2014년 4월 Microsoft 보안 공지 (2014.04.15)
1. 보안 공지 요약
다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.
| 공지 번호 | 공지 제목 및 요약 | 최대 심각도 및 취약점 영향 | 다시 시작 요구 사항 | 영향을 받는 소프트웨어 |
|---|---|---|---|---|
| MS14-017 | Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2949660) 이 보안 업데이트는 Microsoft Office의 공개된 취약점 1건과 비공개로 보고된 취약점 2건을 해결합니다. 이러한 취약점 중 가장 위험한 취약점으로 인해 영향을 받는 Microsoft Office 소프트웨어 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Office, Microsoft Office Services, Microsoft Office Web Apps |
| MS14-018 | Internet Explorer 누적 보안 업데이트(2950467) 이 보안 업데이트는 Internet Explorer에서 발견되어 비공개적으로 보고된 취약점 6건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. | 긴급 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows, Internet Explorer |
| MS14-019 | Windows 파일 처리 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2922229) 이 보안 업데이트는 Microsoft Windows의 공개된 취약점을 해결합니다. 사용자가 신뢰할 수 있거나 상당히 신뢰할 수 있는 네트워크 위치에서 특수하게 조작된 .bat 및 .cmd 파일을 실행하는 경우 이 취약점을 악용하면 원격 코드 실행이 가능합니다. 공격자는 강제로 사용자가 네트워크 위치를 방문하도록 만들거나 특수하게 조작된 파일을 실행하도록 할 수 없습니다. | 중요 - 원격 코드 실행 | 재시작 필요 | Microsoft Windows |
| MS14-020 | Microsoft Publisher의 취약점으로 인한 원격 코드 실행 문제점(2950145) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이러한 취약점으로 인해 사용자가 영향을 받는 Microsoft Publisher 버전으로 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. | 중요 - 원격 코드 실행 | 재시작 필요할 수 있음 | Microsoft Office |
2. 취약점 악용 가능성 평가
다음 표는 이달에 해결한 각 취약점의 악용 가능성 평가입니다.
| 공지 번호 | 취약점 제목 | CVE ID | 최신 소프트웨어 버전에 대한 악용 가능성 평가 | 이전 소프트웨어 버전에 대한 악용 가능성 평가 | 서비스 거부 악용 가능성 평가 | 주요 정보 |
|---|---|---|---|---|---|---|
| MS14-017 | Microsoft Office File Format Converter 취약점 | CVE-2014-1757 | 영향 받지 않음 | 3 - 악용 코드 불가능 | 해당 사항 없음 | (없음) |
| MS14-017 | Microsoft Word 스택 오버플로 취약점 | CVE-2014-1758 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-017 | Word RTF 메모리 손상 취약점 | CVE-2014-1761 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | 이 취약점은 공개되었습니다.Microsoft는 이 취약점을 악용하려는 제한적이며 대상이 일정한 공격에 대한 보고를 받았습니다. |
| MS14-018 | Internet Explorer 메모리 손상 취약점 | CVE-2014-0235 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-018 | Internet Explorer 메모리 손상 취약점 | CVE-2014-1751 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-018 | Internet Explorer 메모리 손상 취약점 | CVE-2014-1752 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-018 | Internet Explorer 메모리 손상 취약점 | CVE-2014-1753 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-018 | Internet Explorer 메모리 손상 취��약점 | CVE-2014-1755 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
| MS14-018 | Internet Explorer 메모리 손상 취약점 | CVE-2014-1760 | 1 - 악용 코드 가능 | 영향 받지 않음 | 해당 사항 없음 | (없음) |
| MS14-019 | Windows 파일 처리 취약점 | CVE-2014-0315 | 1 - 악용 코드 가능 | 1 - 악용 코드 가능 | 해당 사항 없음 | 이 취약점은 공개되었습니다. |
| MS14-020 | 임의 포인터 역참조 취약점 | CVE-2014-1759 | 영향 받지 않음 | 1 - 악용 코드 가능 | 해당 사항 없음 | (없음) |
3. 영�향받는 소프트웨어별 보안 업데이트
Windows 운영 체제 및 구성 요소
Windows XP
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Windows XP 서비스 팩 3 | Internet Explorer 6 (2936068) (긴급) Internet Explorer 7 (2936068)(긴급) Internet Explorer 8 (2936068) (긴급) | Windows XP 서비스 팩 3 (2922229) (중요) |
| Windows XP Professional x64 Edition 서비스 팩 2 | Internet Explorer 6 (2936068) (긴급) Internet Explorer 7 (2936068)(긴급) Internet Explorer 8 (2936068) (긴급) | Windows XP Professional x64 Edition 서비스 팩 2 (2922229)(중요) |
Windows Server 2003
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 보통 | 중요 |
| Windows Server 2003 서비스 팩 2 | Internet Explorer 6 (2936068) (보통) Internet Explorer 7(2936068)(보통) Internet Explorer 8(2936068) (보통) | Windows Server 2003 서비스 팩 2 (2922229)(중요) |
| Windows Server 2003 x64 Edition 서비스 팩 2 | Internet Explorer 6 (2936068) (보통) Internet Explorer 7(2936068)(보통) Internet Explorer 8(2936068) (보통) | Windows Server 2003 x64 Edition 서비스 팩 2 (2922229)(중요) |
| Windows Server 2003 SP2(Itanium 기반 시스템용) | Internet Explorer 6 (2936068) (보통) Internet Explorer 7(2936068)(보통) | Windows Server 2003 SP2(Itanium 기반 시스템용) (2922229) (중요) |
Windows Vista
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Windows Vista 서비스 팩 2 | Internet Explorer 7(2936068)(긴급) Internet Explorer 8(2936068) (긴급) Internet Explorer 9 (2936068)(긴급) | Windows Vista 서비스 팩 2 (2922229) (중요) |
| Windows Vista x64 Edition 서비스 팩 2 | Internet Explorer 7(2936068)(긴급) Internet Explorer 8(2936068) (긴급) Internet Explorer 9 (2936068)(긴급) | Windows Vista x64 Edition 서비스 팩 2 (2922229) (중요) |
Windows Server 2008
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 보통 | 중요 |
| Windows Server 2008(32비트 시스템용) 서비스 팩 2 | Internet Explorer 7(2936068)(��보통) Internet Explorer 8(2936068) (보통) Internet Explorer 9 (2936068)(보통) | Windows Server 2008(32비트 시스템용) 서비스 팩 2 (2922229) (중요) |
| Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 | Internet Explorer 7(2936068)(보통) Internet Explorer 8(2936068) (보통) Internet Explorer 9 (2936068)(보통) | Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (2922229) (중요) |
| Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 | Internet Explorer 7(2936068)(보통) | Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (2922229) (중요) |
Windows 7
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Windows 7(32비트 시스템용) 서비스 팩 1 | Internet Explorer 8(2936068) (긴급) Internet Explorer 9 (2936068)(긴급) Internet Explorer 11 (2936068)(긴급) | Windows 7(32비트 시스템용) 서비스 팩 1 (2922229) (중요) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2936068) (긴급) Internet Explorer 9 (2936068)(긴급) Internet Explorer 11 (2936068)(긴급) | Windows 7(x64 기반 시스템용) 서비스 팩 1 (2922229) (중요) |
Windows Server 2008 R2
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 보통 | 중요 |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2936068) (보통) Internet Explorer 9 (2936068)(보통) Internet Explorer 11 (2936068)(보통) | Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (2922229) (중요) |
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 | Internet Explorer 8(2936068) (보통) | Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (2922229) (중요) |
Windows 8 및 Windows 8.1
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Windows 8(32비트 시스템용) | 해당 사항 없음 | Windows 8(32비트 시스템용) (2922229) (중요) |
| Windows 8(x64 기반 시스템용) | 해당 사항 없음 | Windows 8(x64 기반 시스템용) (2922229) (중요) |
| Windows 8.1(32비트 시스템용) | Internet Explorer 11 (2936068)(긴급) | Windows 8.1(32비트 시스템용) (2922229) (중요) |
| Windows 8.1(x64 기반 시스템용) | Internet Explorer 11 (2936068)(긴급) | Windows 8.1(x64 기반 시스템용) (2922229) (중요) |
Windows Server 2012 및 Windows Server 2012 R2
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 보통 | 중요 |
| Windows Server 2012 | 해당 사항 없음 | Windows Server 2012 (2922229) (중요) |
| Windows Server 2012 R2 | Internet Explorer 11 (2936068)(보통) | Windows Server 2012 R2 (2922229) (중요) |
Windows RT 및 Windows RT 8.1
| 공지 번호 | MS14-018 | MS14-019 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Windows RT | 해당 사항 없음 | Windows RT (2922229) (중요) |
| Windows RT 8.1 | Internet Explorer 11 (2936068)(긴급) | Windows RT 8.1 (2922229) (중요) |
Microsoft Office 제품군 및 소프트웨어
Microsoft Office 2003
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Microsoft Office 2003 서비스 팩 3 | Microsoft Word 2003 서비스 팩 3 (2878303) (긴급) | Microsoft Publisher 2003 서비스 팩 3 (2878299) (중요) |
Microsoft Office 2007
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 중요 |
| Microsoft Office 2007 서비스 팩 3 | Microsoft Word 2007 서비스 팩 3 (2878237) (긴급) | Microsoft Publisher 2007 서비스 팩 3 (2817565) (중요) |
Microsoft Office 2010
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 없음 |
| Microsoft Office 2010 서비스 팩 1(32비트 에디션) | Microsoft Word 2010 서비스 팩 1(32비트 에디션) (2863926) (긴급) Microsoft Word 2010 서비스 팩 1(32비트 에디션) (2863919) (긴급) | 해당 사항 없음 |
| Microsoft Office 2010 서비스 팩 2(32비�트 에디션) | Microsoft Word 2010 서비스 팩 2(32비트 에디션) (2863926) (긴급) Microsoft Word 2010 서비스 팩 2(32비트 에디션) (2863919) (긴급) | 해당 사항 없음 |
| Microsoft Office 2010 서비스 팩 1(64비트 에디션) | Microsoft Word 2010 서비스 팩 1(64비트 에디션) (2863926) (긴급) Microsoft Word 2010 서비스 팩 1(64비트 에디션) (2863919) (긴급) | 해당 사항 없음 |
| Microsoft Office 2010 서비스 팩 2(64비트 에디션) | Microsoft Word 2010 서비스 팩 2(64비트 에디션) (2863926) (긴급) Microsoft Word 2010 서비스 팩 2(64비트 에디션) (2863919) (긴급) | 해당 사항 없음 |
Microsoft Office 2013 및 Microsoft Office 2013 RT
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 없음 |
| Microsoft Office 2013(32비트 에디션) | Microsoft Word 2013(32비트 에디션) (2863910) (긴급) | 해당 사항 없음 |
| Microsoft Office 2013 서비스 팩 1(32비트 에디션) | Microsoft Word 2013 서비스 팩 1(32비트 에디션) (2863910) (긴급) | 해당 사항 없음 |
| Microsoft Office 2013(64비트 에디션) | Microsoft Word 2013(64비트 에디션) (2863910) (긴급) | 해당 사항 없음 |
| Microsoft Office 2013 서비스 팩 1(64비트 에디션) | Microsoft Word 2013 서비스 팩 1(64비트 에디션) (2863910) (긴급) | 해당 사항 없음 |
| Microsoft Office 2013 RT | Microsoft Word 2013 RT (2863910) (긴급) | 해당 사항 없음 |
| Microsoft Office 2013 RT 서비스 팩 1 | Microsoft Word 2013 RT 서비스 팩 1 (2863910) (긴급) | 해당 사항 없음 |
Microsoft Office for Mac
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 없음 |
| Microsoft Office for Mac 2011 | Microsoft Office for Mac 2011 (2939132) (긴급) | 해당 사항 없음 |
기타 Office 소프트웨어
| 공지 번호 | MS14-017 | MS14-020 |
|---|---|---|
| 전체 심각도 | 긴급 | 없음 |
| Microsoft Word Viewer | Microsoft Word Viewer (2878304) (긴급) | 해당 사항 없음 |
| Microsoft Office 호환 기�능 팩 서비스 팩 3 | Microsoft Office 호환 기능 팩 서비스 팩 3 (2878236) (긴급) | 해당 사항 없음 |
Microsoft Office Services 및 Web Apps
Microsoft SharePoint Server 2010
| 공지 번호 | MS14-017 |
|---|---|
| 전체 심각도 | 긴급 |
| Microsoft SharePoint Server 2010 서비스 팩 1 | Word Automation Services (2878220) (긴급) |
| Microsoft SharePoint Server 2010 서비스 팩 2 | Word Automation Services (2878220) (긴급) |
Microsoft SharePoint Server 2013
| 공지 번호 | MS14-017 |
|---|---|
| 전체 심각도 | 긴급 |
| Microsoft SharePoint Server 2013 | Word Automation Services (2863907) (긴급) |
| Microsoft SharePoint Server 2013 서비스 팩 1 | Word Automation Services (2863907) (긴급) |
Microsoft Office Web Apps 2010
| 공지 번호 | MS14-017 |
|---|---|
| 전체 심각도 | 긴급 |
| Microsoft Office Web Apps 2010 서비스 팩 1 | Microsoft Web Applications 2010 서비스 팩 1 (2878221) (긴급) |
| Microsoft Office Web Apps 2010 서비스 팩 2 | Microsoft Web Applications 2010 서비스 팩 2 (2878221) (긴급) |
Microsoft Office Web Apps 2013
| 공지 번호 | MS14-017 |
|---|---|
| 전체 심각도 | 긴급 |
| Microsoft Office Web Apps 2013 | Microsoft Office Web Apps Server 2013(2878219) (긴급) |
| Microsoft Office Web Apps 2013 서비스 팩 1 | Microsoft Office Web Apps Server 2013 서비스 팩 1(2878219) (긴급) |
4. 검색, 배포 도구 및 지침
관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.
- 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
- WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
- ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.
여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.