윈도우 커널 취약점 등 MS 보안업데이트 9종
□ 2월 보안업데이트 개요(총 9종)
□ 특이사항
[MS15-009] Internet Explorer 누적 보안 업데이트
□ 영향
□ 설명
- Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0025~31, CVE-2015-0035~46, CVE-2015-0048~50, CVE-2015-0052~53, CVE-2015-0066~68)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-009 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-009
□ 해결책
□ 영향
□ 설명
- Win32k 권한 상승 취약점 - (CVE-2015-0003, CVE-2015-0057) - CNG 보안 기능 우회 취약점 - (CVE-2015-0010) - Windows 커서 객체 Double Free 취약점 - (CVE-2015-0058) - 트루타입 폰트 파싱 원격 코드 실행 취약점 - (CVE-2015-0059)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-010 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-010
□ 해결책
□ 영향
□ 설명
- 그룹 정책 취약점으로 인한 원격코드 실행 – (CVE-2015-0008)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-011 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-011
□ 영향
□ 설명
- 엑셀 원격코드 실행 취약점 – (CVE-2015-0063) - Office 원격코드 실행 취약점 – (CVE-2015-0064) - OneTableDocumentStream 원격코드 실행 취약점 – (CVE-2015-0065)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-012 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-012
□ 해결책
□ 영향
□ 설명
- Microsoft Office 컴포넌트 Use-After-Free 취약점(CVE-2014-6362)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-013 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-013
□ 해결책
□ 영향
□ 설명
- 그룹 정책의 보안 기능 우회 취약점 - (CVE-2015-0009)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-014 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-014
□ 해결책
□ 영향
□ 설명
- Windows 프로세스 생성 시 권한 상승 취약점 – (CVE-2015-0062)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-015 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-015
□ 해결책
[MS15-016] Windows 그래픽 구성 요소의 취약점으로 인한 정보 유출 문제
□ 영향
□ 설명
- TIFF 정보 유출 취약점 – (CVE-2015-0061)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-016 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-016
□ 해결책
□ 영향
□ 설명
- 가상 머신 관리자의 권한 상승 취약점 – (CVE-2015-0012)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-017 - 영문 : https://technet.microsoft.com/en-us/library/security/MS15-017
□ 해결책
|