Microsoft는 2014 년 11 월 정기 보안 공지 에서 Internet Explorer, Microsoft Office, Microsoft Windows, Microsoft Windows Object Linking and Embedding (OLE) 및 Microsoft .NET Framework에 대한 14 건의 보안 정보를 공개했습니다. 이러한 보안 정보 중 4 건에 대해 등급을 '긴급'8 건은 '중요'로 지정했습니다. Windows 이용자 여러분은 정보를 확인한 후 즉시 업데이트를 적용 할 것을 권장합니다.
심각도를 "긴급"으로 지정한 보안 정보 중 " MS14-065 "는 Internet Explorer에 존재하는 여러 취약점을 해결합니다. 이러한 취약점은 지원되는 Internet Explorer의 모든 버전에 영향을 미치는 취약점을 이용한 공격을 통해 원격 코드 실행이 허용 될 수 있습니다.
" MS14-064 "는 OLE에 존재하는 취약점을 해결합니다. 이것은 " Sandworm "라는 취약점 ( CVE-2014-6352 )을 이용한 공격에 관련이 있습니다. 'CVE-2014-4114'의 보안 업데이트를 회피하고 새로운 공격이 발생했다는보고가 있었기 때문에 'CVE-2014-6352'가 공개되었습니다. 'CVE-2014-4114'의 업데이트는 10 월에 공개되었습니다 만,이 취약점을 이용한 새로운 공격 이 그 1 주일 후에 확인되고 있습니다.
먼저 공개 한 블로그 기사 에도주의 환기를 실시하고 있습니다 만, 서버 관리자는 " MS14-066 "에도주의를 기울여야합니다. 이것은 Windows의 SSL / TLS 구현 "Microsoft 보안 채널 (Schannel)」에 존재하는 심각한 취약점으로 인해 특수하게 조작 된 패킷을 보냄으로써 공격자가 침해 한 PC에서 코드를 실행하는 수 있도록합니다. 이 공격은 취약점 " Shellshock "에 필적한다고도 말할 수있어 같은 방법으로 취약점 이용하여 공격 할 수 있습니다.
Microsoft뿐만 아니라 11 월 11 일에는 Adobe도 Flash Player에 대한 핫픽스를 공개 하고 있습니다. 이 취약점을 이용한 공격을 통해 공격자는 침해 한 PC를 제어하에 둘 수 있습니다. 사용자는 Adobe Flash Player의 최신 버전으로 업데이트 할 것을 권장합니다.
사용자는 이번 취약점을 해결 한 업데이트를 신속하게 적용하십시오. 서버용 종합 보안 제품 ' Trend Micro Deep Security (트렌드 마이크로 딥 보안) "와" Trend Micro 취약점 방지 옵션 (바이러스 버스터 기업 에디션 플러그인 제품) "를 이용하는 고객은 다음 필터를 적용하여 위 위협으로부터 보호됩니다.
- 1006324 - Windows OLE Automation Array Remote Code Execution Vulnerability (CVE-2014-6332)
- 1006290 - Microsoft Windows OLE Remote Code Execution Vulnerability
- 1006291 - Microsoft Windows OLE Remote Code Execution Vulnerability -1
- 1006292 - Microsoft Windows OLE Remote Code Execution Vulnerability Over SMB
- 1006294 - Microsoft Windows OLE Remote Code Execution Vulnerability Over WebDAV
- 1006315 - Microsoft Windows OLE Remote Code Execution Vulnerability -2
- 1006321 - Microsoft Internet Explorer Use After Free Vulnerability (CVE-2014-4143)
- 1006330 - Microsoft Internet Explorer Clipboard Information Disclosure Vulnerability (CVE-2014-6323)
- 1006332 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6337)
- 1006329 - Microsoft Internet Explorer ASLR Bypass Vulnerability (CVE-2014-6339)
- 1006333 - Microsoft Internet Explorer Cross-Domain Information Disclosure Vulnerability (CVE-2014-6340)
- 1006334 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6341)
- 1006331 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6342)
- 1006340 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6343)
- 1006341 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6344)
- 1006338 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6347)
- 1006335 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6348)
- 1006336 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6351)
- 1006337 - Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2014-6353)
- 1006327 - Microsoft Schannel Remote Code Execution Vulnerability (CVE-2014-6321)
- 1006339 - Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2014-4118)
- 1006323 - Microsoft Office Remote Code Execution Vulnerability (CVE-2014-6333)
- 1006322 - Microsoft Office Bad Index Remote Code Execution Vulnerability (CVE-2014-6334)
- 1006320 - Microsoft Office Invalid Pointer Remote Code Execution Vulnerability (CVE-2014-6335)
- 1000552 - Generic Cross Site Scripting (XSS) Prevention
- 1001126 - DNS Domain Blocker
보안 정보 및 트렌드 마이크로의 대책에 대해서는 " Threat Encyclopedia (영문) "도 참조하십시오.
참고 기사 :
by Bernadette Irinco (Technical Communications)
번역 : 시나가와 아키코 (Core Technology Marketing, TrendLabs)
'Security_News > 해외보안소식' 카테고리의 다른 글
| 애플 'Mac OS X Yosemite', 관리자 없이 관리자 권한을 획득하는 Rootpipe 취약점 발견 (0) | 2014.11.18 |
|---|---|
| 제로 데이 공격에 이용 된 이치타로 취약점과 쉘 코드의 상세 분석 (0) | 2014.11.18 |
| Windows XP / 2003에 영향을주는 Schannel 취약점에 요주의 (0) | 2014.11.18 |
| 한국 사용자를 겨냥한 Android 단말 용 악성 앱 추적 (0) | 2014.11.18 |
| 일본어 워드 프로세서 '이치타로'에 대한 제로 데이 공격 확인 (0) | 2014.11.18 |