[보안] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
페이지 정보
작성자 포스텍 작성일17-04-17 11:41관련링크
본문
□ 4월 보안업데이트 개요(총 10종)
o 발표일 : 2017.04.12.(수)
o 등급 : 긴급(Critical) 9종, 중요(Important) 1종
o 업데이트 내용
KB번호 | 중요도 | 발생 위치 | 영향 |
KB 2589382 | 긴급 | Office, Office Services, Web Apps | 원격 코드 실행 |
KB 3211308 | 긴급 | Windows Vista, Server 2008 | 원격 코드 실행 |
KB 4014661 | 긴급 | Internet Explorer | 원격 코드 실행 |
KB 4014981 | 긴급 | .NET Framework | 원격 코드 실행 |
KB 4015217 | 긴급 | Windows 10, Server 2016 | 원격 코드 실행 |
KB 4015549 | 긴급 | Windows 7, Server 2008 R2 | 원격 코드 실행 |
KB 4015550 | 긴급 | Windows 8.1, RT 8.1, Server 2012 R2 | 원격 코드 실행 |
KB 4015551 | 긴급 | Windows Server 2012 | 원격 코드 실행 |
KB 4017094 | 중요 | Silverlight | 정보 노출 |
KB 4018483 | 긴급 | Adobe Flash Player | 원격 코드 실행 |
[KB 2589382] Office 보안 업데이트
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- 다중 원격 코드실행 취약점(CVE-2017-0106, 0199)
- 권한 상승 취약점(CVE-2017-0195)
- DLL 로드 취약점(CVE-2017-0197)
- 스푸핑 취약점(CVE-2017-0207)
- 메모리 손상 취약점(CVE-2017-0194)
- 보안 기능 우회 취약점(CVE-2017-0204)
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/2589382
- 영문 : https://support.microsoft.com/en-us/help/2589382
o 관련 KB 번호
- 2589382, 3101522, 3118388, 3127890, 3127895, 3141529, 3141538, 3172519, 3178664, 3178702, 3178703, 3178710, 3178725, 3191827, 3191829, 3191830, 3191845, 3191847, 3212218
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[KB 3211308] Winddows Vista, Server 2008 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
- 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
- Hyper-V 서비스 거부 취약점(CVE-2017-0184)
- 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
- 다중 권한 상승 취약점(CVE-2017-0155, 0166)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/3211308
- 영문 : https://support.microsoft.com/en-us/help/3211308
o 관련 KB 번호
- 3211308, 3217841, 4014652, 4014793, 4014794, 4015067, 4015068, 4015195, 4015380, 4015383
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[KB 4014661] Internet Explorer 보안 업데이트
□ 설명
o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- 권한 상승 취약점(CVE-2017-0210)
- 다중 메모리 손상 취약점(CVE-2017-0201, 0202)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://support.microsoft.com/ko-kr/help/4014661
- 영문 : https://support.microsoft.com/en-us/help/4014661
o 관련 KB 번호
- 4014661, 4015217, 4015219, 4015221, 4015549, 4015550, 4015551, 4015583
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[KB 4014981] .NET Framework 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- 원격 코드 실행 취약점(CVE-2017-0160)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트<br style="vertical-align: middle; color: rgb(10
댓글목록
등록된 댓글이 없습니다.