'Internet Explorer'에 해당되는 글 45건

  1. 2016.03.10 MS 3월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.01.12 MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드
  3. 2015.10.14 MS 10월 보안위협에 따른 정기 보안 업데이트
2016.03.10 18:47

MS 3월 보안 위협에 따른 정기 보안 업데이트

□ 3월 보안업데이트 개요(총 13종)
 
o발표일 : 2015.3.9.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 8종
o업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-023KB3142015긴급Windows, Internet Explorer원격코드실행
MS16-024KB3142019긴급Windows, Microsoft Edge원격코드실행
MS16-025KB3140709중요Windows원격코드실행
MS16-026KB3143148긴급Windows원격코드실행
MS16-027KB3143146긴급Windows원격코드실행
MS16-028KB3143081긴급Windows원격코드실행
MS16-029KB3141806중요Office, Office Services 등원격코드실행
MS16-030KB3143136중요Windows원격코드실행
MS16-031KB3140410중요Windows권한상승
MS16-032KB3143141중요Windows권한상승
MS16-033KB3143142중요Windows권한상승
MS16-034KB3143145중요Windows권한상승
MS16-035KB3141780중요Windows, .NET Framework보안기능 우회

 
 
 
 
[MS16-023] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102~0114)
o 영향 : 원격코드 실행 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-023
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-023
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
[MS16-024] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹사이트에 접근하는 경우, 원격코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102, 0105, 0109~0111, 0116, 0123~0125, 0129~0130) 
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-024
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-024
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-025] 원격 코드 실행을 해결하기 위한 Windows라이브러리 로드에 대한 보안 업데이트
 
□ 설명
o Windows가 특정 라이브러리 로드 전에 입력 유효성을 제대로 검사하지 못하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 라이브러리 로드 입력 유효성 검사 취약점 - (CVE-2016-0100)
o 영향 : 원격코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-025
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-025
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-026] 원격 코드 실행을 해결하기 위한 그래픽 글꼴에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 OpenType 글꼴이 포함된 웹 페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- OpenType 글꼴 구문 취약점 - (CVE-2016-0120~121)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-026
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-026
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-027] 원격 코드 실행을 해결하기 위한 Windows Media에 대한 보안 업데이트
 
□ 설명
o 사용자가 웹 사이트에 존재하는 특수 제작된 악성 미디어 콘텐츠에 접근하는 경우 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점
- Windows Media 구문 분석 원격 코드 실행 취약점 - (CVE-2016-0098, 0101)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-027
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-027
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-028] 원격 코드 실행을 해결하기 위한 Microsoft Windows PDF Library에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 PDF 파일을 여는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- Windows 원격 코드 실행 취약점 - (CVE-2016-0117~0118)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-028
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-028
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-029] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- Office 메모리 손상 취약점 - (CVE-2016-0021, 0057, 0134)
o 영향 : 원격 코드 실행
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-029
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-029
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-030] 원격 코드 실행을 해결하기 위한 Windows OLE에 대한 보안 업데이트
 
□ 설명
o Windows OLE가 제대로 사용자 입력의 유효성을 검사하지 못하는 경우, 사용자가 특수 제작된 파일 등을 열 때 원격 코드 실행이 허용되는 취약점 존재
o 관련취약점 :
- Windows OLE 메모리 원격 코드 실행 취약점 - (CVE-2016-0091~0092) 
o 영향 : 원격 코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-030
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-030
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-031] 권한 상승을 해결하기 위한 Windows에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온한 후, 특수 제작된 악성 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점 존재
o 관련취약점 :
- Windows 권한 상승 취약점 - (CVE-2016-0087)
 o 영향 : 권한 상승
 o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-031
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-031
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-032] 권한 상승을 해결하기 위한 보조 로그온에 대한 보안 업데이트
 
□ 설명
o Windows 보조 로그온 서비스가 메모리 요청을 제대로 관리하지 못한 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- 보조 로그온 권한 상승 취약점 - (CVE-2016-0099)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-032
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-033] 권한 상승을 해결하기 위한 Windows USB 대용량 저장소 클래스 드라이버에 대한 보안 업데이트
 
□ 설명
o 실제로 액세스할 수 있는 공격자가 특수 제작된 악성 USB 장치를 삽입하는 경우, 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- USB 대용량 저장소 권한 상승 취약점 - (CVE-2016-0133)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-033
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-034] 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하고 특수 제작된 악성 응용 프로그램을 실행하는 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- Win32k 권한 상승 취약점 - (CVE-2016-0093~0096)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-034
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-035] 보안 기능 우회를 해결하기 위한 .NET Framework에 대한 보안 업데이트
 
□ 설명
o 서명된 XML 문서의 특성 요소에 대한 유효성을 제대로 검사하지 않는 .NET Framework 구성 요소에 대한 보안 기능 우회가 가능한 취약점
o 관련취약점 :
- .NET XML 유효성 검사 보안 기능 우회 취약점(CVE-2016-0132)
o 영향 : 보안 기능 우회
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-035
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2016.01.12 19:32

MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드

□ 개요
o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함
o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요

□ 지원 가능한 운영체제별 IE 최신 버전

구 분Windows 플랫폼Internet Explorer 버전
데스크톱 운영체제Windows Vista SP2Internet Explorer 9
Windows 7 SP1Internet Explorer 11
Windows 8.1 UpdateInternet Explorer 11
Server 운영체제Windows Server 2008 SP2Internet Explorer 9
Windows Server 2008 IA64(Itanium)Internet Explorer 9
Windows Server 2008 R2 SP1Internet Explorer 11
Windows Server 2008 R2 IA64(Itanium)Internet Explorer 11
Windows Server 2012Internet Explorer 10
Windows Server 2012 R2Internet Explorer 11
Embedded 운영체제WEPOS
(Windows Embedded for Point of Service)
Internet Explorer 7
WES09
(Windows Embedded Standard 2009)
Internet Explorer 8
Windows Embedded POSReady 2009Internet Explorer 8
Windows Embedded Standard 7Internet Explorer 11
Windows Embedded POSReady 7Internet Explorer 11
Windows Thin PCInternet Explorer 8
Windows Embedded 8 StandardInternet Explorer 10
Windows 8.1 Industry UpdateInternet Explorer 11

 

□ 해결 방안

o IE 버전 확인

- IE 메뉴 > 도움말 > Internet Explorer 정보 확인

o 구버전의 IE 사용자는 Windows 자동 업데이트를 권장

- 자동 업데이트 실행은 PC의 시작 > 모든 프로그램 > Windows Update를 실행하거나 인터넷익스플로러(IE)에서 http://update.microsoft.com 방문

※ IE 구버전 사용자는 향후에도 보안 업데이트가 제공되지 않으므로 보안 업데이트가 제공되는 IE 최신버전 또는 다른 브라우저 사용을 권고

o 기업 담당자는 앞으로 사용하고 있는 OS에 설치 가능한 최신버전의 IE로 마이그레이션 필요

※ IE 업그레이드 관련 지원문의(IE11@neoplus.co.kr) : MS社에서 운영 중

 

[참고사이트]

[1] https://support.microsoft.com/ko-kr/lifecycle#gp/Microsoft-Internet-Explorer

  ※ 구 IE에 지원중단 안내 및 업그레이드 방법 소개

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2015.10.14 19:27

MS 10월 보안위협에 따른 정기 보안 업데이트

□ 10월 보안업데이트 개요(총 6)


발표일 : 2015. 10. 14 ()

등급 긴급(Critical) 3중요(Important) 3

업데이트 내용


패치번호

KB번호

중요도

발생 위치

영향

MS15-106

KB3096441

긴급

Internet Explorer

원격코드실행

MS15-107

KB3096448

중요

Microsoft Edge

정보유출

MS15-108

KB3089659

긴급

Windows

원격코드실행

MS15-109

KB3096443

긴급

Windows

원격코드실행

MS15-110

KB3096440

중요

Office

원격코드실행

MS15-111

KB3096447

중요

Windows

권한상승

 

□ 특이사항

o 10월보안 업데이트6종 중 긴급은 3종임

 

[MS15-106] Internet Explorer 누적 보안 업데이트


□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면원격코드 실행 허용 및 공격자

   는 접근한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재

 

관련취약점 :

다양한 Internet Explorer메모리 손상 취약점 – (CVE-2015-6042, 6048, 6049, 6050)

다양한 스크립트 엔진 메모리 손상 취약점 – (CVE-2015-2482, 6055, 6056)

다양한 Internet Explorer권한 상승 취약점 – (CVE-2015-6044, 6047, 6051)

다양한 Internet Explorer정보 유출 취약점 – (CVE-2015-6046, 6053)

VBScript및 JScript ASLR 우회 – (CVE-2015-6052)

스크립팅 엔진 메모리 손상 취약성 – (CVE-2015-6059)

 

영향 원격코드 실행

 

중요도 긴급

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-106

영문 https://technet.microsoft.com/en-us/library/security/MS15-106

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-107] Microsoft Edge용 누적 보안 업데이트

 

□ 영향

공격자가 영향 받는 시스템에 정보 유출

 

□ 설명

사용자가 Microsoft Edge를 사용하여 특수 제작된 웹사이트를 접근하면 정보유출을 허용공격자는 접근

    한 사용자와 동일한 권한을 획득 할 수 있는 취약점이 존재

 

관련취약점 :

Microsoft Edge정보 유출 취약성 – (CVE-2015-6057)

Microsoft Edge XSS 필터 우회 – (CVE-2015-6058)

 

영향 정보 유출

 

중요도 중요

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-107

영문 https://technet.microsoft.com/en-us/library/security/MS15-107

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-108] 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트

 

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

사용자가 특수하게 제작된 웹사이트를 접근하면,원격코드가 실행될 수 있는 취약점이 존재

 

관련취약점 :

다양한 스크립팅 엔진 메모리 손상 취약성 - (CVE-2015-2482, 6055)

- VBScript 및 JScript ASLR 우회 취약성 - (CVE-2015-6052)

스크립팅 엔진 정보 유출 취약성 - (CVE-2015-6059)

 

영향 원격코드 실행

 

중요도 긴급

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-108

영문 https://technet.microsoft.com/en-us/library/security/MS15-108

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-109] 원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트

 

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

사용자가 특수 제작된 도구 모음 개체를 열거나 콘텐츠에 접근할 경우원격코드가 실행될 수 있는 취약점이 존재

 

관련취약점 :

도구 모음 해제 후 사용 취약성– (CVE-2015-2515)

Microsoft 태블릿 입력 밴드 해제 후 사용 취약성– (CVE-2015-2548)

 

영향 원격코드 실행

 

중요도 긴급

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-109

영문 https://technet.microsoft.com/en-us/library/security/MS15-109

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-110] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트

 

□ 영향

공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용 취약점 존재

 

관련취약점 :

다양한 Microsoft Office 메모리 손상 취약성– (CVE-2015-2555, 2557, 2558)

Microsoft SharePoint 정보 유출 취약성– (CVE-2015-2556)

Microsoft Office Web Apps XSS 스푸핑 취약성– (CVE-2015-6037)

Microsoft SharePoint 보안 기능 우회 취약성– (CVE-2015-6039)

 

영향 원격코드 실행

 

중요도 중요

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-110

영문 https://technet.microsoft.com/en-us/library/security/MS15-110

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-111] 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트

 

□ 영향

공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

사용자가 특수하게 제작된 응용 프로그램을 실행할 경우권한 상승 허용 가능한 취약점이존재

 

관련취약점 :

다양한 Windows 커널 권한 상승 취약성 (CVE-2015-2549, 2550, 2554)

신뢰할 수 있는 부팅 보안 기능 우회 취약성 (CVE-2015-2552)

Windows 탑재 지점 권한 상승 취약성 (CVE-2015-2553)

 

영향 권한 상승

 

중요도 중요

 

□ 해당시스템

참조사이트 참고

한글 https://technet.microsoft.com/ko-kr/library/security/MS15-111

영문 https://technet.microsoft.com/en-us/library/security/MS15-111

 

□ 해결책

해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0