본문으로 건너뛰기

2015년 1월 Microsoft 보안 공지 요약 (2015.01.19)

안녕하세요, 카페24 호스팅센터입니다.

2015년 1월 Microsoft 보안 공지가 발표되었습니다. 이번 공지에는 총 8개의 보안 업데이트가 포함되어 있으며, 다양한 Windows 구성 요소의 취약점을 해결합니다.

1. 보안 공지 개요

주요 보안 업데이트

총 공지 수: 8개
긴급 등급: 1개
중요 등급: 7개
영향 제품: Microsoft Windows

공지 확인 방법

MS 보안공지 바로가기

2. 주요 보안 업데이트 상세

긴급 등급 취약점

MS15-002: Windows 텔넷 서비스 보안 업데이트

취약점: 원격 코드 실행
영향: 영향받는 Windows 서버에 특수 제작된 패킷을 보낼 경우 원격 코드 실행 허용
재시작: 필요할 수 있음
영향 제품: Microsoft Windows
참고: 기본적으로 텔넷은 영향받는 운영 체제 릴리스에 설치되지 않음

중요 등급 취약점

MS15-001: Windows 응용 프로그램 호환성 캐시 보안 업데이트

취약점: 권한 상승
영향: 특수 제작된 응용 프로그램을 실행할 경우 권한 상승 허용
재시작: 필요
영향 제품: Microsoft Windows

MS15-003: Windows 사용자 프로필 서비스 보안 업데이트

취약점: 권한 상승
영향: 특수 제작된 응용 프로그램을 실행할 경우 권한 상승 허용
재시작: 필요할 수 있음
영향 제품: Microsoft Windows

MS15-004: Windows 구성 요소 보안 업데이트

취약점: 권한 상승
영향: 특수 제작된 응용 프로그램을 실행하도록 사용자를 유도할 경우 권한 상승 허용
재시작: 필요할 수 있음
영향 제품: Microsoft Windows

MS15-005: 네트워크 위치 인식 서비스 보안 업데이트

취약점: 보안 기능 우회
영향: DNS 및 LDAP 트래픽에 대한 응답을 스푸핑할 경우 보안 기능 우회 허용
재시작: 필요
영향 제품: Microsoft Windows

MS15-006: Windows 오류 보고 보안 업데이트

취약점: 보안 기능 우회
영향: 보안 기능 우회를 허용하여 실행 프로세스의 메모리에 대한 액세스 권한을 얻을 수 있음
재시작: 필요할 수 있음
영향 제품: Microsoft Windows

MS15-007: 네트워크 정책 서버 RADIUS 구현 보안 업데이트

취약점: 서비스 거부
영향: 특수 제작된 사용자 이름 문자열을 보낼 경우 IAS 또는 NPS에서 서비스 거부 허용
재시작: 필요할 수 있음
영향 제품: Microsoft Windows

MS15-008: Windows 커널 모드 드라이버 보안 업데이트

취약점: 권한 상승
영향: 특수 제작된 응용 프로그램을 실행할 경우 권한 상승 허용
재시작: 필요
영향 제품: Microsoft Windows

3. 영향받는 소프트웨어

Microsoft Windows

Windows 10
Windows 8.1
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows 7
Windows Server 2008 R2

4. 권장 조치사항

즉시 조치 필요

Windows Update 실행: 모든 보안 업데이트를 즉시 설치하세요
시스템 재시작: 업데이트 후 시스템을 재시작하세요
텔넷 서비스 확인: 불필요한 경우 텔넷 서비스를 비활성화하세요

추가 보안 강화

서비스 관리: 불필요한 서비스는 비활성화하세요
네트워크 보안: 방화벽 설정을 점검하고 불필요한 포트를 차단하세요
사용자 권한: 최소 권한 원칙을 적용하세요

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.

1. 보안 공지 개요
- 주요 보안 업데이트
- 공지 확인 방법
2. 주요 보안 업데이트 상세
- 긴급 등급 취약점
- 중요 등급 취약점
3. 영향받는 소프트웨어
- Microsoft Windows
4. 권장 조치사항
- 즉시 조치 필요
- 추가 보안 강화