제목[기술지킴센터] 2014년 5월 MS 정기 보안업데이트 권고보낸 사람security@kaits.or.kr받는 사람jywang@kaits.or.kr보낸 날짜2014년 5월 14일 수요일 오후 1:41첨부 파일 sim.kaits.or.kr [MS14-022] Microsoft SharePoint Server의 취약점으로 인한 원격 코드실행 문제 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 설명 o 인증된 공격자가 대상 SharePoint 서버에 특수하게 조작된 페이지를 보내는 경우 원격 코드실행이 허용될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint 페이지 콘텐츠 취약점 – (CVE-2014-0251) - SharePoint XSS 취약점 – (CVE-2014-1754) - 웹 ..
