영향

• 공격자가 영향 받는 시스템의 보안기능을 우회

설명

• 사용자가 특수하게 조작된 링크를 클릭하도록 유도하거나 취약점을 악용하기 위해 설계하여 특수하게 조작된 콘텐츠가 포함된 웹페이지를 방문하도록 유도하면보안기능이 우회될 수 있는취약점이 존재
• 관련취약점 :
  • MVC XSS 취약점– (CVE-2014-4075)
• 영향 : 보안기능 우회
• 중요도 : 중요

해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-059
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-059

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용