영향

• 공격자가 영향 받는 시스템에 권한 상승

설명

• 공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
• 관련취약점 :
  • MQAC 임의 쓰기 권한 상승취약점 –(CVE-2014-4971)
• 영향 : 권한 상승
• 중요도 : 중요

□ 해당시스템

• 참조사이트 참고
  • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
  • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062

해결책

• 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용