보안/패치 안내
2015년 4월 Microsoft 보안 공지 요약
보안/패치 안내 | 2015-04-17
MS 보안공지 바로가기 : https://technet.microsoft.com/ko-KR/library/security/ms15-apr.aspx
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
공지 ID | 공지 제목 및 요약 | 최대 심각도 및 취약성 영향 | 재 시작 요구 사항 | 알려진 문제 | 영향받는 소프트웨어 |
MS15-032 | Internet Explorer용 누적 보안 업데이트(3038314) 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. | 긴급(영문) 원격 코드 실행 | 재 시작 필요함 | --------- | Microsoft Windows, Internet Explorer |
MS15-033 | Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3048019) 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. | 긴급(영문) 원격 코드 실행 | 재 시작 필요할 수 있음 | --------- | Microsoft Office |
MS15-034 | HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553) 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 공격자가 영향받는 Windows 시스템에 특수 제작된 HTTP 요청을 보낼 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. | 긴급(영문) 원격 코드 실행 | 재 시작 필요함 | --------- | Microsoft Windows |
MS15-035 | Microsoft 그래픽 구성 요소의 취약성으로 인한 원격 코드 실행 문제(3046306) 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 공격자가 사용자에게 특수 제작된 웹 사이트로 이동하거나, 특수 제작된 파일을 열거나, 특수 제작된 EMF(확장 메타파일) 이미지 파일이 포함된 작업 디렉터리로 이동하도록 유도할 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 공격자는 일반적으로 전자 메일이나 인스턴트 메신저 메시지에서 유인물을 이용하여 이러한 작업을 수행하도록 사용자를 유도해야 합니다. | 긴급(영문) 원격 코드 실행 | 재 시작 필요할 수 있음 | --------- | Microsoft Windows |
MS15-036 | Microsoft SharePoint Server의 취약성으로 인한 권한 상승 문제(3052044) 이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 영향받은 SharePoint 서버에 특수 제작된 요청을 보내는 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽고, 희생자의 ID를 사용해서 희생자 대신 SharePoint 사이트에서 사용 권한 변경 및 콘텐츠 삭제와 같은 작업을 수행하고, 희생자의 브라우저에 악성 콘텐츠를 삽입할 수 있습니다. | 중요(영문) 권한 상승 | 재 시작 필요할 수 있음 | --------- | Microsoft Server 소프트웨어, 생산성 소프트웨어 |
MS15-037 | Windows 작업 스케줄러의 취약성으로 인한 권한 상승 문제(3046269) 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 알려진 잘못된 작업을 활용하여 작업 스케줄러가 특수 제작된 응용 프로그램을 시스템 계정의 컨텍스트에서 실행되도록 할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. | 중요 (영문) 권한 상승 | 재 시작 필요 없음 | --------- | Microsoft Windows |
MS15-038 | Microsoft Windows의 취약성으로 인한 권한 상승 문제(3049576) 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하려면 공격자가 먼저 시스템에 로그온해야 합니다. | 중요(영문) 권한 상승 | 재 시작 필요함 | --------- | Microsoft Windows |
MS15-039 | XML Core Services의 취약성으로 인한 보안 기능 우회 문제(3046482) 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 파일을 여는 경우 보안 기능 우회가 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 특수 제작된 파일을 열도록 만들 수 없습니다. 공격자는 일반적으로 전자 메일이나 인스턴트 메신저 메시지에서 유인물을 이용하여 이 파일을 열도록 사용자를 유도해야 합니다. | 중요(영문 보안 기능 우회 | 재 시작 필요할 수 있음 | --------- | Microsoft Windows |
MS15-040 | Active Directory Federation Services의 취약성으로 인한 정보 유출 문제(3045711) 이 보안 업데이트는 AD FS(Active Directory Federation Services)의 취약성을 해결합니다. 사용자가 응용 프로그램에서 로그오프한 후 브라우저를 열어두고, 공격자가 사용자가 로그 오프 한 직후 이 브라우저에서 해당 응용 프로그램을 다시 여는 경우 이 취약성으로 인해 정보가 공개될 수 있습니다. | 중요(영문) 정보 유출 | 재 시작 필요할 수 있음 | --------- | Microsoft Windows |
MS15-041 | .NET Framework의 취약성으로 인한 정보 유출 문제(3048010) 이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 사용자 지정 오류 메시지가 사용되지 않는 영향받는 서버에 특수 제작된 웹 요청을 보내는 경우 정보가 공개될 수 있습니다. 이 취약성 악용에 성공한 공격자는 중요한 정보를 노출할 수 있는 웹 구성 파일의 일부를 볼 수 있습니다. | 중요(영문) 정보 유출 | 재 시작 필요할 수 있음 | --------- | Microsoft Windows, Microsoft .NET Framework |
MS15-042 | Windows Hyper-V의 취약성으로 인한 서비스 거부 문제(3047234) 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 인증된 공격자가 특수 제작된 응용 프로그램을 VM(가상 컴퓨터) 세션에서 실행하는 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 공격자가 Hyper-V 호스트에서 실행되는 다른 VM에서 코드를 실행하거나 사용자 권한을 상승시키도록 허용하지 않지만, 호스트의 다른 VM을 Virtual Machine Manager에서 관리 가능하지 않게 만들 수 있습니다. | 중요 (영문) 서비스 거부 | 재 시작 필요함 | --------- | Microsoft Windows |