본문으로 건너뛰기

2014년 6월 Microsoft 보안 공지 요약 (2014.06.13)

1. 보안 공지 요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

공지 번호공지 제목 및 요약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어
MS14-035Internet Explorer 누적 보안 업데이트(2969262)
이 보안 업데이트는 Internet Explorer에서 발견되어 공개적으로 보고된 취약점 2건 및 비공개적으로 보고된 취약점 57건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.		긴급 - 원격 코드 실행재시작 필요Microsoft Windows, Internet Explorer
MS14-036Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점(2967487)
이 보안 업데이트는 Microsoft Windows, Microsoft Office, Microsoft Lync의 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 특수하게 조작된 파일이나 웹 페이지를 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.		긴급 - 원격 코드 실행재시작 필요Microsoft Windows, Microsoft Office, Microsoft Lync
MS14-034Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점(2969261)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Office의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 Microsoft Word 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.		중요 - 원격 코드 실행재시작 필요Microsoft Office
MS14-033Microsoft XML Core Services의 취약점으로 인한 정보 유출 문제점(2966061)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점으로 인해 로그온한 사용자가 Internet Explorer를 통해 MSXML(Microsoft XML Core Services)이 실행되도록 특수하게 조작된 웹 사이트를 방문하는 경우 정보가 유출될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다.		중요 - 정보 유출재시작 필요Microsoft Windows
MS14-032Microsoft Lync Server의 취약점으로 인한 정보 유출 문제점(2969258)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Lync Server의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 모임 URL을 클릭하여 Lync 모임에 참여하려고 시도할 경우 정보 유출이 발생할 수 있습니다.		중요 - 정보 유출재시작 필요Microsoft Lync Server
MS14-031TCP 프로토콜의 취약점으로 인한 서비스 거부 문제점(2962478)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 특수하게 조작된 패킷 시퀀스를 대상 시스템에 전송할 경우 서비스 거부를 허용할 수 있습니다.		중요 - 서비스 거부재시작 필요Microsoft Windows
MS14-030원격 데스크톱의 취약점으로 인한 변조 문제점(2969259)
이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점을 악용하면 활성 RDP(원격 데스크톱 프로토콜) 세션 동안 공격자가 대상 시스템과 동일한 네트워크 세그먼트에 대한 액세스 권한을 얻은 다음 특수하게 조작된 RDP 패킷을 대상 시스템으로 전송할 경우 변조할 수 있습니다. 기본적으로 RDP는 모든 Windows 운영 체제에서 사용되도록 설정되지 않습니다.		중요 - 변조재시작 필요Microsoft Windows

2. 주요 취약점 상세 정보

Internet Explorer 누적 보안 업데이트 (MS14-035)

  • 공개 취약점 2건, 비공개 취약점 57건 해결
  • 가장 심각한 취약점은 원격 코드 실행을 허용
  • 모든 지원되는 Internet Explorer 버전에 영향

Microsoft Graphics Component 취약점 (MS14-036)

  • Microsoft Windows, Microsoft Office, Microsoft Lync에 영향
  • 특수하게 조작된 파일이나 웹 페이지를 열 경우 원격 코드 실행 허용
  • 그래픽 처리 관련 취약점

Microsoft Word 취약점 (MS14-034)

  • 특수하게 조작된 파일을 열 경우 원격 코드 실행 허용
  • Microsoft Word 버전에 따라 영향 범위 차이

Microsoft XML Core Services 취약점 (MS14-033)

  • 특수하게 조작된 웹 사이트 방문 시 정보 유출 허용
  • Internet Explorer를 통한 MSXML 실행 시 발생

Microsoft Lync Server 취약점 (MS14-032)

  • 특수하게 조작된 모임 URL 클릭 시 정보 유출 발생
  • Lync 모임 참여 시 주의가 필요한 취약점

TCP 프로토콜 취약점 (MS14-031)

  • 특수하게 조작된 패킷 시퀀스 전송 시 서비스 거부 허용
  • 네트워크 프로토콜 관련 취약점

원격 데스크톱 취약점 (MS14-030)

  • 활성 RDP 세션 동안 변조 허용
  • 기본적으로 RDP는 사용되지 않도록 설정되어 있음

3. 영향받는 소프트웨어별 보안 업데이트

Windows 운영 체제 및 구성 요소

Internet Explorer 누적 보안 업데이트 (MS14-035)

  • Windows XP: Internet Explorer 6, 7, 8
  • Windows Server 2003: Internet Explorer 6, 7, 8
  • Windows Vista: Internet Explorer 7, 8, 9
  • Windows Server 2008: Internet Explorer 7, 8, 9
  • Windows 7: Internet Explorer 8, 9, 10, 11
  • Windows Server 2008 R2: Internet Explorer 8, 9, 10, 11
  • Windows 8: Internet Explorer 10
  • Windows 8.1: Internet Explorer 11
  • Windows Server 2012: Internet Explorer 10
  • Windows Server 2012 R2: Internet Explorer 11
  • Windows RT: Internet Explorer 10
  • Windows RT 8.1: Internet Explorer 11

Microsoft Graphics Component 취약점 (MS14-036)

  • Windows XP: Windows XP 서비스 팩 3
  • Windows Server 2003: Windows Server 2003 서비스 팩 2
  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2

Microsoft XML Core Services 취약점 (MS14-033)

  • Windows XP: Windows XP 서비스 팩 3
  • Windows Server 2003: Windows Server 2003 서비스 팩 2
  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2

TCP 프로토콜 취약점 (MS14-031)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2

원격 데스크톱 취약점 (MS14-030)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2

Microsoft Office 제품군

Microsoft Graphics Component 취약점 (MS14-036)

  • Microsoft Office 2007: Microsoft Office 2007 서비스 팩 3
  • Microsoft Office 2010: Microsoft Office 2010 서비스 팩 1, 2
  • Microsoft Office 2013: Microsoft Office 2013, Microsoft Office 2013 서비스 팩 1
  • Microsoft Office 2013 RT: Microsoft Office 2013 RT, Microsoft Office 2013 RT 서비스 팩 1

Microsoft Word 취약점 (MS14-034)

  • Microsoft Office 2007: Microsoft Office 2007 서비스 팩 3
  • Microsoft Office 2010: Microsoft Office 2010 서비스 팩 1, 2
  • Microsoft Office 2013: Microsoft Office 2013, Microsoft Office 2013 서비스 팩 1
  • Microsoft Office 2013 RT: Microsoft Office 2013 RT, Microsoft Office 2013 RT 서비스 팩 1

Microsoft Lync

Microsoft Graphics Component 취약점 (MS14-036)

  • Microsoft Lync 2010: Microsoft Lync 2010
  • Microsoft Lync 2013: Microsoft Lync 2013, Microsoft Lync 2013 서비스 팩 1

Microsoft Lync Server 취약점 (MS14-032)

  • Microsoft Lync Server 2010: Microsoft Lync Server 2010
  • Microsoft Lync Server 2013: Microsoft Lync Server 2013

4. 검색, 배포 도구 및 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.

  • 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
  • WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
  • ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.

여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.