보안/패치 안내
2015년 1월 Microsoft 보안 공지 요약
보안/패치 안내 | 2015-01-19
MS 보안공지 바로가기 : https://technet.microsoft.com/ko-KR/library/security/ms15-jan.aspx
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.
공지 ID | 공지 제목 및 요약 | 최대 심각도 및 취약성 영향 | 다시 시작 요구 사항 | 영향받는 소프트웨어 |
MS15-001 | Windows 응용 프로그램 호환성 캐시의 취약성으로 인한 권한 상승 문제(3023266)
이 보안 업데이트는 Microsoft Windows의 공개적으로 보고된 취약성을 해결합니다. 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 인증된 공격자는 Microsoft Windows 응용 프로그램 호환성 구성 요소에서 캐시 수정 중에 수행되는 기존 권한 확인을 우회하고 상승된 권한을 사용하여 임의 코드를 실행할 수 있습니다. | 중요 권한 상승 | 재시작 필요 | Microsoft Windows |
MS15-002 | Windows 텔넷 서비스의 취약성으로 인한 원격 코드 실행 문제(3020393)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다. 공격자가 영향받는 Windows 서버에 특수 제작된 패킷을 보낼 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 기본적으로 텔넷은 영향받는 운영 체제 릴리스에 설치되지 않습니다. 이 서비스를 수동으로 설치하는 고객만 취약할 가능성이 있습니다. | 긴급 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Windows |
MS15-003 | Windows 사용자 프로필 서비스의 취약성으로 인한 권한 상승 문제(3021674)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다. 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 로컬 공격자는 대상 시스템에서 상승된 권한을 사용하여 임의 코드를 실행할 수 있습니다. 이 취약성을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. | 중요 권한 상승 | 재시작 필요할 수 있음 | Microsoft Windows |
MS15-004 | Windows 구성 요소의 취약성으로 인한 권한 상승 문제(3025421)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 특수 제작된 응용 프로그램을 실행하도록 사용자를 유도할 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그인한 경우 공격자는 프로그램을 설치하여 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. | 중요 권한 상승 | 재시작 필요할 수 있음 | Microsoft Windows |
MS15-005 | 네트워크 위치 인식 서비스의 취약성으로 인한 보안 기능 우회 문제(3022777)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다. 희생자와 동일한 네트워크의 공격자가 희생자가 시작한 DNS 및 LDAP 트래픽에 대한 응답을 스푸핑하는 경우 이 취약성은 특정 서비스의 방화벽 정책 및/또는 구성을 의도치 않게 완화하여 보안 기능 우회를 허용할 수 있습니다. | 중요 보안 기능 우회 | 재시작 필요 | Microsoft Windows |
MS15-006 | Windows 오류 보고의 취약성으로 인한 보안 기능 우회 문제(3004365)
이 보안 업데이트는 비공개적으로 보고된 WER(Windows 오류 보고)의 취약성을 해결합니다. 이 취약성은 공격자가 악용에 성공한 경우 보안 기능 우회를 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 실행 프로세스의 메모리에 대한 액세스 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. | 중요 보안 기능 우회 | 재시작 필요할 수 있음 | Microsoft Windows |
MS15-007 | 네트워크 정책 서버 RADIUS 구현의 취약성으로 인한 서비스 거부 문제(3014029)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 특수 제작된 사용자 이름 문자열을 IAS 또는 NPS에 보내는 경우 IAS(인터넷 인증 서비스) 또는 NPS(네트워크 정책 서버)에서 서비스 거부를 허용할 수 있습니다. 서비스 거부 취약성으로 인해 공격자가 코드를 실행하거나 사용자 권한이 상승되는 것은 아니지만, IAS 또는 NPS에서 RADIUS 인증이 방지될 수 있습니다. | 중요 서비스 거부 | 재시작 필요수 있음 | Microsoft Windows |
MS15-008 | Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3019215)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약성 1건을 해결합니다. 이 취약성으로 인해 공격자가 영향받는 시스템에서 특수 제작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. | 중요 권한 상승 | 재시작 필요 | Microsoft Windows |