바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

이호스트IDC, 2015년 5월 MS 보안업데이트 권고
2016.02.18

□ 5월 보안업데이트 개요(총 13종)

  • 발표일 : 2015. 05. 13 (수)
  • 등급 : 긴급(Critical) 3종, 중요(Important) 10종
  • 업데이트 내용

패치번호

KB번호

중요도

발생위치

영향

MS15-043

KB3049563

긴급

Internet Explorer

원격코드실행

MS15-044

KB3057110

긴급

Windows Font

원격코드실행

MS15-045

KB3046002

긴급

Windows Journal

원격코드실행

MS15-046

KB3057181

중요

Microsoft Office

원격코드실행

MS15-047

KB3058083

중요

SharePoint Server

원격코드실행

MS15-048

KB3057134

중요

.NET Framework

권한상승

MS15-049

KB3058985

중요

Microsoft Silverlight

권한상승

MS15-050

KB3055642

중요

Windows SCM

권한상승

MS15-051

KB3057191

중요

Windows 커널 드라이버

권한상승

MS15-052

KB3050514

중요

Windows 커널

보안 기능 우회

MS15-053

KB3057263

중요

Jscript, VBscript

보안 기능 우회

MS15-054

KB3051768

중요

Microsoft Management Console

서비스 거부

MS15-055

KB30561518

중요

Schannel

정보 유출


□ 특이사항
  • 5월 보안 업데이트 13종 중 긴급은 3종임

[MS15-043] Internet Explorer 누적 보안 업데이트

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Internet Explorer 메모리 손상 취약점 – (CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718)
- Internet Explorer VBscript ASLR 우회 취약점 – (CVE-2015-1684)
- Internet Explorer ASLR 우회 취약점 – (CVE-2015-1685)
- Internet Explorer VBscript ASLR 및 Jscript ASLR 우회 취약점 – (CVE-2015-1686)
- Internet Explorer 클립보드 정보 유출 취약점 – (CVE-2015-1692)
- Internet Explorer 권한 상승 취약점 – (CVE-2015-1703~1704, CVE-2015-1713)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 문서를 열거나 특수하게 제작된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- OpenType 글꼴 구문 분석 취약점 - (CVE-2015-1670)
- 트루타입 글꼴 구문 분석 취약점 - (CVE-2015-1671)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Windows 필기장 원격 코드 실행 취약점 – (CVE-2015-1675, CVE-2015-1695~1699)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

□ 해당시스템
  • 참조사이트 참고

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Microsoft Office 메모리 손상 취약점 – (CVE-2015-1682~1683)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-047] Microsoft SharePoint Server의 취약점으로 인한 원격코드 실행 문제

□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

□ 설명
  • 공격자가 영향 받는 SharePoint 서버에 특수하게 제작한 페이지를 보내는 경우, 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
- Microsoft SharePoint 페이지 콘텐츠 취약점(CVE-2015-1700)
  • 영향 : 원격코드 실행
  • 중요도 : 중요

□ 해당시스템
  • 참조사이트 참고

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

[MS15-048] Windows .NET Framework의 취약점으로 인한 권한 상승 문제

□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

□ 설명
  • 사용자가 특수하게 제작된 응용 프로그램을 설치하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 :
- .NET XML 암호 해독 서비스 거부 취약점 - (CVE-2015-1672)
- Windows Forms 권한 상승 취약점 - (CVE-2015-1673)
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일