바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

이호스트IDC, 2014년 10월 MS 정기 보안업데이트 권고
2016.02.18

[MS14-056] Internet Explorer 누적 보안 업데이트

영향

  • 격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Explorer 메모리 손상 취약점 – (CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4141)
    • Internet Explorer 권한상승 취약점 - (CVE-2014-4123, CVE-2014-4124)
    • Internet Explorer ASLR 우회 취약점 - (CVE-2014-4140)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급




해당시스템


해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행



설명

  • 공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
  • 관련취약점 :
    • .NET ClickOnce 권한 상승 취약점 (CVE-2014-4073)
    • .NET Framework 원격코드 실행 취약점 - (CVE-2014-4121)
    • .NET ASLR 취약점 - (CVE-2014-4122)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급



해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



[MS14-058] 커널 모드 드라이버의 취약점으로 인한 원격코드 실행 문제

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자가 특수하게 조작된 문서를 열도록 유도하거나 TrueType 폰트를 포함하는 신뢰할 수 없는 사이트를 방문하도록 유도할 경우 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Win32k.sys 권한 상승 취약점 (CVE-2014-4113)
    • Truetype 글꼴 구문 분석 원격코드 실행 취약점 - (CVE-2014-4148)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용



[MS14-059] ASP.NET MVC의 취약점으로 인한 보안 기능 우회 문제

영향

  • 공격자가 영향 받는 시스템의 보안기능을 우회

설명

  • 사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면 보안기능이 우회될 수 있는 취약점이 존재
  • 관련취약점
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일