본문 바로가기


[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제
[MS14-057] .NET Framework의 취약점으로 인한 원격코드 실행 문제
원광대학교 정보전산원2014-10-29

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

 설명

  • 공격자가 특수하게 조작된 URI 요청을 보낼 경우 원격코드가 실행될 수 있는 취약점
  • 관련취약점 :
    • .NET ClickOnce 권한 상승 취약점– (CVE-2014-4073)
    • .NET Framework 원격코드 실행 취약점 – (CVE-2014-4121)
    • .NET ASLR 취약점 – (CVE-2014-4122)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

 해당시스템

  • 참조사이트 참고
    • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-057
    • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-057

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용