본문 바로가기
etc

[긴급] 원격코드 실행 취약점 등 MS 보안업데이트 14종 발표

by (주)엠플 2015. 3. 16.

3월 11일자 MS 보안 업데이트 14종 발표...긴급 5종

[보안뉴스 민세아] MS사에서 긴급(Critical) 보안 업데이트 5종과 중요(Important) 보안 업데이트 9종, 총 14종을 11일 발표했다. 패치된 취약점은 원격코드 실행, 권한상승, 정보유출, 스푸핑, 보안기능 우회, 서비스 거부 등이다.

 

 

긴급 취약점 5종은 모두 원격코드 실행 가능 취약점으로, 첫 번째 긴급 취약점인 [MS15-018] Internet Explorer 누적 보안 업데이트는 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

 

이와 관련한 취약점으로는 VBScript 메모리 손상 취약점(CVE-2015-0032), Internet Explorer 메모리 손상 취약점(CVE-2015-0056, CVE-2015-0099, CVE-2015-0100, CVE-2015-1622~1626, CVE-2015-1634), Internet Explorer 권한 상승 취약점(CVE-2015-0056)이 있다.

 

두 번째 긴급 취약점은 [MS15-019] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제로, 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

 

관련 취약점으로는 △VBScript 메모리 손상 취약점(CVE-2015-0032)이 있다.

 

세 번째 긴급 취약점인 [MS15-020] Microsoft Windows의 취약점으로 인한 원격코드 실행 문제는 공격자가 제작한 웹페이지에 접속하거나 제작한 파일 열람, DLL 파일이 포함된 디렉터리에서 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이다.

 

관련한 취약점으로는 △WTS 원격코드 실행 취약점(CVE-2015-0081), △DLL 플랜팅 원격코드 실행 취약점(CVE-2015-0096)이 있다.

 

네 번째 긴급 취약점은 [MS15-021] Adobe 글꼴 드라이버의 취약점으로 인한 원격코드 실행 문제다. 공격자가 특수하게 제작한 웹페이지에 접속할 경우 원격코드가 실행될 수 있는 취약점이다.

 

관련한 취약점은 △Adobe 글꼴 드라이버 서비스 거부 취약점(CVE-2015-0074) △Adobe 글꼴 드라이버 정보 유출 취약점(CVE-2015-0087, CVE-2015-0089) △Adobe 글꼴 드라이버 원격코드 실행 취약점(CVE-2015-0088, CVE-2015-0090~0093)이 있다.

 

마지막 다섯 번째 취약점은 [MS15-022] Windows Office의 취약점으로 인한 원격코드 실행 문제로, 공격자가 특수하게 제작한 Microsoft Office 문서를 열람할 경우 원격코드가 실행될 수 있는 취약점이다.

 

이와 관련한 취약점으로는 △Microsoft Office 컴포넌트 Use-After-Free 취약점(CVE-2015-0085), △Microsoft Office 메모리 손상 취약점(CVE-2015-0086), △Microsoft Word 원격코드 실행 취약점(CVE-2015-0097)이 있다.

 

중요 취약점 업데이트는 다음과 같다.

△[MS15-023] Windows 커널 모드의 취약점으로 인한 권한 상승 문제

△[MS15-024] Microsoft Windows 취약점으로 인한 권한 상승 문제

△[MS15-025] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-026] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

△[MS15-027] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

△[MS15-028] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

△[MS15-029] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-030] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

△[MS15-031] Schannel의 취약점으로 인한 보안 기능 우회 문제

해당 취약점들은 마이크로소프트사의 취약점 패치를 적용해 해결할 수 있으며, 이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터 홈페이지를 참고하면 된다.

 

[참고사이트]

[MS15-018] Internet Explorer 누적 보안 업데이트

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-018

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-018

 

[MS15-019] VBScript 스크립팅 엔진의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-019

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-019

 

[MS15-020] Microsoft Windows의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-020

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-020

 

[MS15-021] Adobe 글꼴 드라이버의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-021

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-021

 

[MS15-022] Windows Office의 취약점으로 인한 원격코드 실행 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-022

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-022

 

[MS15-023] Windows 커널 모드의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-023

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-023

 

[MS15-024] Microsoft Windows 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-024

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-024

 

[MS15-025] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-025

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-025

 

[MS15-026] 가상 머신 관리자의 취약점으로 인한 권한 상승 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-026

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-026

 

[MS15-027] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-027

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-027

 

[MS15-028] NETLOGON의 취약점으로 인한 스푸핑 허용 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-028

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-028

 

[MS15-029] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-029

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-029

 

[MS15-030] Windows Photo Decoder 구성 요소의 취약점으로 인한 정보 유출 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-030

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-030

 

[MS15-031] Schannel의 취약점으로 인한 보안 기능 우회 문제

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-031

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-031

 

출처: http://www.boannews.com/media/view.asp?idx=45613&kind=1

민세아 기자 boan5@boannews.com

'etc' 카테고리의 다른 글

Aspose.Total for Java  (0) 2015.03.23
Aspose.Total for .NET  (0) 2015.03.23
NSHC, 공유기 보안 이슈 관련 최신 제로데이 취약점 42개 발견  (0) 2015.03.16
"APT공격 루트로 사용되는 이메일..통합보안 필수"  (0) 2015.03.16
윈도우서버 2003 지원종료 - 마이그레이션 세미나  (0) 2015.03.09

관련글

댓글

티스토리툴바