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Internet Explorer의 여러 메모리 손상 취약점:
   CVE-2014-4143, CVE-2014-6337, CVE-2014-6341, CVE-2014-6342, CVE-2014-6343
   CVE-2014-6344, CVE-2014-6347, CVE-2014-6348, CVE-2014-6351, CVE-2014-6353
- Internet Explorer의 다양한 권한 상승 취약점:
  CVE-2014-6349, CVE-2014-6350
- 여러 Internet Explorer 도메인 간 정보 유출 취약점:
  CVE-2014-6340, CVE-2014-6345, CVE-2014-6346
- Internet Explorer 클립보드 정보 유출 취약점 - CVE-2014-6323
- Internet Explorer ASLR 우회 취약점 – CVE-2014-6339
 
취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지:
- MS14-056(https://technet.microsoft.com/library/security/ms14-056)

파일 정보: KB3003057(https://support.microsoft.com/kb/3003057)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-065

====================================
보안 공지 MS14-066
====================================
제목: Schannel 취약점으로 인한 원격 코드 실행 문제점 (2992611)

요약: 이 보안 업데이트는 Windows의 Microsoft 보안 채널 (Schannel) 보안 패키지의 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 Windows 서버에 특수하게 조작한 패킷을 보내는 경우 원격 코드 실행이 발생할 수 있습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft 보안 채널 원격 코드 실행 취약점 - CVE-2014-6321
 
취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지:
- MS10-085(https://technet.microsoft.com/library/security/ms10-085)
- MS12-049(https://technet.microsoft.com/library/security/ms12-049)
- 보안권고 2868725(https://technet.microsoft.com/library/2868725.aspx)

파일 정보: KB2992611(https://support.microsoft.com/kb/2992611)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-066

====================================
보안 공지 MS14-067
====================================
제목: XML Core Services의 취약점으로 인한 원격 코드 실행 문제점(2993958)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 로그온 한 사용자가 Internet Explorer를 통해 Microsoft XML Core Services (MSXML) 이 실행되도록 특수하게 조작된 웹 사이트 방문하는 경우 원격 코드가 실행될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트 방문하도록 만들 수 없습니다. 대신 공격자는 전자 메일 메시지 또는 메신저 요청의 사용자가 공격자의 웹 사이트에 있는 링크를 클릭하여 웹 사이트를 방문 하도록 유도 해야 합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- 지원중인 모든 Windows 에디션의 XML Core Services 3.0
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- MSXML 원격 코드 실행 취약점(CVE-2014-4118)
 
취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS14-005(https://technet.microsoft.com/library/security/ms14-005)
- MS14-033(https://technet.microsoft.com/library/security/ms14-033)

파일 정보: Msxml3.dll, Wmsxml3.dll(https://support.microsoft.com/kb/2993958)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-067

====================================
보안 공지 MS14-069
====================================
제목: Microsoft Office 취약점으로 인한 원격 코드 실행 문제점 (3009710)

요약: 이 보안 업데이트는 Microsoft Office에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 이 취약점으로 인해 영향을 받는 버전의 Microsoft Office 2007에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정을 사용하는 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Word 2007
- Word 뷰어
- Office 호환 기능 팩
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft Office 이중 삭제 원격 코드 실행 취약점 - CVE-2014-6333
- Microsoft Office 배드 인덱스 원격 코드 실행 취약점 - CVE-2014-6334
- Microsoft Office 무효 포인터 원격 코드 실행 취약점 - CVE-2014-6335
 
취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS14-017(https://technet.microsoft.com/library/security/ms14-017)
- MS14-061(https://technet.microsoft.com/library/security/ms14-061)

파일 정보: KB3009710(https://support.microsoft.com/kb/3009710)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-069

====================================
보안 공지 MS14-070
====================================
제목: TCP/IP의 취약점으로 인한 권한 상승 문제점 (2989935)

요약: 이 보안 업데이트는 공개적으로 보고된 TCP/IP의 입/출력 제어 (IOCTL) 프로세싱에 대한 취약점을 해결합니다. 이 취약점은 공격자가 시스템에 로그온하여 특수하게 조작된 응용 프로그램을 실행하는 경우에 권한 상승이 발생할 수 있습니다.이 취약점 악용에 성공한 공격자는 다른 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 이 프로세스가 관리자 권한으로 실행되는 경우 공격자가 프로그램을 설치할 수 있을 뿐만 아니라 보기, 변경, 데이터 삭제 및 모든 사용자 권한으로 새 계정을 만들 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
-  Windows Server 2003
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- TCP/IP 권한 상승 취약점 - CVE-2014-4076
 
취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS09-048(https://technet.microsoft.com/library/security/ms09-048)

파일 정보: Tcpip.sys, Tcpip6.sys, W03a3409.dll, W03a3409.dll(https://support.microsoft.com/kb/2989935)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-070

====================================
보안 공지 MS14-071
====================================
제목: Windows 오디오 서비스의 취약점으로 인한 권한 상승 문제점 (3005607)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 응용 프로그램이 Microsoft Windows 오디오 서비스를 사용할 때 권한 상승 취약점이 있습니다. 이 취약점만으로는 임의의 코드 실행을 할 수 없습니다. 그러나 공격자는 이 취약점을 원격 코드 실행을 허용하는 또 다른 취약점과 연결하여 악용할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Windows 오디오 서비스 취약점 - CVE-2014-6322
 
취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: 없음

파일 정보: KB3005607(https://support.microsoft.com/kb/3005607)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-071

====================================
보안 공지 MS14-072
====================================
제목: .NET Framework 취약점으로 인한 권한 상승 문제점 (3005210)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft.NET Framework의 취약점을 해결합니다. 이 취약점은 공격자가 영향을 받는 워크스테이션 또는.NET Remoting을 사용하여 서버에 특수하게 조작된 데이터를 보내는 경우 권한 상승이 허용될 수 있습니다. .NET remoting 응용 프로그램에서 널리 사용 되지 않습니다. 시스템 취약점을 노출시키는 .NET Remoting은 사용자 지정 응용 프로그램에만 사용하도록 특별히 설계되었습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
지원 중인 Windows 에디션에 설치된
- .NET Framework 1.1 SP1
- .NET Framework 2.0 SP2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4
- .NET Framework 4.5
- .NET Framework 4.5.1
- .NET Framework 4.5.2
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- TypeFilterLevel 취약점 - CVE-2014-4149
 
취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS14-026(https://technet.microsoft.com/library/security/ms14-026)

파일 정보: KB3005210(https://support.microsoft.com/kb/3005210)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-072

====================================
보안 공지 MS14-073
====================================
제목: Microsoft SharePoint Foundation의 취약점으로 인한 권한 상승 문제점 (3000431)

요약: 이 보안 업데이트는 Microsoft SharePoint Server의 비공개적으로 보고된 취약점을 해결합니다. 이 취약점 악용에 성공한 인증된 공격자는 현재의 SharePoint 사이트의 사용자 컨텍스트에서 임의의 스크립트 실행할 수 있습니다. 웹 기반 공격 시나리오에서 공격자는 이러한 취약점을 악용하도록 설계된 특수하게 조작된 웹 사이트를 호스팅하여 사용자가 이 웹사이트를 보도록 유도할 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있습니다. 이러한 웹 사이트에는 취약점을 악용하는 특수하게 조작된 콘텐츠가 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 일반적으로 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열어서 어떤 행동을 수행하도록 유도 해야 합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
-  SharePoint Server 2010
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- SharePoint 권한 상승 취약점-CVE-2014-4116
 
취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지:
- MS13-084(https://technet.microsoft.com/library/security/ms13-084)

파일 정보: KB2889838(https://support.microsoft.com/kb/2889838)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-073

====================================
보안 공지 MS14-074
====================================
제목: 원격 데스크톱 프로토콜의 취약점으로 인한 보안 기능 우회 (3003743)

요약: 이 보안 업데이트는 비공개적으로 보고 된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 원격 데스크톱 프로토콜 (RDP)이 제대로 감사 이벤트를 기록 하지 못하는 경우 보안 기능을 우회하는 것이 허용될 수 있습니다. RDP는 모든 Windows 운영 체제에서 기본으로 비활성화 되어 있습니다. RDP가 기본으로 활성화되어 있지 않은 시스템은 취약하지 않습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 원격 데스크톱 프로토콜 (RDP) 감사 실패 취약점 - CVE-2014-6318
 
취약점으로 인한 영향: 보안 기능 우회

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지:
- MS10-085(https://technet.microsoft.com/library/security/ms10-085)
- MS14-030(https://technet.microsoft.com/library/security/ms14-030)
- 보안권고 2871997(https://technet.microsoft.com/library/security/2871997.aspx)

파일 정보: KB3003743(https://support.microsoft.com/kb/3003743)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-074

====================================
보안 공지 MS14-076
====================================
제목: 인터넷 정보 서비스 (IIS)의 취약점으로 인한 보안 기능 우회 (2982998)

요약: 이 보안 업데이트는 Microsoft에 비공개적으로 보고된 인터넷 정보 서비스 (IIS)의 "IP 및 도메인 제한" 보안 기능을 우회 할 수 있는 취약점을 해결 합니다. 이 취약점 악용에 성공한 경우에 제한된 도메인 또는 차단된 도메인의 제한된 웹 리소스에 접근 할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows 8의 IIS 8.0
- Windows 8.1의 IIS 8.5
- Windows Server 2012의 IIS 8.0 및 IIS 8.5

(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- IIS 보안 기능 우회 취약점 - CVE-2014-4078
 
취약점으로 인한 영향: 보안 기능 우회

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: 없음

파일 정보: KB2982998 (https://support.microsoft.com/kb/2982998)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-076

====================================
보안 공지 MS14-077
====================================
제목: Active Directory Federation Services의 취약점으로 인한 정보 유출 문제점 (3003381)

요약: 이 보안 업데이트는 비공개적으로 보고된 Active Directory Federation Services(ADFS)의 취약점을 해결합니다. 이 취약점은 사용자가 어플리케이션 로그 오프 후 브라우저를 그대로 열어둔 경우에 공격자는 사용자가 로그 오프 후에 즉시 브라우저에서 어플리케이션을 다시 실행시켜 정보 유출을 허용할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Server 2008에 설치된 ADFS 2.0
- Windows Server 2008 R2 x64에 설치된 ADFS 2.0
- Windows Server 2012 x64에 설치된 ADFS 2.1
- Windows Server 2012 R2 x64에 설치된 ADFS 3.0
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Active Directory Federation Services 정보 유출 취약점-CVE-2014-6331
 
취약점으로 인한 영향: 정보 유출

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: 없음

파일 정보: KB3003381(https://support.microsoft.com/kb/3003381)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-077

====================================
보안 공지 MS14-078
====================================
제목: Microsoft IME(일본어)의 취약점으로 인한 권한 상승 문제점(2992719)

요약: 이 보안 업데이트는 Microsoft IME(일본어)에서 비공개적으로 보고된 취약점을 해결합니다. 이 취약점은 Microsoft IME(일본어)의 영향을 받는 버전이 설치된 시스템에서 응용 프로그램 샌드박스 정책에 따라 샌드박스 예외 처리를 허용할 수 있습니다. 이 취약점을 성공적으로 악용한 공격자는 취약한 응용 프로그램의 샌드박스를 벗어나 로그인한 사용자 권한으로 영향을 받는 시스템에 액세스할 수 있습니다. 영향을 받은 시스템이 관리자 권한으로 로그인된 경우 공격자는 프로그램을 설치하여 데이터를 보거나 변경하거나 삭제하거나, 모든 관리자 권한이 있는 새 계정을 만들 수도 있습니다.

최대 심각도: 보통

영향을 받는 소프트웨어:
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Microsoft Office 2007
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft IME(일본어) 권한 상승 취약점(CVE-2014-4077)
 
취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: 없음

파일 정보: KB2992719(https://support.microsoft.com/kb/2992719)

알려진 문제점: KB2992719(https://support.microsoft.com/kb/2992719)

상세 정보: https://technet.microsoft.com/library/security/ms14-078

====================================
보안 공지 MS14-079
====================================
제목: 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 (3002885)

요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 네트워크 공유에 특수하게 조작된 TrueType 글꼴을 배치하여 사용자가 Windows 탐색기에서 이를 열어 볼 때 서비스 거부 취약점을 허용할 수 있습니다. 웹을 통한 공격의 경우 공격자는 이 취약점 악용 시도할 수 있는 웹 페이지를 포함한 웹사이트를 호스팅할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 이러한 웹사이트를 방문하도록 할 수는 없습니다. 대신 공격자는 사용자가 이러한 웹사이트를 방문하도록 유도해야 하며, 일반적으로 사용자를 공격자의 웹사이트로 유인하는 전자 메일 메시지 또는 인스턴트 메신저 메세지에 포함된 링크를 클릭하도록 하는 방법을 사용합니다.

최대 심각도: 보통

영향을 받는 소프트웨어:
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Windows 커널 모드 드라이버의 서비스 거부 취약점 - CVE-2014-6317
 
취약점으로 인한 영향: 서비스 거부

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지:
- MS14-058(https://technet.microsoft.com/library/security/MS14-058)

파일 정보: Win32k.sys(https://support.microsoft.com/kb/3002885)

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms14-079

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부


Comments (0)

Skip to main content