2014년 2월 Microsoft 보안 공지 (2014.02.14)
1. 보안 공지 요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
| 공지 번호 | 공지 제목 및 요약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS14-010 | Internet Explorer 누적 보안 업데이트(2909921) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 23건을 해결합니다. 가장 위험한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS14-011 | VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점(2928390) 이 보안 업데이트는 Microsoft Windows의 VBScript 스크립팅 엔진에서 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS14-007 | Direct2D의 취약점으로 인한 원격 코드 실행 문제점(2912390) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS14-008 | Exchange용 Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제점(2927022) 이 보안업데이트는 비공개적으로 보고된 Microsoft Forefront의 취약점을 해결합니다. 특수하게 조작된 전자 메일 메시지가 스캔된 경우원격 코드 실행이 발생할 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft 보안 소프트웨어 |
| MS14-009 | .NET Framework의 취약점으로 인한 권한 상승 문제점(2916607) 이 보안 업데이트는 Microsoft .NET Framework의 공개된 취약점 2건과 비공개적으로 보고된 취약점 1건을 해결합니다. 사용자가 특수하게 조작된 웹 사이트 또는 특수하게 조작된 웹 콘텐츠를 포함한 웹 사이트를 방문하는 경우 가장 위험한 취약점으로 인해 권한 상승이 발생할 수 있습니다. | 중요 - 권한 상승 | 재시작 필요 | Microsoft Windows, Microsoft .NET Framework |
| MS14-005 | Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점(2916036) 이 보안 업데이트는 Microsoft Windows에 포함된 Microsoft XML Core Services의 공개된 취약점을 해결합니다. 이 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있습니다. | 중요 - 정보 유출 | 재시작 필요 | Microsoft Windows |
| MS14-006 | IPv6의 취약점으로 인한 서비스 거부 문제점(2904659) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 대량의 특수하게 조작된 IPv6 패킷을 영향을 받는 시스템으로 보낼 경우 서비스 거부가 발생할 수 있습니다. | 중요 - 서비스 거부 | 재시작 필요 | Microsoft Windows |
2. 취약점 악용 가능성 평가
다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다.
| 공지 번호 | 취약점 제목 | CVE ID | 최신 소프트웨어 버전에 대한 악용 가능성 평가 | 이전 소프트웨어 버전에 대한 악용 가능성 평가 | 서비스 거부 악용 가능성 평가 | 주요 정보 |
|---|---|---|---|---|---|---|
| MS14-005 | MSXML 정보 유출 취약점 | CVE-2014-0266 | 3 - 악용 코드 불가능 | 3 - 악용 코드 불가능 | 해당 사항 없음 | 이는 정보 유출 취약점입니다.이 취약점은 공개되었습니다. Microsoft는 이 취약점을 악용하려는 대상이 일정한 공격에 대한 보고를 받았습니다. |
| MS14-006 | TCP/IP 버전 6(IPv6) 서비스 거부 취약점 | CVE-2014-0254 | 영향 받지 않음 | 3 - 악용 코드 불가능 | 영구 | 이 취약점은 서비스 거부 취약점입니다.이 취약점은 공개되었습니다. |
| MS14-007 | Microsoft 그래픽 구성 요소 메모리 손상 취약점 | CVE-2014-0263 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-008 | RCE 취약점 | CVE-2014-0294 | 영향 받지 않음 | 2 - 악용 코드를 작성하기 어려움 | 해당 사항 없음 | (없음) |
| MS14-009 | POST 요청 DoS 취약점 | CVE-2014-0253 | 3 - 악용 코드 불가능 | 3 - 악용 코드 불가능 | 영구 | 이 취약점은 서비스 거부 취약점입니다.이 취약점은 공개되었습니다. |
| MS14-009 | 유형 탐색 취약점 | CVE-2014-0257 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-009 | VSAVB7RT ASLR 취약점 | CVE-2014-0295 | 영향 받지 않음 | 해당 사항 없음 | 해당 사항 없음 | 이 취약점은 보안 기능 우회 취약점입니다.이 취약점은 공개되었습니다. Microsoft는 이 취약점을 악용하려는 제한적이며 대상이 일정한 공격에 대한 보고를 받았습니다. |
3. 영향받는 소프트웨어별 보안 업데이트
Windows 운영 체제 및 구성 요소
Windows XP
| 공지 번호 | MS14-010 | MS14-011 | MS14-007 | MS14-009 | MS14-005 | MS14-006 |
|---|---|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 없음 | 중요 | 중요 | 없음 |
| Windows XP 서비스 팩 3 | Internet Explorer 6 (2909921) (긴급) Internet Explorer 7 (2909921)(긴급) Internet Explorer 8 (2909921) (긴급) | VBScript 5.7 (2909212)(긴급) VBScript 5.8 (2909210) (긴급) | 해당 사항 없음 | Microsoft .NET Framework 1.0 서비스 팩 3(2904878)(중요) Microsoft .NET Framework 2.0 서비스 팩 2(2901111) (중요) Microsoft .NET Framework 2.0 서비스 팩 2(2898856) (중요) Microsoft .NET Framework 4(2901110) (중요) Microsoft .NET Framework 4(2898855) (중요) | Windows XP 서비스 팩 3 (2916036) (중요) | 해당 사항 없음 |
Windows Server 2003
| 공지 번호 | MS14-010 | MS14-011 | MS14-007 | MS14-009 | MS14-005 | MS14-006 |
|---|---|---|---|---|---|---|
| 전체 심각도 | 중요 | 보통 | 없음 | 중요 | 낮음 | 없음 |
| Windows Server 2003 서비스 팩 2 | Internet Explorer 6 (2909921) (보통) Internet Explorer 7(2909921)(보통) Internet Explorer 8(2909921) (중요) | VBScript 5.6(2909213)(보통) VBScript 5.7 (2909212) (보통) VBScript 5.8 (2909210)(보통) | 해당 사항 없음 | Microsoft .NET Framework 1.1 서비스 팩 1(2901115) (중요) Microsoft .NET Framework 1.1 서비스 팩 1(2898860) (중요) Microsoft .NET Framework 2.0 서비스 팩 2(2901111) (중요) Microsoft .NET Framework 2.0 서비스 팩 2(2898856) (중요) Microsoft .NET Framework 4(2901110) (중요) Microsoft .NET Framework 4(2898855) (중요) | Windows Server 2003 서비스 팩 2 (2916036) (낮음) | 해당 사항 없음 |
Windows Vista
| 공지 번호 | MS14-010 | MS14-011 | MS14-007 | MS14-009 | MS14-005 | MS14-006 |
|---|---|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 없음 | 중요 | 중요 | 없음 |
| Windows Vista 서비스 팩 2 | Internet Explorer 7(2909921)(긴급) Internet Explorer 8(2909921) (긴급) Internet Explorer 9 (2909921)(긴급) | VBScript 5.7 (2909212) (긴급) Internet Explorer 8을 실행하는 시스템의 VBScript 5.8(2909210)(긴급) Internet Explorer 9를 실행하는 시스템의 VBScript 5.8(2909921)1 | 해당 사항 없음 | Microsoft .NET Framework 2.0 서비스 팩 2(2901113) (중요) Microsoft .NET Framework 2.0 서비스 팩 2(2898858) (중요) Microsoft .NET Framework 2.0 서비스 팩 2(2911502) (중요) Microsoft .NET Framework 4(2901110) (중요) Microsoft .NET Framework 4(2898855) (중요) Microsoft .NET Framework 4.5(2901118) (중요) Microsoft .NET Framework 4.5(2898864) (중요) Microsoft .NET Framework 4.5.1(2901126) (중요) Microsoft .NET Framework 4.5.1(2898869) (중요) | Windows Vista 서비스 팩 2 (2916036) (중요) | 해당 사항 없음 |
Windows 7
| 공지 번호 | MS14-010 | MS14-011 | MS14-007 | MS14-009 | MS14-005 | MS14-006 |
|---|---|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 긴급 | 중요 | 중요 | 없음 |
| Windows 7(32비트 시스템용) 서비스 팩 1 | Internet Explorer 8(2909921) (긴급) Internet Explorer 9 (2909921)(긴급) Internet Explorer 10 (2909921)(긴급) Internet Explorer 11 (2909921)(긴급) | Internet Explorer 8을 실행하는 시스템의 VBScript 5.8(2909210)(긴급) Internet Explorer 9를 실행하는 시스템의 VBScript 5.8(2909921)1 Internet Explorer 10을 실행하는 시스템�의 VBScript 5.8(2909210)(긴급) Internet Explorer 11을 실행하는 시스템의 VBScript 5.8(2909210)(긴급) | Windows 7(32비트 시스템용) 서비스 팩 1 (2912390) (긴급) | Microsoft .NET Framework 3.5.1(2901112) (중요) Microsoft .NET Framework 3.5.1(2898857) (중요) Microsoft .NET Framework 3.5.1(2911501) (중요) Microsoft .NET Framework 4(2901110) (중요) Microsoft .NET Framework 4(2898855) (중요) Microsoft .NET Framework 4.5(2901118) (중요) Microsoft .NET Framework 4.5(2898864) (중요) Microsoft .NET Framework 4.5.1(2901126) (중요) Microsoft .NET Framework 4.5.1(2898869) (중요) | Windows 7(32비트 시스템용) 서비스 팩 1 (2916036) (중요) | 해당 사항 없음 |
Windows 8 및 Windows 8.1
| 공지 번호 | MS14-010 | MS14-011 | MS14-007 | MS14-009 | MS14-005 | MS14-006 |
|---|---|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 긴급 | 중요 | 중요 | 중요 |
| Windows 8(32비트 시스템용) | Internet Explorer 10 (2909921)(긴급) | Internet Explorer 10을 실행하는 시스템의 VBScript 5.8(2909210)(긴급) | Windows 8(32비트 시스템용) (2912390) (긴급) | Microsoft .NET Framework 3.5(2901120) (중요) Microsoft .NET Framework 3.5(2898866) (중요) Microsoft .NET Framework 4.5(2901119) (중요) Microsoft .NET Framework 4.5(2898865) (중요) Microsoft .NET Framework 4.5.1(2901127) (중요) Microsoft .NET Framework 4.5.1(2898870) (중요) | Windows 8(32비트 시스템용) (2916036) (중요) | Windows 8(32비트 시스템용) (2904659)(중요) |
| Windows 8.1(32비트 시스템용) | Internet Explorer 11 (2909921)(긴급) | Internet Explorer 11을 실행하는 시스템의 VBScript 5.8(2909210)(긴급) | Windows 8.1(32비트 시스템용)(2912390) (긴급) | Microsoft .NET Framework 3.5(2901125) (중요) Microsoft .NET Framework 3.5(2898868) (중요) Microsoft .NET Framework 4.5.1(2901128) (중요) Microsoft .NET Framework 4.5.1(2898871) (중요) | Windows 8.1(32비트 시스템용)(2916036) (중요) | 해당 사항 없음 |
Microsoft 보안 소프트웨어
Exchange Server용 Microsoft Forefront Protection 2010
| 공지 번호 | MS14-008 |
|---|---|
| 전체 심각도 | 긴급 |
| Exchange Server용 Microsoft Forefront Protection 2010 | Exchange Server용 Microsoft Forefront Protection 2010(2927022)(긴급) |
4. 검색, 배포 도구 및 지침
관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.
- 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
- WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
- ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.
여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.