본문으로 건너뛰기

2015년 3월 Microsoft 보안 공지 요약 (2015.03.17)

안녕하세요, 카페24 호스팅센터입니다.

2015년 3월 Microsoft 보안 공지가 발표되었습니다. 이번 공지에는 총 14개의 보안 업데이트가 포함되어 있으며, 다양한 Microsoft 제품의 취약점을 해결합니다.

1. 보안 공지 개요

주요 보안 업데이트

  • 총 공지 수: 14개
  • 긴급 등급: 5개
  • 중요 등급: 9개
  • 영향 제품: Windows, Internet Explorer, Office, Exchange 등

공지 확인 방법

MS 보안공지 바로가기

2. 주요 보안 업데이트 상세

긴급 등급 취약점

MS15-018: Internet Explorer 누적 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows, Internet Explorer

MS15-019: VBScript 스크립팅 엔진 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수하게 조작된 웹 사이트를 방문할 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-020: Microsoft Windows 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수하게 조작된 웹 사이트를 탐색하거나 특수하게 조작된 파일을 열 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-021: Adobe 글꼴 드라이버 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수하게 조작된 파일 또는 웹 사이트를 볼 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-022: Microsoft Office 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수하게 조작된 Office 파일을 열 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Office, Microsoft Server 소프트웨어

중요 등급 취약점

MS15-023: 커널 모드 드라이버 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-024: PNG 처리 정보 공개 업데이트

  • 취약점: 정보 공개
  • 영향: 특수하게 조작된 PNG 이미지가 포함된 웹 사이트를 방문할 경우 정보 공개
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-025: Windows 커널 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-026: Microsoft Exchange Server 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수하게 조작된 URL을 클릭할 경우 권한 상승 허용
  • 재시작: 필요 없음
  • 영향 제품: Microsoft Exchange

MS15-027: NETLOGON 스푸핑 업데이트

  • 취약점: 스푸핑
  • 영향: 특수하게 조작된 응용 프로그램을 실행할 경우 스푸핑 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-028: Windows 작업 스케줄러 보안 기능 우회 업데이트

  • 취약점: 보안 기능 우회
  • 영향: 작업 스케줄러를 이용하여 실행할 권한이 없는 파일을 실행할 수 있음
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-029: Windows 사진 디코더 구성 요소 정보 공개 업데이트

  • 취약점: 정보 공개
  • 영향: 특수하게 조작된 JPEG XR 이미지가 포함된 웹 사이트를 탐색할 경우 정보 공개
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-030: 원격 데스크톱 프로토콜 서비스 거부 업데이트

  • 취약점: 서비스 거부
  • 영향: 여러 RDP 세션을 만드는 경우 서비스 거부 발생
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-031: Schannel 보안 기능 우회 업데이트

  • 취약점: 보안 기능 우회
  • 영향: FREAK 기술이 악용되도록 하는 취약점으로 TLS 연결에서 RSA 키의 키 길이를 EXPORT 등급 길이로 강제로 다운그레이드할 수 있음
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

3. 영향받는 소프트웨어

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008 R2

Microsoft Office

  • Microsoft Office 2016
  • Microsoft Office 2013
  • Microsoft Office 2010

기타 제품

  • Microsoft Internet Explorer
  • Microsoft Exchange Server

4. 권장 조치사항

즉시 조치 필요

  1. Windows Update 실행: 모든 보안 업데이트를 즉시 설치하세요
  2. 시스템 재시작: 업데이트 후 시스템을 재시작하세요
  3. 브라우저 보안: Internet Explorer를 최신 버전으로 유지하세요

추가 보안 강화

  • Office 보안: 의심스러운 첨부파일을 열기 전에 검사하세요
  • 네트워크 보안: 방화벽 설정을 점검하고 불필요한 포트를 차단하세요
  • RDP 보안: 원격 데스크톱 프로토콜 사용 시 보안 설정을 강화하세요

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.