728x90
3월 패치는 단지 5번의 업데이트가 있었지만, 이 패치들은 모두 자동으로 다운로드되고 설치되어 일반인들에게는 알려지지 않았다. 그 가운데 하나(MS14-012)는 IE의 18개 취약점을 해결했다.
주목할 만한 패치는 사용자가 IE를 사용해 특수하게 조작된 웹페이지를 볼 경우 원격 코드 실행이 허용될 수 있는데, 이 취약점을 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있었다.
또다른 패치는 실버라이트의 취약점으로 보안 기능을 우회하는 것을 해결했다(MS14-014). 공격자가 이 취약점을 악용하기 위해 특수하게 조작된 실버라이트 콘텐츠를 포함한 웹 사이트를 호스팅하고 사용자가 웹 사이트를 보도록 유도하는 경우 이 취약점으로 보안 기능을 우회할 수 있다.
이와 함께 권한 상승 버그(MS14-015)는 윈도우를 위험에 빠트릴 수 있었다. 이 취약점으로 인해 공격자가 시스템에 로그인하고 특수하게 조작된 애플리케이션을 실행할 경우 권한 상승을 허용할 수 있다.
또한 다이렉트X의 취약점으로 인한 원격코드 실행의 문제점을 해결했다(MS14-013). 이 취약점으로 인해 사용자가 조작된 이미지 파일을 열 경우 원격 코드 실행이 허용될 수 있다. 이 취약점을 악용한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있다. 그리고 계정 로그인 취약점(MS14-016)을 해결했다
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
3월 2주차에 발생했던 '황해' 사이버 버전 동영상입니다.(출처: 빛스캔 주식회사) (0) | 2014.03.21 |
---|---|
데이터사용 초과요금청구서' 사칭 스미싱 주의 안내 (0) | 2014.03.21 |
‘3.20 사이버테러’ 1년, 변한 것과 변하지 않은 것은? (0) | 2014.03.21 |
주요 정부부처·중요기반시설 네트워크 및 홈페이지 점검 필요 (0) | 2014.03.21 |
3.20 사이버테러, 백신·금융기관 사칭 스미싱·악성코드 창궐 계기 (0) | 2014.03.20 |