본문 바로가기

벌새::Security

2014년 8월 Microsoft 정기 보안 업데이트 (2014.8.13)

반응형

마이크로소프트(Microsoft) 업체에서 Windows Update 기능을 통해 매월 정기적으로 제공하는 2014년 8월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server, Microsoft Server 소프트웨어, Microsoft .NET Framework 제품에서 발견된 37건의 보안 취약점에 대한 9개의 보안 패치가 포함되어 있습니다.

이번 업데이트는 사용자가 악성 웹 사이트에 접속할 경우 Internet Explorer 권한 상승 취약점(CVE-2014-2817)을 이용하여 샌드박스 보호 기능을 우회하여 코드 실행이 가능한 제한적인 사이버 공격이 확인되었으며 MS14-051 보안 패치를 통해 문제를 해결하였습니다.

 

또한 마이크로소프트(Microsoft) 업체에서는 Internet Explorer 웹 브라우저에서 Google Chrome, Mozilla Firefox 웹 브라우저처럼 보안에 취약한 오래된 ActiveX 컨트롤을 웹 브라우저 실행시 기본적으로 차단하여 최신 버전으로 업데이트하도록 알림 표시줄을 변경하는 정책이 이루어질 예정이라고 밝히고 있습니다.

해당 정책은 30일간의 테스트 유예 기간을 통해 2014년 9월 10일(2014년 9월 MS 정기 보안 업데이트)부터 Oracle Java ActiveX 컨트롤부터 적용이 이루어질 예정입니다.

 

Windows 8 운영 체제용 Internet Explorer 10 버전과 Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저에 자체 내장된 Adobe Flash Player 플러그인에서 발견된 7건의 보안 취약점에 대해 "Adobe Flash Player 14.0.0.145 버전 → Adobe Flash Player 14.0.0.176 버전"으로 Windows Update 자동 업데이트 기능(KB2982794)을 통해 패치가 이루어졌습니다.

2014년 8월 Microsoft Windows 악성 소프트웨어 제거 도구(MSRT)에서는 Win32/Lecpetex 악성코드에 대한 진단이 추가되었습니다.

2014년 2월경부터 출현이 확인된 Win32/Lecpetex 악성코드는 스팸(Spam) 메일, 취약점(Exploit) 유포 방식 등을 통해 전파가 이루어지고 있으며, 감염된 시스템에서는 페이스북(Facebook)에 등록된 친구들에게 메시지를 통해 추가 유포를 시도하여 최근 Lecpetex Botnet에 대한 서버 차단이 이루어진 것으로 알려져 있습니다.

 

이를 통해 대량 감염이 이루어지면 가상 화폐 Litecoin Miner를 설치하여 감염된 PC에서 사이버 범죄자들을 위해 Litecoin 채굴을 통해 돈벌이를 하는 것이 최종 목표로 보입니다.

 

1. MS14-043 : Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(2978742) - 긴급

  • CVE-2014-4060 : CSyncBasePlayer 해제 후 사용 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 취약점은 사용자가 Windows Media Center 리소스를 실행하는 특수하게 조작된 Microsoft Office 파일을 열 때 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

2. MS14-044 : SQL Server의 취약점으로 인한 권한 상승 문제점(2984340) - 중요

  • CVE-2014-1820 : SQL Master Data Services XSS 취약점
  • CVE-2014-4061 : Microsoft SQL Server 스택 오버런 취약점

이 보안 업데이트는 Microsoft SQL Server의 비공개적으로 보고된 취약점 2건(각각 SQL Server Master Data Services 및 SQL Server 관련 데이터베이스 관리 시스템의 취약점)을 해결합니다. 둘 중 더욱 심각한 SQL Server Master Data Services에 영향을 미치는 취약점은 사용자가 클라이언트측 스크립트를 Internet Explorer의 사용자 인스턴스에 주입하는 특수하게 조작된 웹사이트를 방문하는 경우 권한 상승을 허용할 수 있습니다. 어떠한 경우에도 공격자는 강제로 사용자가 공격자 제어 콘텐츠를 보도록 만들 수는 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트에 연결되는 전자 메일 메시지나 메신저 메시지에서 링크를 클릭하게 하거나 전자 메일을 통해 보낸 첨부 파일을 열도록 하는 등의 조치를 취하도록 유도해야 합니다.

 

3. MS14-045 : 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2984615) - 중요

  • CVE-2014-0318 : Win32k 권한 상승 취약점
  • CVE-2014-1819 : 글꼴 이중 페치 취약점
  • CVE-2014-4064 : Windows 커널 풀 할당 취약점

이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 3건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하여 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

4. MS14-046 : .NET Framework의 취약점으로 인한 보안 기능 우회(2984625) - 중요

  • CVE-2014-4062 : .NET ASLR 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft .NET Framework의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 웹 사이트를 방문할 경우 보안 기능 우회가 허용될 수 있습니다. 웹 검색을 통한 공격의 경우, 이 취약점 악용에 성공한 공격자는 다양한 취약점 클래스로부터 사용자를 보호해 주는 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다. 보안 기능을 우회하는 것만으로는 임의의 코드 실행이 허용되지 않지만 공격자는 이 ASLR 우회 취약점을 다른 취약점 즉, ASLR 우회를 통해 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점 등과 함께 사용할 수 있습니다.

 

5. MS14-047 : LRPC의 취약점으로 인한 보안 기능 우회(2978668) - 중요

  • CVE-2014-0316 : LRPC ASLR 우회 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 공격자가 현재 취약점을 ASLR을 우회해 임의 코드를 실행하는 데 유리한 원격 코드 실행 취약점 같은 다른 취약점과 함께 사용하면 보안 기능을 우회할 수 있습니다.

 

6. MS14-048 : OneNote의 취약점으로 인한 원격 코드 실행 문제점(2977201) - 중요

  • CVE-2014-2815 : OneNote 원격 코드 실행 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft OneNote의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 Microsoft OneNote 버전에서 특수하게 조작된 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

7. MS14-049 : Windows Installer 서비스의 취약점으로 인한 권한 상승 문제점(2962490) - 중요

  • CVE-2014-1814 : Windows Installer 복구 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft Windows의 취약점을 해결합니다. 이 취약점은 공격자가 이전에 설치된 응용 프로그램을 복구하려고 하는 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승을 허용할 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.

 

8. MS14-050 : Microsoft SharePoint Server의 취약점으로 인한 권한 상승 문제점(2977202) - 중요

  • CVE-2014-2816 : SharePoint 페이지 콘텐츠 취약점

이 보안 업데이트는 비공개적으로 보고된 Microsoft SharePoint Server의 취약점 1건을 해결합니다. 이 취약점 악용에 성공한 인증된 공격자는 현재 SharePoint 사이트의 사용자 컨텍스트에서 임의의 JavaScript를 실행하기 위해 특수하게 조작된 앱을 사용할 수 있습니다.

 

9. MS14-051 : Internet Explorer 누적 보안 업데이트(2976627) - 긴급

  • CVE-2014-2774, CVE-2014-2784, CVE-2014-2796, CVE-2014-2808, CVE-2014-2810, CVE-2014-2811, CVE-2014-2818, CVE-2014-2820, CVE-2014-2821, CVE-2014-2822, CVE-2014-2823, CVE-2014-2824, CVE-2014-2825, CVE-2014-2826, CVE-2014-2827, CVE-2014-4050, CVE-2014-4051, CVE-2014-4052, CVE-2014-4055, CVE-2014-4056, CVE-2014-4057, CVE-2014-4058, CVE-2014-4063, CVE-2014-4067 : Internet Explorer 메모리 손상 취약점
  • CVE-2014-2817, CVE-2014-2819 : Internet Explorer 권한 상승 취약점

이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 25건을 해결합니다. 가장 심각한 취약점은 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

 

그 외에 Windows 7 운영 체제를 기준으로 4건의 Windows 안정성 업데이트가 포함되어 있습니다.

 

Windows 7 서비스 팩 1(KB976932) : Windows 7 SP1(윈도우 7 서비스 팩 1)은 이전에 Windows 7(윈도우 7)용으로 릴리스된 보안, 성능 및 안정성 업데이트가 포함된 중요한 업데이트입니다. 또한 SP1은 HDMI 오디오 장치에 연결, XPS 뷰어를 사용한 인쇄 및 다시 시작 후 Windows(윈도우) 이전 폴더 복원 시 안정성 향상과 같은 Windows 7(윈도우 7)의 향상된 기능 및 서비스를 포함합니다.

 

Windows 7 서비스 팩 1은 2011년 2월에 정식 출시되었으며, 이번 2014년 8월 정기 업데이트에서는 기존의 누적 패치 및 추가 패치가 이루어진 것으로 보이며 빌드 번호(7601)는 변화가 없습니다.

 

Windows 7용 업데이트(KB2970228) : Update to support the new currency symbol for the Russian ruble in Windows

 

Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 운영 체제의 물리적 키보드, 화상 키보드(osk.exe), 태블릿 PC 입력판(Tabtip.exe)에서 사용되는 러시아의 새로운 루블(Ruble) 화폐 기호를 지원합니다.

 

Windows 7용 업데이트(KB2980245) : Windows Explorer crashes when you cut the same file three times in Windows 7 or Windows Server 2008 R2

 

Windows 7, Windows Server 2008 R2 운영 체제에서 윈도우 탐색기의 마우스 우클릭 메뉴를 통해 동일한 파일을 3번 잘라내기를 시도할 경우 윈도우 탐색기 충돌이 발생하는 문제를 해결하였습니다.

 

Windows 7용 업데이트(KB2981580) : August 2014 cumulative time zone update for Windows operating systems

 

Windows 운영 체제에서의 2014년 8월 누적 표준 시간대 업데이트가 이루어졌습니다.

 

그러므로 Windows 운영 체제 사용자는 반드시 Windows Update 기능을 통해 제공되는 보안 패치를 모두 설치하시기 바라며, Windows XP 운영 체제 사용자는 더 이상의 보안 패치가 제공되지 않고 있으므로 Windows 7 또는 Windows 8.1 운영 체제로 업그레이드를 하시길 권장합니다.

728x90
반응형