원격코드실행 취약점 등 MS 보안업데이트 13종
2021.02.18 21:45
□ 5월 보안업데이트 개요(총 13종)
□ 특이사항
[MS15-043] Internet Explorer 누적 보안 업데이트
□ 영향
□ 설명
- Internet Explorer 메모리 손상 취약점 – (CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705~1712, CVE-2015-1706, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718)
- Internet Explorer VBScript ASLR 우회 취약점 – (CVE-2015-1684)
- Internet Explorer ASLR 우회 취약점 – (CVE-2015-1685)
- Internet Explorer VBScript ASLR 및 JScript ASLR 우회 취약점 – (CVE-2015-1686)
- Internet Explorer 클립보드 정보 유출 취약점 – (CVE-2015-1692)
- Internet Explorer 권한 상승 취약점 – (CVE-2015-1703~1704, CVE-2015-1713)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-043
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-043
□ 해결책
[MS15-044] Microsoft Font 드라이버 취약점으로 인한 원격코드 실행 문제
□ 영향
□ 설명
- OpenType 글꼴 구문 분석 취약점 - (CVE-2015-1670)
- 트루타입 글꼴 구문 분석 취약점 - (CVE-2015-1671)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-044
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-044
□ 해결책
[MS15-045] Windows 필기장의 취약점으로 인한 원격코드 실행 문제
□ 영향
□ 설명
- Windows 필기장 원격 코드 실행 취약점 – (CVE-2015-1675, CVE-2015-1695~1699)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-045
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-045
□ 해결책
[MS15-046] Microsoft Office의 취약점으로 인한 원격코드 실행 문제
□ 영향
□ 설명
- Microsoft Office 메모리 손상 취약점 – (CVE-2015-1682~1683)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-046
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-046
□ 해결책
[MS15-047] Microsoft SharePoint Server의 취약점으로 인한 원격코드 실행 문제
□ 영향
□ 설명
- Microsoft SharePoint 페이지 콘텐츠 취약점(CVE-2015-1700)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-047
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-047
□ 해결책
[MS15-048] Windows .NET Framework의 취약점으로 인한 권한 상승 문제
□ 영향
□ 설명
- .NET XML 암호 해독 서비스 거부 취약점 - (CVE-2015-1672)
- Windows Forms 권한 상승 취약점 - (CVE-2015-1673)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-048
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-048
□ 해결책
[MS15-049] Microsoft Silverlight의 취약점으로 인한 권한 상승 문제
□ 영향
□ 설명
- Microsoft Silverlight의 브라우저 외부에서 실행하는 응용 프로그램 취약점 – (CVE-2015-1715)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-049
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-049
□ 해결책
[MS15-050] 서비스 제어 관리자(SCM)의 취약점으로 인한 권한 상승 문제
□ 영향
□ 설명
- 서비스 제어 관리자 권한 상승 취약점 – (CVE-2015-1702)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-050
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-050
□ 해결책
[MS15-051] Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제
□ 영향
□ 설명
- Windows 커널 메모리 유출 취약점 – (CVE-2015-1676~1680)
- Win23k 권한 상승 취약점 – (CVE-2015-1676~1680)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-051
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-051
□ 해결책
[MS15-052] Windows 커널 취약점으로 인한 보안 기능 우회 문제
□ 영향
□ 설명
- Windows 커널 보안 기능 우회 취약점 – (CVE-2015-1674)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-052
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-052
□ 해결책
[MS15-053] JScript 및 VBScript 스크립팅 엔진 취약점으로 인한 보안 기능 우회 문제
□ 영향
□ 설명
- VBScript ASLR 우회 취약점 – (CVE-2015-1684)
- VBScript 및 JScript ASLR 우회 취약점 – (CVE-2015-1686)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-053
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-053
□ 해결책
[MS15-054] Management Console 파일 형식 취약점으로 인한 서비스 거부 문제
□ 영향
□ 설명
- Microsoft Management Console 파일 형식의 서비스 거부 취약점 – (CVE-2015-1681)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-054
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-054
□ 해결책
[MS15-055] Schannel의 취약점으로 인한 정보 유출 문제
□ 영향
□ 설명
- Schannel 정보 유출 취약점– (CVE-2015-1716)
□ 해당시스템
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-055
- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-055
□ 해결책
|