[보안] MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고
페이지 정보
작성자 포스텍 작성일17-10-13 10:08관련링크
본문
□ 10월 보안업데이트 개요(총 11종)
o 발표일 : 2017.10.11.(수)
o 등급 : 긴급(Critical) 8종, 중요(Important) 3종
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
Windows 10, Server 2016, Edge | 긴급 | 원격코드실행 | 4041676 등 4개 |
Windows 8.1, Server 2012 R2 | 긴급 | 원격코드실행 | 4041687 등 2개 |
Windows RT 8.1 | 긴급 | 원격코드실행 | 4041693 |
Windows Server 2012 | 긴급 | 원격코드실행 | 4041679 등 2개 |
Windows 7, Server 2008 R2 | 긴급 | 원격코드실행 | 4041678 등 2개 |
Windows Server 2008 | 긴급 | 원격코드실행 | 4041671 등 10개 |
Internet Explorer | 긴급 | 원격코드실행 | 4040685 등 8개 |
Office | 중요 | 원격코드실행 | 2553338 등 21개 |
SharePoint Enterprise Server | 중요 | 권한 상승 | 4011157 등 4개 |
Lync, Skype | 중요 | 권한 상승 | 4011159 등 2개 |
ChakraCore | 긴급 | 원격코드실행 | - |
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
□ 기타 보안 업데이트 개요
o 발표일 : 2017.10.11.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 | KB번호 |
TPM | 긴급 | 원격코드실행 | 4038786 등 10개 |
NTLM | - | - | - |
Windows 10, Server 2016, Edge 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
o 관련취약점 :
- 서비스거부 취약점(CVE-2017-8703, 11781)
- 권한상승 취약점(CVE-2017-8689, 8694, 11782, 11783, 11824, 11829)
- 정보노출 취약점(CVE-2017-8693, 8726, 11765, 11772, 11784, 11785, 11794, 11814, 11815, 11816, 11817)
- 원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11769, 11771, 11779, 11780, 11792, 11796,
11798, 11799, 11800, 11802, 11804, 11805, 11806, 11807, 11808, 11809, 11811, 11812, 11821)
- 보안기능 우회 취약점(CVE-2017-8715, 11818, 11823)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4041676, 4041689, 4041691, 4042895
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows 8.1, Server 2012 R2 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
o 관련취약점 :
- 서비스거부 취약점(CVE-2017-11781)
- 권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824)
- 정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- 원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780)
- 보안기능 우회 취약점(CVE-2017-11818)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4041687, 4041693
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows RT 8.1 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
o 관련취약점 :
- 서비스거부 취약점(CVE-2017-11781)
- 권한상승 취약점(CVE-2017-8689, 8694, 11783, 11824)
- 정보노출 취약점(CVE-2017-11765, 11772, 11784, 11785, 11814, 11815, 11816, 11817)
- 원격코드실행 취약점(CVE-2017-8717, 8718, 8727, 11762, 11763, 11771, 11779, 11780)
- 보안기능 우회 취약점(CVE-2017-11818)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4041693
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
댓글목록
등록된 댓글이 없습니다.