2014년 3월 Microsoft 보안 공지 (2014.03.21)
1. 보안 공지 요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
| 공지 번호 | 공지 제목 및 요약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS14-012 | Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS14-013 | Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점(2929961) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Windows |
| MS14-015 | Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2930275) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조�작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다. | 중요 - 권한 상승 | 재시작 필요 | Microsoft Windows |
| MS14-016 | 보안 계정 관리자 원격(SAMR) 프로토콜의 취약점으로 인한 보안 기능 우회(2934418) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점 1건을 해결합니다. 공격자가 사용자 이름에 대한 암호를 알아내기 위해 여러 번 시도하는 경우 이 취약점은 보안 기능 우회를 허용할 수 있습니다. | 중요 - 보안 기능 우회 | 재시작 필요 | Microsoft Windows |
| MS14-014 | Silverlight의 취약점으로 인한 보안 기능 우회(2932677) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Silverlight의 취약점을 해결합니다. 공격자가 취약점을 악용할 수 있도록 특수하게 조작된 Silverlight 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 인해 보안 기능이 우회될 수 있습니다. | 중요 - 보안 기능 우회 | 재 시작할 필요 없음 | Microsoft Silverlight |
2. 취약점 악용 가능성 평가
다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다.
| 공지 번호 | 취약점 제목 | CVE ID | 최신 소프트웨어 버전에 대한 악용 가능성 평가 | 이전 소프트웨어 버전에 대한 악용 가능성 평가 | 서비스 거부 악용 가능성 평가 | 주요 정보 |
|---|---|---|---|---|---|---|
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0297 | 2 - 악용 코드를 작성하기 어려움 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0298 | 2 - 악용 코드를 작성하기 어려움 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0299 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0302 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0303 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0304 | 1 - 악용 코드 가능 | 영향 받지 않음 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0305 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0306 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0307 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0308 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0309 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0311 | 2 - 악용 코드를 작성하기 어려움 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0312 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0313 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0314 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0321 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0322 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | 이 취약점은 공개되었습니다.Microsoft는 Internet Explorer 10에서 이 취약점을 악용하려는 제한되고 일정한 공격에 대한 보고를 받았습니다. |
| MS14-012 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0324 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | Microsoft는 Internet Explorer 8에서 이 취약점을 악용하려는 제한되고 일정한 공격에 대한 보고를 받았습니다. |
| MS14-013 | DirectShow 메모리 손상 취약점 | CVE-2014-0301 | 3 - 악용 코드 불가능 | 3 - 악용 코드 불가능 | 해당 사항 없음 | (없음) |
| MS14-014 | Silverlight DEP/ASLR 우회 취약점 | CVE-2014-0319 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 이 취약점은 보안 기능 우회 취약점입니다. |
| MS14-015 | Win32k 권한 상승 취약점 | CVE-2014-0300 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 영구 | (없음) |
| MS14-015 | Win32k 정보 유출 취약점 | CVE-2014-0323 | 3 - 악용 코드 불가능 | 3 - 악용 코드 불가능 | 영구 | 이 취약점은 공개되었습니다.이 취약점은 이전 소프트웨어 버전의 정보 유출 취약점입니다.이 취약점은 최신 소프트웨어 버전의 서비스 거부 취약점입니다. |
| MS14-016 | SAMR 보안 기능 우회 취약점 | CVE-2014-0317 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 이 취약점은 보안 기능 우회 취약점입니다. |
3. 영향받는 소프트웨어별 보안 업데이트
Windows 운영 체제 및 구성 요소
Windows XP
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 중요 | 중요 |
| Windows XP 서비스 팩 3 | Internet Explorer 6 (2925418) (긴급) Internet Explorer 7 (2925418)(긴급) Internet Explorer 8 (2925418) (긴급) | Windows XP 서비스 팩 3 (2929961) (긴급) | Windows XP 서비스 팩 3 (2930275) (중요) | Windows XP 서비스 팩 3(Active Directory 응용 프로그램 모드가 설치된 상태)(2933528) (중요) |
| Windows XP Professional x64 Edition 서비스 팩 2 | Internet Explorer 6 (2925418) (긴급) Internet Explorer 7 (2925418)(긴급) Internet Explorer 8 (2925418) (긴급) | Windows XP Professional x64 Edition 서비스 팩 2 (2929961)(긴급) | Windows XP Professional x64 Edition 서비스 팩 2 (2930275) (중요) | Windows XP Professional x64 Edition 서비스 팩 2(Active Directory 응용 프로그램 모드가 설치된 상태)(2933528) (중요) |
Windows Server 2003
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 보통 | 긴급 | 중요 | 중요 |
| Windows Server 2003 서비스 팩 2 | Internet Explorer 6 (2925418) (보통) Internet Explorer 7(2925418)(보통) Internet Explorer 8(2925418) (보통) | Windows Server 2003 서비스 팩 2 (2929961)(긴급) | Windows Server 2003 서비스 팩 2 (2930275) (중요) | Windows Server 2003 서비스 팩 2 (Active Directory가 설치된 상태)(2923392) (중요) Windows Server 2003 서비스 팩 2 (Active Directory 응용 프로그램 모드가 설치된 상태)(2933528) (중요) |
| Windows Server 2003 x64 Edition 서비스 팩 2 | Internet Explorer 6 (2925418) (보통) Internet Explorer 7(2925418)(보통) Internet Explorer 8(2925418) (보통) | Windows Server 2003 x64 Edition 서비스 팩 2 (2929961)(긴급) | Windows Server 2003 x64 Edition 서비스 팩 2 (2930275) (중요) | Windows Server 2003 x64 Edition 서비스 팩 2 (Active Directory가 설치된 상태)(2923392) (중요) Windows Server 2003 x64 Edition 서비스 팩 2 (Active Directory 응용 프로그램 모드가 설치된 상태)(2933528) (중요) |
| Windows Server 2003 SP2(Itanium 기반 시스템용) | Internet Explorer 6 (2925418) (보통) Internet Explorer 7(2925418)(보통) | Windows Server 2003 SP2(Itanium 기반 시스템용) (2929961) (긴급) | Windows Server 2003 SP2(Itanium 기반 시스템용) (2930275) (중요) | Windows Server 2003 SP2(Itanium 기반 시스템용) (Active Directory가 설치된 상태)(2923392) (중요) |
Windows Vista
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 중요 | 중요 |
| Windows Vista 서비스 팩 2 | Internet Explorer 7(2925418)(긴급) Internet Explorer 8(2925418) (긴급) Internet Explorer 9 (2925418)(긴급) | Windows Vista 서비스 팩 2 (2929961) (긴급) | Windows Vista 서비스 팩 2 (2930275) (중요) | Windows Vista 서비스 팩 2 (Active Directory LightWeight Directory Service AD LDS)가 설치된 상태)(2923392) (중요) |
| Windows Vista x64 Edition 서비스 팩 2 | Internet Explorer 7(2925418)(긴급) Internet Explorer 8(2925418) (긴급) Internet Explorer 9 (2925418)(긴급) | Windows Vista x64 Edition 서비스 팩 2 (2929961) (긴급) | Windows Vista x64 Edition 서비스 팩 2 (2930275) (중요) | Windows Vista x64 Edition 서비스 팩 2 (Active Directory LightWeight Directory Service AD LDS)가 설치된 상태)(2923392) (중요) |
Windows Server 2008
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 보통 | 긴급 | 중요 | 중요 |
| Windows Server 2008(32비트 시스템용) 서비스 팩 2 | Internet Explorer 7(2925418)(보통) Internet Explorer 8(2925418) (보통) Internet Explorer 9 (2925418)(보통) | Windows Server 2008(32비트 시스템용) 서비스 팩 2 (2929961) (긴급) | Windows Server 2008(32비트 시스템용) 서비스 팩 2 (2930275) (�중요) | Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태)(2923392) (중요) |
| Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 | Internet Explorer 7(2925418)(보통) Internet Explorer 8(2925418) (보통) Internet Explorer 9 (2925418)(보통) | Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (2929961) (긴급) | Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (2930275) (중요) | Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태)(2923392) (중요) |
| Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 | Internet Explorer 7(2925418)(보통) | 해당 사항 없음 | Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (2930275) (중요) | 해당 사항 없음 |
Windows 7
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 중요 | 없음 |
| Windows 7(32비트 시스템용) 서비스 팩 1 | Internet Explorer 8(2925418) (긴급) Internet Explorer 9 (2925418)(긴급) Internet Explorer 10 (2925418)(긴급) Internet Explorer 11 (2925418)(긴급) | Windows 7(32비트 시스템용) 서비스 팩 1 (2929961) (긴급) | Windows 7(32비트 시스템용) 서비스 팩 1 (2930275) (중요) | 해당 사항 없음 |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2925418) (긴급) Internet Explorer 9 (2925418)(긴급) Internet Explorer 10 (2925418)(긴급) Internet Explorer 11 (2925418)(긴급) | Windows 7(x64 기반 시스템용) 서비스 팩 1 (2929961) (긴급) | Windows 7(x64 기반 시스템용) 서비스 팩 1 (2930275) (중요) | 해당 사항 없음 |
Windows Server 2008 R2
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 보통 | 긴급 | 중요 | 중요 |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2925418) (보통) Internet Explorer 9 (2925418)(보통) Internet Explorer 10 (2925418)(보통) Internet Explorer 11 (2925418)(보통) | Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (2929961) (긴급) | Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (2930275) (중요) | Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Active Directory 또는 Active Directory LightWeight Directory Service AD LDS)가 설치된 상태)(2923392) (중요) |
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2925418) (보통) | 해당 사항 없음 | Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (2930275) (중요) | 해당 사항 없음 |
Windows 8 및 Windows 8.1
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 긴급 | 긴급 | 중요 | 없음 |
| Windows 8(32비트 시스템용) | Internet Explorer 10 (2925418)(긴급) | Windows 8(32비트 시스템용) (2929961) (긴급) | Windows 8(32비트 시스템용) (2930275) (중요) | 해당 사항 없음 |
| Windows 8(x64 기반 시스템용) | Internet Explorer 10 (2925418)(긴급) | Windows 8(x64 기반 시스템용) (2929961) (긴급) | Windows 8(x64 기반 시스템용) (2930275) (중요) | 해당 사항 없음 |
| Windows 8.1(32비트 시스템용) | Internet Explorer 11 (2925418)(긴급) | Windows 8.1(32비트 시스템용) (2929961) (긴급) | Windows 8.1(32비트 시스템용) (2930275) (중요) | 해당 사항 없음 |
| Windows 8.1(x64 기반 시스템용) | Internet Explorer 11 (2925418)(긴급) | Windows 8.1(x64 기반 시스템용) (2929961) (긴급) | Windows 8.1(x64 기반 시스템용) (2930275) (중요) | 해당 사항 없음 |
Windows Server 2012 및 Windows Server 2012 R2
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 보통 | 긴급 | 중요 | 중요 |
| Windows Server 2012 | Internet Explorer 10 (2925418)(보통) | Windows Server 2012 (2929961) (긴급) | Windows Server 2012 (2930275) (중요) | Windows Server 2012 (Active Directory가 설치된 상태) (2923392) (중요) |
| Windows Server 2012 R2 | Internet Explorer 11 (2925418)(보통) | Windows Server 2012 R2 (2929961) (긴급) | Windows Server 2012 R2 (2930275) (중요) | Windows Server 2012 R2 (Active Directory가 설치된 상태)(2923392) (��중요) |
Windows RT 및 Windows RT 8.1
| 공지 번호 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
|---|---|---|---|---|
| 전체 심각도 | 긴급 | 없음 | 중요 | 없음 |
| Windows RT | Internet Explorer 10 (2925418)(긴급) | 해당 사항 없음 | Windows RT (2930275) (중요) | 해당 사항 없음 |
| Windows RT 8.1 | Internet Explorer 11 (2925418)(긴급) | 해당 사항 없음 | Windows RT 8.1 (2930275) (중요) | 해당 사항 없음 |
Microsoft 개발자 도구 및 소프트웨어
Microsoft Silverlight
| 공지 번호 | MS14-014 |
|---|---|
| 전체 심각도 | 중요 |
| Microsoft Silverlight 5 | Mac에 설치된 Microsoft Silverlight 5(2932677) (중요) Mac에 설치된 Microsoft Silverlight 5 Developer 런타임(2932677) (중요) 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 5(2932677) (중요) 지원 대상인 모든 Microsoft Windows 클라이언트 릴리스에 설치된 Microsoft Silverlight 5 Developer 런타임(2932677) (중요) 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 5(2932677) (중요) 지원 대상인 모든 Microsoft Windows 서버 릴리스에 설치된 Microsoft Silverlight 5 Developer 런타임(2932677) (중요) |
4. 검색, 배포 도구 및 지침
관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.
- 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
- WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
- ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.
여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.