투씨에스지 기술 블로그

Microsoft 보안 공지 MS14-066 - 긴급 본문

Issue/보안 이슈

Microsoft 보안 공지 MS14-066 - 긴급

TOCSG 2014.11.17 13:10

Schannel 취약점으로 인한 원격 코드 실행 문제점 (2992611)

이 보안 업데이트는 Windows의 Microsoft 보안 채널 (Schannel) 보안 패키지의 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 공격자가 Windows 서버에 특수하게 조작한 패킷을 보내는 경우 원격 코드 실행이 발생할 수 있습니다.

이 보안 업데이트의 심각도는 지원대상인 모든 Microsoft Windows 에디션에 대해 긴급입니다. 자세한 내용은 영향을 받는 소프트웨어 섹션을 참조하십시오.

이 보안 업데이트는 Schannel이 특수하게 조작한 패킷을 처리하는 방법을 수정하여 취약점을 해결 합니다. 취약점에 대한 자세한 내용은 이 공지 뒷부분에 있는 특정 취약점에 대한 자주 제기되는 질문 사항(FAQ) 을 참조하십시오.

이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 2992611를 참조 하십시오.

 

영향을 받는 소프트웨어 버전 또는 에디션은 다음과 같습니다. 나열되지 않은 버전 또는 에디션은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어 

운영 체제

최대 보안 영향

전체심각도

대체된 업데이트

Windows Server 2003

Windows Server 2003 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS12-049의 2655992

Windows Server 2003 x64 Edition 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS12-049의 2655992

Windows Server 2003 SP2 Itanium 기반 시스템
(2992611)

원격 코드 실행

긴급

MS12-049의 2655992

Windows Vista

Windows Vista 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Vista x64 Edition 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Server 2008

Windows Server 2008 32 비트 시스템용 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Server 2008 x64 기반 시스템용 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Server 2008 Itanium 기반 시스템용 서비스 팩 2
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows 7

Windows 7 32 비트 시스템용 서비스 팩 1
(2992611)

원격 코드 실행

긴급

SA2871997의 2982378

Windows 7 x64 기반 시스템용 서비스 팩 1
(2992611)

원격 코드 실행

긴급

SA2871997의 2982378

Windows Server 2008 R2

Windows Server 2008 R2 x64 기반 시스템용 서비스 팩 1
(2992611)

원격 코드 실행

긴급

SA2871997의 2982378

Windows Server 2008 R2 Itanium 기반 시스템용 서비스 팩 1
(2992611)

원격 코드 실행

긴급

SA2871997의 2982378

Windows 8 및 Windows 8.1

Windows 8 32 비트 시스템용
(2992611)

원격 코드 실행

긴급

SA2868725의 2868725

Windows 8 x64 기반 시스템
(2992611)

원격 코드 실행

긴급

SA2868725의 2868725

Windows 8.1 32 비트 시스템용
(2992611)

원격 코드 실행

긴급

없음

Windows 8.1 x64 기반 시스템용
(2992611)

원격 코드 실행

긴급

없음

Windows Server 2012 및 Windows Server 2012 R2

Windows Server 2012
(2992611)

원격 코드 실행

긴급

SA2868725의 2868725

Windows Server 2012 R2
(2992611)

원격 코드 실행

긴급

없음

Windows RT 및 Windows RT 8.1

Windows RT[1]
(2992611)

원격 코드 실행

긴급

SA2868725의 2868725

Windows RT 8.1[1]
(2992611)

원격 코드 실행

긴급

없음

Server Core 설치 옵션

Windows Server 2008 32 비트 시스템용 서비스 팩 2(Server Core 설치)
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Server 2008 x64 기반 시스템용 서비스 팩 2(Server Core 설치)
(2992611)

원격 코드 실행

긴급

MS10-085의 2207566

Windows Server 2008 R2 x64 기반 시스템용 서비스 팩 1(Server Core 설치)
(2992611)

원격 코드 실행

긴급

SA2871997의 2982378

Windows Server 2012(Server Core 설치)
(2992611)

원격 코드 실행

긴급

SA2868725의 2868725

Windows Server 2012 R2(Server Core 설치)
(2992611)

원격 코드 실행

긴급

없음

[1]이 이 업데이트는 Windows Update 를 통해 제공됩니다.

 

이 업데이트는 보안과 관련된 기능 변경이 포함됩니까? 
예. 이 공지의 취약점 정보 항목에 나열된 변경 사항 외에, 이 업데이트는 TLS 암호 그룹을 사용할 수 있는 변경 내용을 포함 합니다. 이 업데이트는 새로운 TLS 암호 그룹 에 고객 정보를 보호 하기 위해 보다 강력한 암호화를 제공합니다. 이러한 새로운 암호 그룹은 Galois/Counter mode (GCM) 에서 작동하고, 그 중 둘은 RSA 인증과 함께 DHE 키 교환을 사용하여 완전한 전달 보안 (PFS)을 제공합니다.

새 암호 그룹

FIPS 모드를 사용

프로토콜

Exchange

암호화

해시

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Yes

TLS 1.2

DH

AES

SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Yes

TLS 1.2

DH

AES

SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

Yes

TLS 1.2

RSA

AES

SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

Yes

TLS 1.2

RSA

AES

SHA256

 

다음의 심각도는 취약점의 잠재적인 최대 영향을 가정합니다. 이 보안 공지 발표 후 30일 이내의 심각도 및 보안 영향과 관련된 취약점 악용 가능성에 대해서는 11월 공지 요약의 악용 가능성 인덱스를 참조하십시오.

영향을 받는 소프트웨어별 취약점 심각도 및 최대 심각도 영향

영향을 받는 소프트웨어

Microsoft 보안 채널 원격 코드 실행 취약점 - CVE-2014-6321

전체심각도

Windows Server 2003

Windows Server 2003 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2003 x64 Edition 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2003 SP2 Itanium 기반 시스템
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Vista

Windows Vista 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Vista x64 Edition 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008

Windows Server 2008 32 비트 시스템용 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 x64 기반 시스템용 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 Itanium 기반 시스템용 서비스 팩 2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows 7

Windows 7 32 비트 시스템에 대한 서비스 팩 1
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows 7 x64 기반 시스템에서 서비스 팩 1
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 R2

Windows Server 2008 R2 x64 기반 시스템용 서비스 팩 1
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 R2 Itanium 기반 시스템용 서비스 팩 1
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows 8 및 Windows 8.1

Windows 8 32 비트 시스템용
(2992611)

중요 
원격 코드 실행 문제

긴급

 Windows 8 x64 기반 시스템
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows 8.1 32 비트 시스템용
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows 8.1 x64 기반 시스템용
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2012 및 Windows Server 2012 R2

Windows Server 2012
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2012 R2
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows RT 및 Windows RT 8.1

Windows RT
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows RT 8.1
(2992611)

중요 
원격 코드 실행 문제

긴급

Server Core 설치 옵션

Windows Server 2008 32 비트 시스템 서비스 팩 2 (Server Core 설치)
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 x64 기반 시스템 서비스 팩 2 (Server Core 설치)
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2008 R2 x64 기반 시스템 서비스 팩 1 (Server Core 설치)
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2012 (Server Core 설치)
(2992611)

중요 
원격 코드 실행 문제

긴급

Windows Server 2012 R2 (Server Core 설치)
(2992611)

중요 
원격 코드 실행 문제

긴급

 

원격 코드 실행 취약점은 특수하게 조작한 패킷의 부적절한 처리로 인해 보안 채널 (Schannel)보 안 패키지에 존재합니다. Microsoft는 조정된 취약점 공개를 통해 이 취약점 관련 정보 입수하였습니다. 이 보안 공지를 게시되었을 때, Microsoft는 이 취약점이 사용자 공격에 공개적으로 사용된 어떠한 정보도 받지 못했습니다. 이 업데이트 Schannel이 특수하게 조작한 패킷을 처리하는 방법을 수정하여 취약점을 해결합니다.

완화 요소

이 취약점에 대해 확인된 완화 요소가 없습니다.

대안

이 취약점에 대한 대안을 확인하지 못했습니다.

FAQ

공격자는 취약점을 악용하여 무엇을 할 수 있습니까? 
공격자는 대상 서버에서 임의의 코드를 실행해서 이 취약점을 악용할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까? 
공격자는 Windows 서버에 특수하게 조작한 패킷을 보내 이 취약점을 악용하려고 시도할 수 있습니다.

취약점으로 인해 주로 공격 받을 위험이 있는 시스템은 무엇입니까? 
Schannel의 영향을 받는 버전을 실행하는 서버와 워크스테이션 시스템은 위험에 노출되기 쉽습니다.


0 Comments
댓글쓰기 폼