Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보Microsoft 2015년 6월 정기 보안업데이트 공지에 따른 예보
작성일 2015-06-10 조회 1431

[MS15-056] Internet Explorer 누적 보안 업데이트
□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명 

  • 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 
    - Internet Explorer 메모리 손상 취약점
      CVE-2015-1687, CVE-2015-1730, CVE-2015-1731, CVE-2015-1732, CVE-2015-1735, 
      CVE-2015-1736, CVE-2015-1737, CVE-2015-1740, CVE-2015-1741, CVE-2015-1742, 
      CVE-2015-1744, CVE-2015-1745, CVE-2015-1747, CVE-2015-1750, CVE-2015-1751, 
      CVE-2015-1752, CVE-2015-1753, CVE-2015-1754, CVE-2015-1755, CVE-2015-1766
    - Internet Explorer 권한 상승 취약점
      CVE-2015-1739, CVE-2015-1743, CVE-2015-1748
    - Internet Explorer 정보 유출 취약점
      CVE-2015-1765
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

 

□ 해당시스템 
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-056
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-056

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-057] Windows Media Player의 취약성으로 인한 원격 코드 실행 문제
□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명
  • 사용자가 특수하게 제작된 미디어 콘텐츠를 여는 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 
    - DataObject를 통한 Windows Media Player RCE 취약점
      CVE-2015-1728
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-057
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-057

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-059] Microsoft Office의 취약성으로 인한 원격 코드 실행 문제
□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명
  • 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 
    - Microsoft Office 메모리 손상 취약점
      CVE-2015-1759, CVE-2015-1760
    - Microsoft Office 초기화되지 않은 메모리 사용 취약점
      CVE-2015-1770
  • 영향 : 원격코드 실행
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
  -  한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-059
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-059

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-060] Microsoft 공용 컨트롤의 취약성으로 인한 원격 코드 실행 문제
□ 영향
  • 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명
  • 사용자가 특수 제작된 링크나 특수 제작된 콘텐츠의 링크를 클릭한 다음 Internet Explorer에서 F12 개발자 도구를 호출하는 경우 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 
    - Microsoft 공용 컨트롤 해제 후 사용 취약성
      CVE-2015-1756
  • 영향 : 원격코드 실행
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-060
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-060

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-061] Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제
□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명
  • 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 
    - Microsoft Windows 커널 정보 유출 취약성
      CVE-2015-1719
    - Microsoft Windows 커널 해제 후 사용 취약성
      CVE-2015-1720
    - Win32k Null 포인터 역참조 취약성
      CVE-2015-1721
    - Microsoft Windows 커널 비트맵 처리 해제 후 사용 취약성
      CVE-2015-1722
    - Microsoft Windows 스테이션 해제 후 사용 취약성
      CVE-2015-1723
  • 영향 : 권한 상승
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-061
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-061

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-062] Active Directory Federation Services의 취약성으로 인한 권한 상승 문제
□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명
  • 공격자가 특수 제작된 URL을 대상 사이트에 제출하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 
    - ADFS XSS 권한 상승 취약성
      CVE-2015-1757
  • 영향 : 권한 상승
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-062
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-062

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-063] Windows 커널의 취약성으로 인한 권한 상승 문제
□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명
  • 공격자가 컴퓨터나 네트워크 공유의 로컬 디렉터리에 악성 .dll 파일을 저장하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 
    - Windows LoadLibrary EoP 취약성
      CVE-2015-1758
  • 영향 : 권한 상승
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-063
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-063

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

 

 


[MS15-064] Microsoft Exchange Server의 취약성으로 인한 권한 상승 문제
□ 영향
  • 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명
  • 인증된 사용자가 특수 제작된 웹 페이지의 링크를 클릭하는 경우, 권한 상승 문제가 발생할 수 있는 취약점
  • 관련취약점 
    - Exchange 서버 쪽 요청 위조 취약성
      CVE-2015-1764
    - Exchange 교차 사이트 요청 위조 취약성
      CVE-2015-1771
    - Exchange HTML 삽입 취약성
      CVE-2015-2359
  • 영향 : 권한 상승
  • 중요도 : 중요

 

□ 해당시스템
  • 참조사이트 참고
    -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-064
    -영문 : https://technet.microsoft.com/en-us/library/security/MS15-064

 

□ 해결책
  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

첨부파일 첨부파일이 없습니다.
태그