-
Microsoft는 2014년 2월 11일 월별 보안 게시판 릴리스의 일부로 31개 취약점을 해결하는 7개의 보안 게시판을 발표했습니다. 이러한 게시판의 요약은 Microsoft 웹 사이트(http://technet.microsoft.com/en-us/security/bulletin/ms14-feb)에 있습니다. 이 문서에서는 관리자가 Cisco 네트워크 장치에 배포할 수 있는 식별 및 완화 기술을 제공합니다.
클라이언트 소프트웨어 공격 벡터가 있는 취약점은 취약한 디바이스에서 로컬로 악용될 수 있고, 사용자 상호 작용이 필요하며, 웹 기반 공격(사이트 간 스크립팅, 피싱 및 웹 기반 이메일 위협 포함)을 사용하여 악용될 수 있거나, 네트워크 공유에 저장된 이메일 첨부 파일 및 파일을 사용하여 악용될 수 있습니다. 네트워크 완화 기능이 있는 취약성은 다음 목록에 나와 있습니다. Cisco 디바이스는 이러한 취약성에 대한 몇 가지 대응책을 제공합니다. 이 문서에서는 이러한 기술에 대한 개요를 제공합니다. 영향을 받는 제품과 영향을 받지 않는 제품에 대한 정보는 2014년 2월의 Cisco Event Response: Microsoft Security Bulletin Release에서 참조되는 해당 Microsoft 자문 및 Cisco 알림을 통해 제공됩니다.
또한 여러 Cisco 제품이 Microsoft 운영 체제를 기본 운영 체제로 사용하고 있습니다. 참조된 Microsoft 권고에 설명된 취약성의 영향을 받을 수 있는 Cisco 제품은 "제품 세트" 섹션의 "관련 제품" 테이블에 자세히 설명되어 있습니다.
-
MS14-005, Microsoft XML Core Services의 취약성으로 2916036(Information Disclosure)를 허용할 수 있음: 이 취약성에는 CVE(Common Vulnerabilities and Exposures) 식별자 CVE-2014-0266이 할당되었습니다. 이 취약점은 인증 없이 원격으로 악용될 수 있으며 사용자 상호 작용이 필요합니다. 이 취약성을 성공적으로 악용하면 임의의 코드 실행이 가능할 수 있습니다. 이 취약성을 악용하기 위한 공격 벡터는 일반적으로 TCP 포트 80을 사용하지만 TCP 포트 3128, 8000, 8010, 8080, 8888 및 24326도 사용할 수 있는 HTTP 패킷을 통해 이루어집니다.
Cisco Catalyst 6500 Series 스위치 및 Cisco 7600 Series 라우터용 Cisco ASA 5500 Series Adaptive Security Appliance, Cisco Catalyst 6500 Series ASASM(ASA Services Module), Cisco FWSM(Firewall Services Module)은 이 취약성을 악용하려는 잠재적 시도를 보호합니다. 컨피그레이션 및 사용 정보는 Preventing ActiveX Exploits with Cisco Firewall Application Layer Protocol Inspection Cisco Security 백서를 참조하십시오.
Cisco ACE Application Control Engine Appliance 및 Module은 이 취약성을 악용하려는 잠재적 시도를 차단합니다. 컨피그레이션 및 사용 정보는 Preventing ActiveX Exploits with Cisco Application Control Engine Application Layer Protocol Inspection Cisco Security 백서를 참조하십시오.
사이트 간 스크립팅 및 피싱도 이 취약성을 악용하는 데 사용될 수 있습니다. 교차 사이트 스크립팅 공격 및 이 취약성을 공격하는 데 사용되는 방법에 대한 자세한 내용은 Cisco Applied Mitigation Bulletin Understanding Cross-Site Scripting(XSS) 위협 벡터를 참조하십시오.
-
&nsbp;
-
취약한 디바이스에서 로컬로 악용되거나 사용자 상호 작용이 필요하거나 웹 기반 공격(XSS, 피싱, 웹 기반 이메일 위협 포함, 이에 제한되지 않음) 또는 이메일 첨부 파일을 사용하여 악용될 수 있는 취약성은 다음 목록에 나와 있습니다. 이러한 취약점은 소프트웨어 업데이트, 사용자 교육, 데스크톱 관리 모범 사례, 엔드포인트 보호 소프트웨어(예: Cisco Security Agent HIPS(Host Intrusion Prevention System) 또는 안티바이러스 제품)를 통해 엔드포인트에서 가장 성공적으로 완화됩니다.
네트워크 완화 기능이 있는 취약성은 다음 목록에 나와 있습니다. Cisco 디바이스는 이러한 취약성에 대한 몇 가지 대응책을 제공합니다. 이 문서에서는 이러한 기술에 대한 개요를 제공합니다.
Cisco ASA 5500 Series Adaptive Security Appliance, Cisco Catalyst 6500 Series ASASM(ASA Services Module), Cisco Catalyst 6500 Series Switches 및 Cisco 7600 Series Routers용 FWSM(Firewall Services Module)에서도 다음과 같은 방법으로 효과적인 익스플로잇 방지 수단을 제공할 수 있습니다.- 애플리케이션 레이어 프로토콜 검사
Cisco IPS(Intrusion Prevention System) 이벤트 작업을 효과적으로 사용하면 이 취약성을 악용하려는 공격에 대한 가시성과 차단 기능을 제공할 수 있습니다.
Sourcefire Intrusion Prevention System 이벤트 작업을 효과적으로 사용하면 이 취약성을 악용하려는 공격에 대한 가시성과 차단 기능을 제공합니다.
-
조직은 이 취약성의 잠재적인 영향을 판단하기 위해 표준 위험 평가 및 완화 프로세스를 따르는 것이 좋습니다. 분류(Triage)란 성공 가능성이 가장 높은 프로젝트를 분류하고 노력을 우선 순위를 정하는 것을 말한다. Cisco는 조직이 정보 보안 팀을 위해 위험 기반 분류 기능을 개발하는 데 도움이 될 문서를 제공했습니다. 보안 취약성 알림에 대한 위험 분류 및 위험 분류 및 프로토타이핑은 조직이 반복 가능한 보안 평가 및 대응 프로세스를 개발하는 데 도움이 될 수 있습니다.
-
주의: 모든 완화 기법의 효과는 제품 혼합, 네트워크 토폴로지, 트래픽 동작, 조직 임무 등 특정 고객 상황에 따라 달라집니다. 모든 컨피그레이션 변경과 마찬가지로, 변경 사항을 적용하기 전에 이 컨피그레이션의 영향을 평가합니다.
완화 및 식별에 대한 구체적인 정보를 다음 장치에 사용할 수 있습니다.Cisco ASA, Cisco ASASM 및 Cisco FWSM 방화벽
완화: 애플리케이션 레이어 프로토콜 검사
애플리케이션 레이어 프로토콜 검사는 Cisco ASA 5500 Series Adaptive Security Appliance의 경우 소프트웨어 릴리스 7.2(1)부터, Cisco Catalyst 6500 Series ASA Services Module의 경우 소프트웨어 릴리스 8.5부터, Cisco Firewall Services Module의 경우 소프트웨어 릴리스 4.0(1)부터 사용할 수 있습니다. 이 고급 보안 기능은 방화벽을 통과하는 트래픽에 대해 심층 패킷 검사를 수행합니다. 관리자는 글로벌 또는 인터페이스 서비스 정책을 통해 적용되는 검사 클래스 맵 및 검사 정책 맵의 컨피그레이션을 통해 특별한 처리가 필요한 애플리케이션에 대한 검사 정책을 구성할 수 있습니다. 애플리케이션 검사는 정책의 클래스 맵에서 일치하는 IPv4 및 IPv6 패킷을 모두 검사합니다.
애플리케이션 레이어 프로토콜 검사 및 Cisco MPF(Modular Policy Framework)에 대한 자세한 내용은 책 2: Cisco ASA Series Firewall CLI 컨피그레이션 가이드, 9.1의 Configuring Application Inspection 섹션 에 있습니다.
주의: 애플리케이션 레이어 프로토콜 검사로 방화벽 성능이 저하됩니다. 관리자는 이 기능이 프로덕션 환경에 구축되기 전에 랩 환경에서 성능에 미치는 영향을 테스트하는 것이 좋습니다.
HTTP 애플리케이션 검사
MS14-005의 경우 관리자는 Cisco ASA 5500 Series Adaptive Security Appliance, Cisco 6500 Series ASA Services Module 및 Cisco Firewall Services Module에서 HTTP 검사 엔진을 사용하여 패턴 매칭을 위한 정규식(영역)을 구성하고 검사 클래스 맵과 검사 정책 맵을 구성할 수 있습니다. 이러한 방법은 이 문서에 설명된 것과 같은 특정 취약성 및 HTTP 트래픽과 관련될 수 있는 기타 위협으로부터 보호하는 데 도움이 될 수 있습니다. 다음 HTTP 애플리케이션 검사 컨피그레이션에서는 Cisco MPF를 사용하여 Cisco IPS #WEBPORTS 변수의 기본 포트인 TCP 포트 80, 3128, 8000, 8010, 8080, 8888, 24326의 트래픽을 검사하기 위한 정책을 생성합니다. HTTP 애플리케이션 검사 정책은 HTTP 응답 본문이 이 취약성과 연결된 ActiveX 컨트롤과 일치하도록 구성된 어떤 역시도 포함하는 연결을 삭제합니다.
주의: 구성된 회귀는 HTML 응답 본문의 임의 위치에서 텍스트 문자열과 일치할 수 있습니다. ActiveX 컨트롤을 호출하지 않고 일치하는 텍스트 문자열을 사용하는 합법적인 비즈니스 응용 프로그램이 영향을 받지 않도록 주의해야 합니다. regex 구문에 대한 추가 정보는 정규식 만들기에 있습니다.
Cisco 방화벽 기술을 활용하는 ActiveX 익스플로잇 및 완화에 대한 자세한 내용은 Preventing ActiveX Exploits with Cisco Firewall Application Layer Protocol Inspection Cisco Security Intelligence Operations 백서를 참조하십시오.
! !-- Configure regexes for the ActiveX Class ID !-- "f5078f39-c551-11d3-89b9-0000f81fe221" and !-- "f6d90f16-9c73-11d3-b32e-00c04f990bb4" ! That are associated to MS14-005 ! regex CLSID_MS14-005-1 "[fF]5078[fF]39[-][cC]551[-] 11[dD]3[-]89[bB]9[-]0000[fF]81[fF][eE]221" regex CLSID_MS14-005-2 "[fF]6[dD]90[fF]16[-]9[cC]73[-] 11[dD]3[-][bB]32[eE][-]00[cC]04[fF]990[bB][bB]4" ! !-- Configure a regex class to match on the regular !-- expressions that are configured above ! class-map type regex match-any MS14-005_regex_class match regex CLSID_MS14-005-1 match regex CLSID_MS14-005-2 ! !-- Configure an object group for the default ports that !-- are used by the Cisco IPS #WEBPORTS variable, which !-- are TCP ports 80 (www), 3128, 8000, 8010, 8080, 8888, !-- and 24326 ! object-group service WEBPORTS tcp port-object eq www port-object eq 3128 port-object eq 8000 port-object eq 8010 port-object eq 8080 port-object eq 8888 port-object eq 24326 ! !-- Configure an access list that uses the WEBPORTS object !-- group, which will be used to match TCP packets that !-- are destined to the #WEBPORTS variable that is used !-- by a Cisco IPS device ! access-list Webports_ACL extended permit tcp any any object-group WEBPORTS ! !-- Configure a class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable ! class-map Webports_Class match access-list Webports_ACL ! !-- Configure an HTTP application inspection policy that !-- identifies, drops, and logs connections that contain !-- the regexes that are configured above ! policy-map type inspect http MS_Feb_2014_policy parameters ! !-- "body-match-maximum" indicates the maximum number of !-- characters in the body of an HTTP message that !-- should be searched in a body match. The default value is !-- 200 bytes. A large number such as shown here may have an !-- impact on system performance. Administrators are advised !-- to test performance impact in a lab environment before !-- this command is deployed in production environments ! body-match-maximum 1380 match response body regex class MS14-005_regex_class drop-connection log ! !-- Add the above-configured "Webports_Class" that matches !-- TCP packets that are destined to the default ports !-- that are used by the Cisco IPS #WEBPORTS variable to !-- the default policy "global_policy" and use it to !-- inspect HTTP traffic that transits the firewall ! policy-map global_policy class Webports_Class inspect http MS_Feb_2014_policy ! !-- By default, the policy "global_policy" is applied !-- globally, which results in the inspection of !-- traffic that enters the firewall from all interfaces ! service-policy global_policy global
객체 그룹의 컨피그레이션 및 사용에 대한 자세한 내용은 책 1: Cisco ASA Series General Operations CLI 컨피그레이션 가이드, 9.1의 Configuring Objects and ACLs 섹션 을 참조하십시오.
HTTP 애플리케이션 검사 및 MPF에 대한 추가 정보는 책 2: Cisco ASA Series Firewall CLI 컨피그레이션 가이드, 9.1의 HTTP 검사 섹션 에 있습니다.
Cisco Firewall 명령줄 인터페이스를 사용하여 애플리케이션 검사의 효과를 평가하는 방법에 대한 자세한 내용은 Cisco Security Intelligence Operations 백서 Identification of Security Exploits with Cisco ASA, Cisco ASASM 및 Cisco FWSM Firewalls를 참조하십시오.Cisco ACE
완화: 애플리케이션 프로토콜 검사
애플리케이션 프로토콜 검사는 Cisco ACE Application Control Engine Appliance 및 Module에서 사용할 수 있습니다. 이 고급 보안 기능은 Cisco ACE 디바이스를 통과하는 트래픽에 대해 심층 패킷 검사를 수행합니다. 관리자는 글로벌 또는 인터페이스 서비스 정책을 통해 적용되는 검사 클래스 맵 및 검사 정책 맵의 컨피그레이션을 통해 특별한 처리가 필요한 애플리케이션에 대한 검사 정책을 구성할 수 있습니다.
애플리케이션 프로토콜 검사에 대한 추가 정보는 Cisco ACE 애플리케이션 제어 엔진인 Security Guide vA5(1.0)의 Configuring Application Protocol Inspection 섹션에 있습니다.
HTTP Deep Packet 검사
MS14-005에 대한 HTTP DPI(Deep Packet Inspection)를 수행하기 위해 관리자는 패턴 매칭을 위한 정규식(regex)을 구성하고 검사 클래스 맵 및 검사 정책 맵을 구성할 수 있습니다. 이러한 방법은 이 문서에 설명된 것과 같은 특정 취약성 및 HTTP 트래픽과 관련될 수 있는 기타 위협으로부터 보호하는 데 도움이 될 수 있습니다. 다음 HTTP 애플리케이션 프로토콜 검사 컨피그레이션은 Cisco IPS #WEBPORTS 변수의 기본 포트인 TCP 포트 80, 3128, 8000, 8010, 8080, 8888, 24326에서 트래픽을 검사합니다. HTTP 애플리케이션 프로토콜 검사 정책은 HTTP 콘텐츠가 이 취약성과 연결된 ActiveX 컨트롤과 일치하도록 구성된 어떤 역시도 포함하는 연결을 삭제합니다.
주의: 구성된 규칙은 HTML 패킷의 컨텐트에서 임의의 위치에 있는 텍스트 문자열과 일치할 수 있습니다. ActiveX 컨트롤을 호출하지 않고 일치하는 텍스트 문자열을 사용하는 합법적인 비즈니스 응용 프로그램이 영향을 받지 않도록 주의해야 합니다.
Cisco ACE Application Control Engine Appliance 및 Module을 활용하는 ActiveX 익스플로잇 및 완화에 대한 자세한 내용은 Preventing ActiveX Exploits with Cisco Application Control Engine Application Layer Protocol Inspection Cisco Security Intelligence Operations 백서 를 참조하십시오.
! !-- Configure an HTTP application inspection class that !-- looks for HTTP packets that contain the regexes for the !-- ActiveX Class ID !-- "f5078f39-c551-11d3-89b9-0000f81fe221" !-- and "f6d90f16-9c73-11d3-b32e-00c04f990bb4" !-- that are associated with MS14-005 ! ! class-map type http inspect match-any MS14-005_class match content ".*[fF]5078[fF]39[-][cC]551[-] 11[dD]3[-]89[bB]9[-]0000[fF]81[fF][eE]221.*" match content ".*[fF]6[dD]90[fF]16[-]9[cC]73[-] 11[dD]3[-][bB]32[eE][-]00[cC]04[fF]990[bB][bB]4.*" ! !-- Configure an HTTP application inspection policy that !-- identifies, resets, and logs connections that contain !-- the regexes that are configured above ! policy-map type inspect http all-match MS_Feb_2014 class MS14-005_class reset log ! !-- Configure an access list that matches TCP packets !-- that are destined to the #WEBPORTS variable that is !-- used by a Cisco IPS device ! access-list WEBPORTS line 8 extended permit tcp any any eq www access-list WEBPORTS line 16 extended permit tcp any any eq 3128 access-list WEBPORTS line 24 extended permit tcp any any eq 8000 access-list WEBPORTS line 32 extended permit tcp any any eq 8010 access-list WEBPORTS line 40 extended permit tcp any any eq 8080 access-list WEBPORTS line 48 extended permit tcp any any eq 8888 access-list WEBPORTS line 56 extended permit tcp any any eq 24326 ! !-- Configure a Layer 4 class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable ! class-map match-all L4_http_class match access-list WEBPORTS ! !-- Configure a Layer 4 policy that applies the HTTP application !-- inspection policy configured above to TCP packets that !-- are destined to the ports that are used by the Cisco IPS !-- #WEBPORTS variable ! policy-map multi-match L4_MS_Feb_2014 class L4_http_class inspect http policy MS_Feb_2014 ! !-- Apply the configuration globally across all interfaces, !-- which results in the inspection of all traffic that enters !-- the ACE ! service-policy input L4_MS_Feb_2014
ACE 명령줄 인터페이스를 사용하여 애플리케이션 검사의 효과를 평가하는 방법에 대한 자세한 내용은 Cisco Security Intelligence Operations 백서 Identification of Malicious Traffic Using Cisco ACE를 참조하십시오.Cisco 침입 방지 시스템
완화: Cisco IPS 서명 이벤트 작업
관리자는 Cisco IPS 어플라이언스 및 서비스 모듈을 사용하여 위협 탐지를 제공하고 이 문서에 설명된 여러 취약점을 악용하려는 시도를 방지할 수 있습니다. 다음 표에서는 CVE 식별자 및 이 취약성을 악용하려는 잠재적 시도에 대한 이벤트를 트리거할 해당 Cisco IPS 시그니처의 개요를 제공합니다.
CVE ID 시그니처 릴리스 서명 ID 서명 이름 사용 심각도 충실도* CVE-2014-0254 S771 3742-0 Windows Surface RT IPv6 DoS 예 중간 80 CVE-2014-0267 S771 3746-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 90 CVE-2014-0269 S771 3748-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 85 CVE-2014-0270 S771 3747-0 Microsoft Internet Explorer 원격 메모리 손상 취약성 예 높음 90 CVE-2014-0271 S771 3686-0 Microsoft Internet Explorer 원격 메모리 손상 취약성 예 높음 85 CVE-2014-0272 S771 3749-0 Microsoft Internet Explorer 원격 메모리 손상 취약성 예 높음 85 CVE-2014-0273 S771 3689-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 85 CVE-2014-0274 S771 3687-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 85 CVE-2014-0275 S771 3674-0 Microsoft Windows Internet Explorer 메모리 손상 예 높음 85 CVE-2014-0276 S771 3678-0 Microsoft Internet Explorer 메모리 손상 예 높음 85 CVE-2014-0277 S771 3688-0 Microsoft Internet Explorer 메모리 손상 예 높음 85 CVE-2014-0278 S771 3697-0 Microsoft Internet Explorer 메모리 손상 예 높음 85 CVE-2014-0279 S771 3727-0 Microsoft Internet Explorer 무료 취약성 후 사용 예 높음 90 CVE-2014-0281 S771 3741-0 Microsoft Internet Explorer 무료 취약성 후 사용 예 높음 90 CVE-2014-0283 S771 3722-0 Microsoft Internet Explorer 메모리 손상 취약성 아니요 높음 85 CVE-2014-0284 S771 3726-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 85 CVE-2014-0285 S771 3724-0 Microsoft Internet Explorer 메모리 손상 취약성 예 높음 85 CVE-2014-0286 S771 3725-0 Microsoft Internet Explorer 메모리 손상 취약성 아니요 높음 85 CVE-2014-0287 S771 3684-0 microsoft Internet Explorer 원격 메모리 손상 예 높음 85 CVE-2014-0288 S771 3693-0 Microsoft Internet Explorer 메모리 손상 아니요 높음 85 CVE-2014-0289 S771 3715-0 Microsoft Internet Explorer 메모리 손상 아니요 높음 85 CVE-2014-0290 S771 3717-0 Microsoft Internet Explorer 메모리 손상 아니요 높음 85 CVE-2014-0263 S771 3685-0 Microsoft Internet Explorer 원격 메모리 손상 예 높음 85 CVE-2014-0266 S771 3695-0 MSXML 정보 공개 취약성 예 높음 85
* Fidelity는 SFR(Signature Fidelity Rating)이라고도 하며 사전 정의된 서명의 정확도를 나타내는 상대적 측정값입니다. 값의 범위는 0~100이며 Cisco Systems, Inc.에서 설정합니다.
관리자는 공격이 탐지될 때 이벤트 작업을 수행하도록 Cisco IPS 센서를 구성할 수 있습니다. 구성된 이벤트 작업은 예방 또는 억제 제어를 수행하여 이전 표에 나열된 취약성을 악용하려는 공격으로부터 보호하도록 합니다.
스푸핑된 IP 주소를 사용하는 익스플로잇은 구성된 이벤트 작업으로 인해 신뢰할 수 있는 소스의 트래픽을 실수로 거부할 수 있습니다.
Cisco IPS 센서는 이벤트 동작의 사용과 결합된 인라인 보호 모드에서 구축될 때 가장 효과적입니다. 인라인 보호 모드에서 구축되는 Automatic Threat Prevention for Cisco IPS 7.x 및 6.x Sensor는 이 문서에 설명된 취약성을 악용하려는 공격에 대한 위협 방지 기능을 제공합니다. 위협 방지는 riskRatingValue가 90보다 큰 트리거된 서명에 대해 이벤트 작업을 수행하는 기본 재정의를 통해 구현됩니다.
위험 등급 및 위협 등급 계산에 대한 자세한 내용은 위험 등급 및 위협 등급: IPS 정책 관리 간소화를 참조하십시오.
Cisco Security Manager를 사용하여 Cisco IPS 센서의 활동을 보는 방법에 대한 자세한 내용은 Identification of Malicious Traffic Using Cisco Security Manager 백서를 참조하십시오.Cisco Sourcefire 서명 정보
다음 Cisco Sourcefire Snort 시그니처는 Microsoft 2014년 2월 보안 업데이트에 사용할 수 있습니다.
Microsoft 권고 사항 ID 적용 가능한 규칙 MS14-005 1:29680 MS14-005
1:29681 MS14-005
1:29682 MS14-005
1:29683 MS14-005
1:29684 MS14-005
1:29685 MS14-005
1:29686 MS14-005
1:29687 MS14-005
1:29688 MS14-005
1:29689 MS14-005
1:29690 MS14-005
1:29691 MS14-005
1:29692 MS14-005
1:29693 MS14-005
1:29694 MS14-005
1:29695 MS14-005
1:29696 MS14-005
1:29697 MS14-005
1:29698 MS14-005
1:29699 MS14-005
1:29700 MS14-005
1:29701 MS14-005
1:29702 MS14-005
1:29703 MS14-005
1:29704 MS14-005
1:29705 MS14-006 1:29675 MS14-007 1:29713 MS14-007 1:29714 MS14-009
1:29715 MS14-010
1:29655 MS14-010
1:29667 MS14-010
1:29668 MS14-010
1:29671 MS14-010
1:29673 MS14-010
1:29674 MS14-010
1:29706
MS14-010
1:29707
MS14-010
1:29708
MS14-010
1:29709
MS14-010
1:29710 MS14-010
1:29711 MS14-010
1:29712 MS14-010
1:29716 MS14-010
1:29717 MS14-010
1:29718 MS14-010
1:29719 MS14-010
1:29720 MS14-010
1:29721 MS14-010
1:29722 MS14-010
1:29727 MS14-010
1:29728 MS14-010
1:29729 MS14-010
1:29730 MS14-010
1:29731 MS14-010
1:29732 MS14-010 1:29737 MS14-010 1:29738 MS14-010 1:29741 MS14-010 1:29742 MS14-010 1:29743 MS14-010 1:29744 MS14-011
1:23178 MS14-011 1:24296
-
이 문서는 "있는 그대로" 제공되며, 상품성 또는 특정 사용에 대한 적합성의 보증을 포함하여 어떤 종류의 보장 또는 보증도 의미하지 않습니다. 문서 또는 문서에 링크된 자료의 정보를 사용하는 것은 귀하의 책임입니다. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.
-
Cisco 제품의 보안 취약성 보고, 보안 사고에 대한 지원 요청, Cisco의 보안 정보 수신을 위한 등록 등에 대한 자세한 내용은 Cisco의 전 세계 웹 사이트(https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html)에서 확인할 수 있습니다. 여기에는 Cisco 보안 알림과 관련된 언론 문의에 대한 지침이 포함됩니다. 모든 Cisco 보안 권고 사항은 http://www.cisco.com/go/psirt에서 확인할 수 있습니다.
-
보안 취약성은 다음과 같은 제품 조합에 적용됩니다.
기본 제품 마이크로소프트 .NET Framework 1.0(SP3) | 1.1(SP1) | 2.0(SP2) | 3.5(기본, SP1) | 3.5.1(기본) | 4.0(기본) | 4.5(기본) | 4.5.1(기본) 인터넷 탐색기 6.0(기본, SP1, SP2) | 7.0(기본) | 8.0(기본) | 9.0(기본) | 10.0(기본) | 11.0(기본) Microsoft VBScript 5.6(기본) | 5.7(기본) | 5.8(기본) 윈도우 7 32비트 시스템(Base, SP1) | x64 기반 시스템(Base, SP1) 윈도우 8 32비트 시스템용(기본) |(x64 기반 시스템)(기본) Windows 8.1 32비트 시스템용(기본) |(x64 기반 시스템)(기본) 윈도 RT 원래 릴리스(기본) | 8.1(기본) Windows Server 2003 Datacenter Edition(기본, SP1, SP2) | Datacenter Edition, 64비트(Itanium)(Base, SP1, SP2) | Datacenter Edition x64(AMD/EM64T)(기본, SP1, SP2) | Enterprise Edition(기본, SP1, SP2) | Enterprise Edition, 64비트(Itanium)(Base, SP1, SP2) | Enterprise Edition x64(AMD/EM64T)(기본, SP1, SP2) | Standard Edition(Base, SP1, SP2) | Standard Edition, 64비트(Itanium)(Base, SP1, SP2) | Standard Edition x64(AMD/EM64T)(기본, SP1, SP2) | Web Edition(기본, SP1, SP2) Windows Server 2008 Datacenter Edition(기본, SP1, SP2) | Datacenter Edition, 64비트(Base, SP1, SP2) | Itanium-Based Systems Edition(Base, SP1, SP2) | Enterprise Edition(기본, SP1, SP2) | Enterprise Edition, 64비트(Base, SP1, SP2) | Essential Business Server Standard(기본, SP1, SP2) | Essential Business Server Premium(기본, SP1, SP2) | Essential Business Server Premium, 64비트(기본, SP1, SP2) | Standard Edition(Base, SP1, SP2) | Standard Edition, 64비트(Base, SP1, SP2) | 웹 서버(기본, SP1, SP2) | 웹 서버, 64비트(Base, SP1, SP2) Windows Server 2008 R2 x64-Based Systems Edition(Base, SP1) | Itanium-Based Systems Edition(Base, SP1) Windows Server 2012 원래 릴리스(기본) Windows Server 2012 R2 원래 릴리스(기본) Forefront Protection 2010 for Exchange Server 원래 릴리스(기본)
관련 제품 마이크로소프트 윈도우 7 32비트 시스템용 |(x64 기반 시스템) 윈도우 8 32비트 시스템용 |(x64 기반 시스템) Windows 8.1 32비트 시스템용 |(x64 기반 시스템) 윈도 RT 원래 릴리스 | 8.1 Windows Server 2003 데이터 센터 에디션 | Datacenter Edition, 64비트(Itanium) | Datacenter Edition x64(AMD/EM64T) | 엔터프라이즈 에디션 | Enterprise Edition, 64비트(Itanium) | Enterprise Edition x64(AMD/EM64T) | Standard 버전 | Standard Edition, 64비트(Itanium) | Standard Edition x64(AMD/EM64T) | 웹 에디션 Windows Server 2008 데이터 센터 에디션 | Datacenter Edition, 64비트 | Itanium-Based Systems 버전 | 엔터프라이즈 에디션 | Enterprise Edition, 64비트 | Essential Business Server 표준 | Essential Business Server 프리미엄 | Essential Business Server Premium, 64비트 | Standard 버전 | Standard Edition, 64비트 | 웹 서버 | 웹 서버, 64비트 Windows Server 2008 R2 x64-Based Systems 버전 | Itanium-Based Systems 버전 Windows Server 2012 원래 릴리스 Windows Server 2012 R2 원래 릴리스 Windows Vista Home Basic(기본, SP1, SP2) | 홈 프리미엄(기본, SP1, SP2) | 비즈니스(기본, SP1, SP2) | 엔터프라이즈(기본, SP1, SP2) | Ultimate(기본, SP1, SP2) | Home Basic x64 Edition(기본, SP1, SP2) | Home Premium x64 Edition(기본, SP1, SP2) | Business x64 Edition(기본, SP1, SP2) | Enterprise x64 Edition(기본, SP1, SP2) | Ultimate x64 Edition(기본, SP1, SP2)
-
이 문서는 "있는 그대로" 제공되며, 상품성 또는 특정 사용에 대한 적합성의 보증을 포함하여 어떤 종류의 보장 또는 보증도 의미하지 않습니다. 문서 또는 문서에 링크된 자료의 정보를 사용하는 것은 귀하의 책임입니다. CISCO는 언제든지 알림을 변경하거나 업데이트할 수 있는 권리를 보유합니다.
배포 URL을 생략하는 이 문서의 텍스트를 독립 실행형으로 복사하거나 패러프레이즈는 관리되지 않는 복사본이며 중요한 정보가 없거나 사실 오류가 있을 수 있습니다. 이 문서의 정보는 Cisco 제품의 최종 사용자를 대상으로 합니다