카페24 고객센터

공지사항
자주묻는질문 FAQ
문의게시판
매뉴얼
ARS 안내
회원정보 관리

홈 > 고객센터 > 공지사항

보안/패치 안내

2014 년 3 월 Microsoft 보안 공지

보안/패치 안내 | 2014-03-21

이 공지 요약 목록에는 2014년 3월 발표된 보안 공지가 포함되어 있습니다.

MS 보안공지 바로가기 : http://technet.microsoft.com/ko-kr/security/bulletin/ms14-mar

공지 정보

요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.

공지 번호	공지 제목 및 용약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS14-012	Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요	Microsoft Windows, Internet Explorer
MS14-013	Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(2929961) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.	긴급 원격 코드 실행	재시작 필요할 수 있음	Microsoft Windows
MS14-015	Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2930275) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.	중요 권한 상승	재시작 필요	Microsoft Windows
MS14-016	보안 계정 관리자 원격(SAMR) 프로토콜의 취약점으로 인한 보안 기능 우회(2934418) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 공격자가 사용자 이름에 대한 암호를 알아내기 위해 여러 번 시도하는 경우 이 취약점은 보안 기능 우회를 허용할 수 있습니다.	중요 보안 기능 우회	재시작 필요	Microsoft Windows
MS14-014	Silverlight의 취약점으로 인한 보안 기능 우회(2932677) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 보안 기능이 우회될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다. 배너 광고에서 특수하게 조작된 웹 콘텐츠를 표시하거나 웹 콘텐츠를 전달하는 다른 방법을 사용하여 영향을 받는 시스템에 대한 공격을 시도할 수도 있습니다.	중요 보안 기능 우회	재 시작할 필요 없음	Microsoft Silverlight

다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다. 취약점은 공지 번호 및 CVE ID 순으로 나열되어 있습니다. 공지에서 심각도가 긴급 또는 중요인 취약점만 포함됩니다.

이 표를 어떻게 사용합니까?

이 표를 사용하여 30일 이내의 설치해야 하는 각 보안 업데이트에 발표된 코드 실행 및 서비스 거부 악용 가능성에 대해 자세히 알아볼 수 있습니다. 이 달의 업데이트 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토해야 합니다. 이러한 등급의 의미와 등급이 결정되는 방법에 대한 자세한 내용은Microsoft 악용 가능성 인덱스를 참조하십시오.

아래 열에서 "최신 소프트웨어 버전"은 관련 소프트웨어를 나타내며 "이전 소프트웨어 버전"은 공지의 "영향을 받는 소프트웨어" 및 "영향을 받지 않는 소프트웨어" 표에 나열된 지원 대상인 관련 소프트웨어의 모든 이전 버전을 나타냅니다.

공지 번호	취약점 제목	CVE ID	최신 소프트웨어 버전에 대한 악용 가능성 평가	이전 소프트웨어 버전에 대한 악용 가능성 평가	서비스 거부 악용 가능성 평가	주요 정보
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0297	2 - 악용 코드를 작성하기 어려움	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0298	2 - 악용 코드를 작성하기 어려움	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0299	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0302	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0303	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0304	1 - 악용 코드 가능	영향 받지 않음	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0305	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0306	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0307	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0308	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0309	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0311	2 - 악용 코드를 작성하기 어려움	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0312	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0313	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0314	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0321	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	(없음)
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0322	영향 받지 않음	1 - 악용 코드 가능	해당 사항 없음	이 취약점은 공개되었습니다. Microsoft는 Internet Explorer 10에서 이 취약점을 악용하려는 제한되고 일정한 공격에 대한 보고를 받았습니다.
MS14-012	Internet Explorer 메모리 손상 취약점	CVE-2014-0324	1 - 악용 코드 가능	1 - 악용 코드 가능	해당 사항 없음	Microsoft는 Internet Explorer 8에서 이 취약점을 악용하려는 제한되고 일정한 공격에 대한 보고를 받았습니다.
MS14-013	DirectShow 메모리 손상 취약점	CVE-2014-0301	3 - 악용 코드 불가능	3 - 악용 코드 불가능	해당 사항 없음	(없음)
MS14-014	Silverlight DEP/ASLR 우회 취약점	CVE-2014-0319	해당 사항 없음	해당 사항 없음	해당 사항 없음	이 취약점은 보안 기능 우회 취약점입니다.
MS14-015	Win32k 권한 상승 취약점	CVE-2014-0300	1 - 악용 코드 가능	1 - 악용 코드 가능	영구	(없음)
MS14-015	Win32k 정보 유출 취약점	CVE-2014-0323	3 - 악용 코드 불가능	3 - 악용 코드 불가능	영구	이 취약점은 공개되었습니다. 이 취약점은 이전 소프트웨어 버전의 정보 유출 취약점입니다. 이 취약점은 최신 소프트웨어 버전의 서비스 거부 취약점입니다.
MS14-016	SAMR 보안 기능 우회 취약점	CVE-2014-0317	해당 사항 없음	해당 사항 없음	해당 사항 없음	이 취약점은 보안 기능 우회 취약점입니다.

Windows XP
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	긴급	긴급	중요	중요
Windows XP 서비스 팩 3	Internet Explorer 6 (2925418) (긴급) Internet Explorer 7 (2925418) (긴급) Internet Explorer 8 (2925418) (긴급)	Windows XP 서비스 팩 3 (2929961) (긴급)	Windows XP 서비스 팩 3 (2930275) (중요)	Windows XP 서비스 팩 3 (Active Directory 응용 프로그램 모드가 설치된 상태) (2933528) (중요)
Windows XP Professional x64 Edition 서비스 팩 2	Internet Explorer 6 (2925418) (긴급) Internet Explorer 7 (2925418) (긴급) Internet Explorer 8 (2925418) (긴급)	Windows XP Professional x64 Edition 서비스 팩 2 (2929961) (긴급)	Windows XP Professional x64 Edition 서비스 팩 2 (2930275) (중요)	Windows XP Professional x64 Edition 서비스 팩 2 (Active Directory 응용 프로그램 모드가 설치된 상태) (2933528) (중요)
Windows Server 2003
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	보통	긴급	중요	중요
Windows Server 2003 서비스 팩 2	Internet Explorer 6 (2925418) (보통) Internet Explorer 7 (2925418) (보통) Internet Explorer 8 (2925418) (보통)	Windows Server 2003 서비스 팩 2 (2929961) (긴급)	Windows Server 2003 서비스 팩 2 (2930275) (중요)	Windows Server 2003 서비스 팩 2 (Active Directory가 설치된 상태) (2923392) (중요) Windows Server 2003 서비스 팩 2 (Active Directory 응용 프로그램 모드가 설치된 상태) (2933528) (중요)
Windows Server 2003 x64 Edition 서비스 팩 2	Internet Explorer 6 (2925418) (보통) Internet Explorer 7 (2925418) (보통) Internet Explorer 8 (2925418) (보통)	Windows Server 2003 x64 Edition 서비스 팩 2 (2929961) (긴급)	Windows Server 2003 x64 Edition 서비스 팩 2 (2930275) (중요)	Windows Server 2003 x64 Edition 서비스 팩 2 (Active Directory가 설치된 상태) (2923392) (중요) Windows Server 2003 x64 Edition 서비스 팩 2 (Active Directory 응용 프로그램 모드가 설치된 상태) (2933528) (중요)
Windows Server 2003 SP2(Itanium 기반 시스템용)	Internet Explorer 6 (2925418) (보통) Internet Explorer 7 (2925418) (보통)	Windows Server 2003 SP2(Itanium 기반 시스템용) (2929961) (긴급)	Windows Server 2003 SP2(Itanium 기반 시스템용) (2930275) (중요)	Windows Server 2003 SP2(Itanium 기반 시스템용) (Active Directory가 설치된 상태) (2923392) (중요)
Windows Vista
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	긴급	긴급	중요	중요
Windows Vista 서비스 팩 2	Internet Explorer 7 (2925418) (긴급) Internet Explorer 8 (2925418) (긴급) Internet Explorer 9 (2925418) (긴급)	Windows Vista 서비스 팩 2 (2929961) (긴급)	Windows Vista 서비스 팩 2 (2930275) (중요)	Windows Vista 서비스 팩 2 (Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Vista x64 Edition 서비스 팩 2	Internet Explorer 7 (2925418) (긴급) Internet Explorer 8 (2925418) (긴급) Internet Explorer 9 (2925418) (긴급)	Windows Vista x64 Edition 서비스 팩 2 (2929961) (긴급)	Windows Vista x64 Edition 서비스 팩 2 (2930275) (중요)	Windows Vista x64 Edition 서비스 팩 2 (Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	보통	긴급	중요	중요
Windows Server 2008(32비트 시스템용) 서비스 팩 2	Internet Explorer 7 (2925418) (보통) Internet Explorer 8 (2925418) (보통) Internet Explorer 9 (2925418) (보통)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (2929961) (긴급)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (2930275) (중요)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2	Internet Explorer 7 (2925418) (보통) Internet Explorer 8 (2925418) (보통) Internet Explorer 9 (2925418) (보통)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (2929961) (긴급)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (2930275) (중요)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2	Internet Explorer 7 (2925418) (보통)	해당 사항 없음	Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (2930275) (중요)	해당 사항 없음
Windows 7
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	긴급	긴급	중요	없음
Windows 7(32비트 시스템용) 서비스 팩 1	Internet Explorer 8 (2925418) (긴급) Internet Explorer 9 (2925418) (긴급) Internet Explorer 10 (2925418) (긴급) Internet Explorer 11 (2925418) (긴급)	Windows 7(32비트 시스템용) 서비스 팩 1 (2929961) (긴급)	Windows 7(32비트 시스템용) 서비스 팩 1 (2930275) (중요)	해당 사항 없음
Windows 7(x64 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (2925418) (긴급) Internet Explorer 9 (2925418) (긴급) Internet Explorer 10 (2925418) (긴급) Internet Explorer 11 (2925418) (긴급)	Windows 7(x64 기반 시스템용) 서비스 팩 1 (2929961) (긴급)	Windows 7(x64 기반 시스템용) 서비스 팩 1 (2930275) (중요)	해당 사항 없음
Windows Server 2008 R2
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	보통	긴급	중요	중요
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (2925418) (보통) Internet Explorer 9 (2925418) (보통) Internet Explorer 10 (2925418) (보통) Internet Explorer 11 (2925418) (보통)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (2929961) (긴급)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (2930275) (중요)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (2925418) (보통)	해당 사항 없음	Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (2930275) (중요)	해당 사항 없음
Windows 8 및 Windows 8.1
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	긴급	긴급	중요	없음
Windows 8(32비트 시스템용)	Internet Explorer 10 (2925418) (긴급)	Windows 8(32비트 시스템용) (2929961) (긴급)	Windows 8(32비트 시스템용) (2930275) (중요)	해당 사항 없음
Windows 8(x64 기반 시스템용)	Internet Explorer 10 (2925418) (긴급)	Windows 8(x64 기반 시스템용) (2929961) (긴급)	Windows 8(x64 기반 시스템용) (2930275) (중요)	해당 사항 없음
Windows 8.1(32비트 시스템용)	Internet Explorer 11 (2925418) (긴급)	Windows 8.1(32비트 시스템용) (2929961) (긴급)	Windows 8.1(32비트 시스템용) (2930275) (중요)	해당 사항 없음
Windows 8.1(x64 기반 시스템용)	Internet Explorer 11 (2925418) (긴급)	Windows 8.1(x64 기반 시스템용) (2929961) (긴급)	Windows 8.1(x64 기반 시스템용) (2930275) (중요)	해당 사항 없음
Windows Server 2012 및 Windows Server 2012 R2
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	보통	긴급	중요	중요
Windows Server 2012	Internet Explorer 10 (2925418) (보통)	Windows Server 2012 (2929961) (긴급)	Windows Server 2012 (2930275) (중요)	Windows Server 2012 (Active Directory가 설치된 상태) (2923392) (중요)
Windows Server 2012 R2	Internet Explorer 11 (2925418) (보통)	Windows Server 2012 R2 (2929961) (긴급)	Windows Server 2012 R2 (2930275) (중요)	Windows Server 2012 R2 (Active Directory가 설치된 상태) (2923392) (중요)
Windows RT 및 Windows RT 8.1
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	긴급	없음	중요	없음
Windows RT	Internet Explorer 10 (2925418) (긴급)	해당 사항 없음	Windows RT (2930275) (중요)	해당 사항 없음
Windows RT 8.1	Internet Explorer 11 (2925418) (긴급)	해당 사항 없음	Windows RT 8.1 (2930275) (중요)	해당 사항 없음
Server Core 설치 옵션
공지 번호	MS14-012	MS14-013	MS14-015	MS14-016
전체 심각도	없음	없음	중요	중요
Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)	해당 사항 없음	해당 사항 없음	Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) (2930275) (중요)	Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)	해당 사항 없음	해당 사항 없음	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) (2930275) (중요)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)	해당 사항 없음	해당 사항 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (2930275) (중요)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태) (2923392) (중요)
Windows Server 2012(Server Core 설치)	해당 사항 없음	해당 사항 없음	Windows Server 2012(Server Core 설치) (2930275) (중요)	Windows Server 2012(Server Core 설치) (2923392) (Active Directory가 설치된 상태) (중요)
Windows Server 2012 R2(Server Core 설치)	해당 사항 없음	해당 사항 없음	Windows Server 2012 R2(Server Core 설치) (2930275) (중요)	Windows Server 2012 R2(Server Core 설치) (2923392) (Active Directory가 설치된 상태) (중요)

고객센터

카페24 고객센터

공지사항

자주묻는질문 FAQ

문의게시판

매뉴얼

ARS 안내

회원정보 관리

보안/패치 안내

2014 년 3 월 Microsoft 보안 공지

공지 정보

요약

Windows 운영 체제 및 구성 요소

Microsoft 개발자 도구 및 소프트웨어

검색, 배포 도구 및 지침