본문으로 건너뛰기

2015년 8월 Microsoft 보안 공지 요약 (2015.08.17)

안녕하세요, 카페24 호스팅센터입니다.

2015년 8월 Microsoft 보안 공지가 발표되었습니다. 이번 공지에는 총 14개의 보안 업데이트가 포함되어 있으며, 다양한 Microsoft 제품의 취약점을 해결합니다.

1. 보안 공지 개요

주요 보안 업데이트

  • 총 공지 수: 14개
  • 긴급 등급: 4개
  • 중요 등급: 10개
  • 영향 제품: Windows, Internet Explorer, Office, Edge 등

공지 확인 방법

MS 보안공지 바로가기

2. 주요 보안 업데이트 상세

긴급 등급 취약점

MS15-079: Internet Explorer 누적 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows, Internet Explorer

MS15-080: Microsoft 그래픽 구성 요소 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수 제작된 문서를 열거나 포함된 트루타입 또는 OpenType 글꼴이 있는 웹 페이지를 방문할 경우 원격 코드 실행 허용
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight

MS15-081: Microsoft Office 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수 제작된 Office 파일을 열 경우 원격 코드 실행 허용
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Office

MS15-091: Microsoft Edge 누적 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows, Microsoft Edge

중요 등급 취약점

MS15-082: RDP 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: 특수 제작된 DLL 파일을 로드하도록 디자인된 프로그램을 실행하거나 RDP 파일을 열 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-083: 서버 메시지 블록 보안 업데이트

  • 취약점: 원격 코드 실행
  • 영향: SMB 서버 오류 로깅에 특수 제작된 문자열을 보낼 경우 원격 코드 실행 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-084: XML Core Services 정보 유출 업데이트

  • 취약점: 정보 유출
  • 영향: 특수 제작된 링크를 클릭할 경우 메모리 주소를 노출하거나 SSL 2.0 사용을 명시적으로 허용함으로써 정보 유출 허용
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Windows, Microsoft Office

MS15-085: Mount Manager 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 악성 USB 장치를 삽입할 경우 권한 상승 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-086: System Center Operations Manager 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수 제작된 URL을 통해 영향을 받는 웹 사이트를 방문할 경우 권한 상승 허용
  • 재시작: 필요 없음
  • 영향 제품: Microsoft Server 소프트웨어

MS15-087: UDDI 서비스 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 웹 페이지 검색 매개 변수에 악성 스크립트를 삽입하여 XSS 시나리오를 엔지니어링할 경우 권한 상승 허용
  • 재시작: 필요 없음
  • 영향 제품: Microsoft Windows, Microsoft Server 소프트웨어

MS15-088: 안전하지 않은 명령줄 매개 변수 전달 정보 유출 업데이트

  • 취약점: 정보 유출
  • 영향: 안전하지 않은 명령줄 매개 변수로 메모장, Visio, PowerPoint, Excel 또는 Word를 실행하여 정보 유출이 일어나게 할 수 있음
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Windows

MS15-089: WebDAV 정보 유출 업데이트

  • 취약점: 정보 유출
  • 영향: SSL 2.0이 사용되는 WebDAV 서버에 암호화된 SSL 2.0 세션을 강제로 적용하고 MiTM 공격을 사용할 경우 정보 유출 허용
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Windows

MS15-090: Microsoft Windows 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수 제작된 응용 프로그램을 실행하거나 취약한 샌드박스 응용 프로그램을 호출하는 특수 제작된 파일을 열 경우 권한 상승 허용
  • 재시작: 필요
  • 영향 제품: Microsoft Windows

MS15-092: .NET Framework 권한 상승 업데이트

  • 취약점: 권한 상승
  • 영향: 특수 제작된 .NET 응용 프로그램을 실행할 경우 권한 상승 허용
  • 재시작: 필요할 수 있음
  • 영향 제품: Microsoft Windows, Microsoft .NET Framework

3. 영향받는 소프트웨어

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008 R2

Microsoft Office

  • Microsoft Office 2016
  • Microsoft Office 2013
  • Microsoft Office 2010

기타 제품

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft .NET Framework
  • Microsoft Silverlight
  • Microsoft Lync

4. 권장 조치사항

즉시 조치 필요

  1. Windows Update 실행: 모든 보안 업데이트를 즉시 설치하세요
  2. 시스템 재시작: 업데이트 후 시스템을 재시작하세요
  3. 브라우저 보안: Internet Explorer와 Microsoft Edge를 최신 버전으로 유지하세요

추가 보안 강화

  • Office 보안: 의심스러운 첨부파일을 열기 전에 검사하세요
  • USB 보안: 신뢰할 수 없는 USB 장치 사용을 피하세요
  • 네트워크 보안: 방화벽 설정을 점검하고 불필요한 포트를 차단하세요

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.