2014년 8월 Microsoft 보안 공지 요약 (2014.08.13)

1. 보안 공지 요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

공지 번호	공지 제목 및 요약	최대 심각도 및 취약점 영향	다시 시작 요구 사항	영향을 받는 소프트웨어
MS14-051	Internet Explorer 누적 보안 업데이트(2976627) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 25건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.	긴급 - 원격 코드 실행	재시작 필요	Microsoft Windows, Internet Explorer
MS14-043	Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(2978742) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 취약점은 사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.	긴급 - 원격 코드 실행	재시작 필요	Microsoft Windows
MS14-048	OneNote의 취약점으로 인한 원격 코드 실행 문제점(2977201) 이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 Microsoft OneNote 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다.	중요 - 원격 코드 실행	재시작 필요	Microsoft Office
MS14-044	SQL Server의 취약점으로 인한 권한 상승 문제점(2984340) 이 보안 업데이트는 Microsoft SQL Server의 비공개적으로 보고된 취약점 2건(각각 SQL Server Master Data Services 및 SQL Server 관련 데이터베이스 관리 시스템의 취약점)을 해결합니다. 둘 중 더욱 심각한 SQL Server Master Data Services에 영향을 미치는 취약점은 사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있습니다.	중요 - 권한 상승	재시작 필요	Microsoft SQL Server
MS14-045	커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2984615) 이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로보고된 취약점 3건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.	중요 - 권한 상승	재시작 필요	Microsoft Windows
MS14-049	Windows Installer 서비스의 취약점으로 인한 권한 상승 문제점(2962490) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.	중요 - 권한 상승	재시작 필요	Microsoft Windows
MS14-050	Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제점(2977202) 이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint Server의 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 JavaScript를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있습니다.	중요 - 권한 상승	재시작 필요	Microsoft Server 소프트웨어
MS14-046	.NET Framework의 취약점으로 인한 보안 기능 우회(2984625) 이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다.	중요 - 보안 기능 우회	재시작 필요	Microsoft Windows,Microsoft .NET Framework
MS14-047	LRPC의 취약점으로 인한 보안 기능 우회(2978668) 이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 현재 취약점을 ASLR을 우회해 임의 코드를 실행하는 데 유리한 원격 코드 실행 취약점 같은 다른 취약점과 함께 사용하면 보안 기능을 우회할 수 있습니다.	중요 - 보안 기능 우회	재시작 필요	Microsoft Windows

2. 주요 취약점 상세 정보

Internet Explorer 누적 보안 업데이트 (MS14-051)

공개 취약점 1건, 비공개 취약점 25건 해결
가장 심각한 취약점은 원격 코드 실행을 허용
모든 지원되는 Internet Explorer 버전에 영향

Windows Media Center 취약점 (MS14-043)

Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격 코드 실행 허용
Windows Media Center가 설치된 시스템에서 주의가 필요한 취약점

OneNote 취약점 (MS14-048)

특수하게 조작된 파일을 열 경우 원격 코드 실행 허용
Microsoft OneNote 버전에 따라 영향 범위 차이

SQL Server 취약점 (MS14-044)

SQL Server Master Data Services 및 SQL Server 관련 데이터베이스 관리 시스템 취약점 해결
클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트 방문 시 권한 상승 허용

커널 모드 드라이버 취약점 (MS14-045)

비공개적으로 보고된 취약점 3건 해결
공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승 허용
로컬 로그온이 필요한 취약점

Windows Installer 서비스 취약점 (MS14-049)

이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승 허용
로컬 로그온이 필요한 취약점

Microsoft SharePoint Server 취약점 (MS14-050)

인증된 공격자가 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 JavaScript를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있음
SharePoint 환경에서 주의가 필요한 취약점

.NET Framework 취약점 (MS14-046)

특수하게 조작된 웹 사이트 방문 시 보안 기능 우회 허용
ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있음

LRPC 취약점 (MS14-047)

ASLR을 우회해 임의 코드를 실행하는 데 유리한 원격 코드 실행 취약점과 함께 사용 시 보안 기능 우회 허용
다른 취약점과 연계하여 사용되는 취약점

3. 영향받는 소프트웨어별 보안 업데이트

Windows 운영 체제 및 구성 요소

Internet Explorer 누적 보안 업데이트 (MS14-051)

Windows XP: Internet Explorer 6, 7, 8
Windows Server 2003: Internet Explorer 6, 7, 8
Windows Vista: Internet Explorer 7, 8, 9
Windows Server 2008: Internet Explorer 7, 8, 9
Windows 7: Internet Explorer 8, 9, 10, 11
Windows Server 2008 R2: Internet Explorer 8, 9, 10, 11
Windows 8: Internet Explorer 10
Windows 8.1: Internet Explorer 11
Windows Server 2012: Internet Explorer 10
Windows Server 2012 R2: Internet Explorer 11
Windows RT: Internet Explorer 10
Windows RT 8.1: Internet Explorer 11

Windows Media Center 취약점 (MS14-043)

Windows Vista: Windows Vista 서비스 팩 2 (Windows Media Center가 설치된 경우)
Windows 7: Windows 7 서비스 팩 1 (Windows Media Center가 설치된 경우)
Windows 8: Windows 8 (Windows Media Center가 설치된 경우)
Windows 8.1: Windows 8.1 (Windows Media Center가 설치된 경우)

커널 모드 드라이버 취약점 (MS14-045)

Windows XP: Windows XP 서비스 팩 3
Windows Server 2003: Windows Server 2003 서비스 팩 2
Windows Vista: Windows Vista 서비스 팩 2
Windows Server 2008: Windows Server 2008 서비스 팩 2
Windows 7: Windows 7 서비스 팩 1
Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
Windows 8: Windows 8
Windows 8.1: Windows 8.1
Windows Server 2012: Windows Server 2012
Windows Server 2012 R2: Windows Server 2012 R2

Windows Installer 서비스 취약점 (MS14-049)

Windows XP: Windows XP 서비스 팩 3
Windows Server 2003: Windows Server 2003 서비스 팩 2
Windows Vista: Windows Vista 서비스 팩 2
Windows Server 2008: Windows Server 2008 서비스 팩 2
Windows 7: Windows 7 서비스 팩 1
Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
Windows 8: Windows 8
Windows 8.1: Windows 8.1
Windows Server 2012: Windows Server 2012
Windows Server 2012 R2: Windows Server 2012 R2

.NET Framework 취약점 (MS14-046)

Windows XP: Windows XP 서비스 팩 3
Windows Server 2003: Windows Server 2003 서비스 팩 2
Windows Vista: Windows Vista 서비스 팩 2
Windows Server 2008: Windows Server 2008 서비스 팩 2
Windows 7: Windows 7 서비스 팩 1
Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
Windows 8: Windows 8
Windows 8.1: Windows 8.1
Windows Server 2012: Windows Server 2012
Windows Server 2012 R2: Windows Server 2012 R2

LRPC 취약점 (MS14-047)

Windows Vista: Windows Vista 서비스 팩 2
Windows Server 2008: Windows Server 2008 서비스 팩 2
Windows 7: Windows 7 서비스 팩 1
Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
Windows 8: Windows 8
Windows 8.1: Windows 8.1
Windows Server 2012: Windows Server 2012
Windows Server 2012 R2: Windows Server 2012 R2

Microsoft Office 제품군

OneNote 취약점 (MS14-048)

Microsoft OneNote 2007: Microsoft OneNote 2007 서비스 팩 3
Microsoft OneNote 2010: Microsoft OneNote 2010 서비스 팩 1, 2
Microsoft OneNote 2013: Microsoft OneNote 2013, Microsoft OneNote 2013 서비스 팩 1
Microsoft OneNote 2013 RT: Microsoft OneNote 2013 RT, Microsoft OneNote 2013 RT 서비스 팩 1

Microsoft Server 소프트웨어

SQL Server 취약점 (MS14-044)

Microsoft SQL Server 2008: Microsoft SQL Server 2008 서비스 팩 3, 4
Microsoft SQL Server 2008 R2: Microsoft SQL Server 2008 R2 서비스 팩 2, 3
Microsoft SQL Server 2012: Microsoft SQL Server 2012 서비스 팩 1, 2
Microsoft SQL Server 2014: Microsoft SQL Server 2014

Microsoft SharePoint Server 취약점 (MS14-050)

Microsoft SharePoint Server 2007: Microsoft SharePoint Server 2007 서비스 팩 3
Microsoft SharePoint Server 2010: Microsoft SharePoint Server 2010 서비스 팩 1, 2
Microsoft SharePoint Server 2013: Microsoft SharePoint Server 2013, Microsoft SharePoint Server 2013 서비스 팩 1

4. 검색, 배포 도구 및 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.

관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.

여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.