윈스

검색창 바로가기
블로그 비쥬얼 바로가기
메뉴 바로가기
본문내용 바로가기
푸터바로가기

윈스 홈페이지

보안 정보

앞 내용 보기

다음 내용 보기

보안 동향 ㅣ 비트코인 블록체인을 악용한 Botnet 출현

침해사고분석팀ㅣ2021.02.25
보안 동향 ㅣ LazyScripter, 원격 액세스 트로이 목마로 항공사를 표적으로 삼는다

침해사고분석팀ㅣ2021.02.25
보안 동향 ㅣ APT32는 베트남 인권 옹호자를 타깃으로 스파이웨어 공격 시행

침해사고분석팀ㅣ2021.02.25
보안 동향 ㅣ CNAME 클로킹 기술을 사용하기 시작한 온라인 트래커

침해사고분석팀ㅣ2021.02.25
보안 동향 ㅣ 서명된 PDF의 내용을 수정할 수 있는 취약점 발견

침해사고분석팀ㅣ2021.02.24

모집공고관련 내용
취약점 정보Microsoft 2015년 9월 정기 보안업데이트 공지에 따른 예보
작성일	2015-09-09	조회	1780
[MS15-094] Internet Explorer 누적 보안 업데이트 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재 • 관련취약점 - Internet Explorer 메모리 손상 취약점 (CVE-2015-2485~2487, CVE-2015-2490~2492, CVE-2015-2494,CVE-2015-2498~2501, CVE-2015-2541, CVE-2015-2542) - 스크립팅 엔진 메모리 손상 취약점 (CVE-2015-2493) - 권한상승 취약점 (CVE-2015-2489) - 정보유출 취약점 (CVE-2015-2483) - 변조 취약점 (CVE-2015-2484) • 영향 : 원격코드 실행 • 중요도 : 긴급 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-094 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-094 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-095] Microsoft Edge 누적 보안 업데이트 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재 • 관련취약점 - Microsoft Edge메모리 손상 취약점 (CVE-2015-2485, CVE-2015-2486, CVE-2015-2494, CVE-2015-2542) • 영향 : 원격코드 실행 • 중요도 : 긴급 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-095 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-095 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제 □ 영향 • 공격자가 영향 받는 시스템의 서비스 거부를 유발 □ 설명 • Active Directory 취약점으로 인증된 공격자가 다수의 컴퓨터 계정을 생성하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 • 관련취약점 - Active Directory 서비스 거부 취약점 (CVE-2015-2535) • 영향 : 서비스 거부 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-096 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-096 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 파일 또는 웹사이트를 열 경우,원격코드가 실행될 수 있는 취약점이 존재 • 관련취약점 - OpenType 글꼴 구문 분석 취약점 (CVE-2015-2506) • 영향 : 원격코드 실행 • 중요도 : 긴급 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-097 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-097 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-098] Windows 필기장 취약점으로 인한 원격코드 실행 문제 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재 • 관련취약점 - Windows 필기장 원격코드 실행 취약점 (CVE-2015-2513~2514, CVE-2015-2519, CVE-2015-2530) • 영향 : 원격코드 실행 • 중요도 : 긴급 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-098 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-098 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-099] Microsoft Office의 취약점으로 인한 원격코드 실행 문제 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 Microsoft Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재 • 관련취약점 - Microsoft Office 메모리 손상 취약점 (CVE-2015-2520~2521, CVE-2015-2523) - Microsoft SharePoint XSS 스푸핑 취약점 (CVE-2015-2522) • 영향 : 원격코드 실행 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-099 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-099 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제 □ 영향 • 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 • 사용자가 특수하게 제작된 Media Center 링크(.mcl) 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재 • 관련취약점 - Windows Media Center 원격코드 실행 취약점 (CVE-2015-2509) • 영향 : 원격코드 실행 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-100 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-100 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-101] .NET Framework의 취약점으로 인한 권한 상승 문제 □ 영향 • 공격자가 영향 받는 시스템에 권한 상승 □ 설명 • 사용자가 특수하게 제작된 .NET 응용 프로그램을 실행할 경우,권한 상승 문제가 발생할 수 있는 취약점 • 관련취약점 - .NET권한 상승 취약점 – (CVE-2015-2504) - MVC 서비스 거부 취약점– (CVE-2015-2526) • 영향 : 권한 상승 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-101 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-101 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제 □ 영향 • 공격자가 영향 받는 시스템에 권한 상승 □ 설명 • 공격자가 시스템에 로그인하고 특수하게 제작한 응용 프로그램을 실행할 경우,권한 상승 문제가 발생할 수 있는 취약점 • 관련취약점 - Windows 작업 관리 권한 상승 취약점 (CVE-2015-2524, CVE-2015-2528) - Windows 작업 파일 삭제 권한 상승 취약점 (CVE-2015-2525) • 영향 : 권한 상승 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-102 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-102 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제 □ 영향 • 공격자가 영향 받는 시스템의 정보를 공개 □ 설명 • Outlook Web Access에서 웹 요청, 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우, 정보가 유출될 수 있는 취약점이존재 • 관련취약점 - Exchange 정보 유출 취약점 (CVE-2015-2505) - Exchange 스푸핑 취약점 (CVE-2015-2543, CVE-2015-2544) • 영향 : 정보 유출 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-103 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-103 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-104] 비즈니스용 Skype Server 및 Lync Server 취약점으로 인한 권한 상승 문제 □ 영향 • 공격자가 영향 받는 시스템에 권한 상승 □ 설명 • 사용자가 특수하게 제작된 URL을 클릭할 경우, 권한 상승 문제가 발생할 수 있는 취약점 • 관련취약점 - 비즈니스용 Skype Server 및 Lync Server XSS 정보 유출 취약점 (CVE-2015-2531, CVE-2015-2536) - Lync Server XSS 정보 유출 취약점 (CVE-2015-2532) • 영향 : 권한 상승 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-104 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-104 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS15-105] Windows Hyper-V의 취약점으로 인한 보안 기능 우회 문제 □ 영향 • 공격자가 영향 받는 시스템의 보안 기능 우회 □ 설명 • 공격자가 특수하게 제작한 응용 프로그램을 실행하는 경우, 보안 기능 우회를 허용 • 관련취약점 - Hyper-V 보안 기능 우회 취약점 (CVE-2015-2534) • 영향 : 보안 기능 우회 • 중요도 : 중요 □ 해당시스템 • 참조사이트 참고 -한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-105 -영문 : https://technet.microsoft.com/en-us/library/security/MS15-105 □ 해결책 • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
첨부파일	첨부파일이 없습니다.

태그