본문 바로가기


[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제
[MS14-062] Message Queuing 서비스의 취약점으로 인한 권한 상승 문제
원광대학교 정보전산원2014-10-29

영향

  • 공격자가 영향 받는 시스템에 권한 상승

설명

  • 공격자가 Message Queuing 서비스에 특수하게 조작된 IOCTL(입출력제어) 요청을 보낼 경우 권한상승이 허용될 수 있는 취약점이 존재
  • 관련취약점 :
    • MQAC 임의 쓰기 권한 상승취약점 –(CVE-2014-4971)
  • 영향 : 권한 상승
  • 중요도 : 중요

□ 해당시스템

  • 참조사이트 참고
    • 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-062
    • 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-062

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용