'권한상승'에 해당되는 글 82건

  1. 2016.10.13 MS 10월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.09.20 MS 9월 보안 위협에 따른 정기 보안 업데이트
  3. 2016.09.07 Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트
2016. 10. 13. 19:35

MS 10월 보안 위협에 따른 정기 보안 업데이트

□ 10월 보안업데이트 개요(총 10종)
 
o 발표일 : 2016.10.12.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행
MS16-119KB3192890긴급Windows, Edge원격코드실행
MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행
MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행
MS16-122KB3195360긴급Windows원격코드실행
MS16-123KB3192892중요Windows권한 상승
MS16-124KB3193227중요Windows권한 상승
MS16-125KB3193229중요Windows권한 상승
MS16-126KB3196067보통Windows정보 노출
MS16-127KB3194343긴급Windows, Adobe Flash Player원격코드실행

 

[MS16-118] Internet Explorer용 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 다중 정보 노출 취약점(CVE-2016-3267, 3391)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-118
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-118
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-119] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382, 3386, 3389, 3390, 7190, 7194)
- 정보 노출 취약점(CVE-2016-3267, 3391)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 보안 기능 우회 취약점(CVE-2016-3392)
- 원격 코드 실행 취약점(CVE-2016-7189)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-119
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-119
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-120] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 원격 코드 실행 취약점(CVE-2016-3393, 3396)
- 정보 노출 취약점(CVE-2016-3209, 3262, 3263)
- 다중 권한 상승 취약점(CVE-2016-3270, 7182)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-120
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-120
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

 [MS16-121] Microsoft Office용 보안 업데이트
 
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- MS 오피스 메모리 손상 취약점(CVE-2016-7193)

o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-121
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-121
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-122] Microsoft 비디오 컨트롤용 보안 업데이트
 
□ 설명
o 공격자가 Video Control이 메모리에 내용들을 제대로 다룰 수 없도록 할 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- MS 비디오 컨트롤 원격 코드 실행 취약점(CVE-2016-0142)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-122
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-122
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-123] Windows 커널 모드 드라이버용 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 다중 권한 상승 취약점(CVE-2016-3266, 3341, 3376, 7185, 7211)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-123
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-123
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-124] Windows 레지스트리 보안 업데이트
 
□ 설명
o 공격자가 민감한 레지스트리 정보에 접근하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 윈도우 커널 권한 상승 취약점(CVE-2016-0070, 0073, 0075, 0079)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-124
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-124
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-125] 윈도우 진단 허브용 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 윈도우 진단 허브 권한 상승 취약점(CVE-2016-7188)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-125
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-125
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-126] Microsoft 인터넷 메세징 API용 보안 업데이트
 
□ 설명
o 공격자가 인터넷 메세징 API가 메모리에 내용들을 제대로 다룰 수 없도록 하는 경우, 정보 노출이 허용되는 취약점
 
o 관련취약점 :
- IE 정보 노출 취약점(CVE-2016-3298)

o 영향 : 정보 노출
 
o 중요도 : 보통
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-126
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-126
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-127] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB16-32에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-127
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-127
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2016. 9. 20. 18:59

MS 9월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.9.14.(수)

등급 : 긴급(Critical) 7중요(Important) 7
o 업데이트 내용
 
패치번호KB번호중요도발생 위치영향
MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행
MS16-105KB3183043긴급Windows, Edge원격코드실행
MS16-106KB3185848긴급Windows원격코드실행
MS16-107KB3185852긴급Office, Office Services 등원격코드실행
MS16-108KB3185883긴급Exchange원격코드실행
MS16-109KB3182373중요Windows원격코드실행
MS16-110KB3178467중요Windows원격코드실행
MS16-111KB3186973중요Windows권한 상승
MS16-112KB3178469중요Windows권한 상승
MS16-113KB3185876중요Windows정보 노출
MS16-114KB3185879중요Windows원격코드실행
MS16-115KB3188733중요Windows정보 노출
MS16-116KB3188724긴급Windows원격코드실행
MS16-117KB3188128긴급Windows, Adobe Flash Player원격코드실행

 
[MS16-104] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375)
- 정보 노출 취약점(CVE-2016-3291, 3325, 3351)
- 권한 상승 취약점(CVE-2016-3292)
- 보안 기능 우회 취약점(CVE-2016-3353)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-104
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-104
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-105] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3294, 3295, 3297, 3330, 3350, 3377)
- 다중 정보 노출 취약점(CVE-2016-3291, 3325, 3351, 3370, 3374)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-105
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-105
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-106] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 권한 상승 취약점(CVE-2016-3348, 3349, 3379, 3355)
- 정보 노출 취약점(CVE-2016-3354)
- 원격 코드 실행 취약점(CVE-2016-3356)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-106
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-106
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-107] Office 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 보안 기능 우회 취약점(CVE-2016-0137)
- 정보 노출 취약점(CVE-2016-0141)
- Office 메모리 손상 취약점(CVE-2016-3357~3365, 3381)
- 스푸핑 취약점(CVE-2016-3366)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-107
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-107
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-108] Exchange Server 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 첨부 파일이 포함된 전자 메일을 취약한 Exchange Server에 전송하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-0138)
- 공개 리디렉션 취약점(CVE-2016-3378)
- 권한 상승 취약점(CVE-2016-3379)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-108
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-108
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 
 
 
[MS16-109] Silverlight 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Silverlight응용프로그램이 포함된 웹 사이트를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 메모리 손상 취약점(CVE-2016-3367)
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-109
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-109
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-110] Windows 보안 업 데이트
 
□ 설명
o 공격자가 특수 제작된 요청을 만들어 대상 시스템에서 상승된 권한으로 임의 코드 실행하면 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3346)
- 정보 노출 취약점(CVE-2016-3352)
- 원격 코드 실행 취약점(CVE-2016-3368)
- 서비스 거부 취약점(CVE-2016-3369)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-110
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-110
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-111] Windows 커널용 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 응용 프로그램을 실행하면 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3305, 3306, 3371~3373)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-111
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-111
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-112] 잠금 화면용 보안 업데이트
 
□ 설명
o Windows 잠금 화면에서 부적절하게 악성 웹 콘텐츠를 로드할 수 있는 경우 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3302)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-112
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-112
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-113] Windows 보안 커널 모드용 보안 업데이트
 
□ 설명
o Windows 보안 커널 모드가 메모리 개체를 부적절하게 처리하는 경우 정보 노출이 발생하는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3344)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-113
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-113
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-114] SMBv1 서버용 보안 업데이트
 
□ 설명
o 인증된 공격자가 특수 제 작된 패킷을 대상 SMBv1(서버 메시지 블록 1.0)서버로 전송할 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- SMB 인증 원격 코드 실행 취약점(CVE-2016-3345)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-114
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-114
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-115] PDF 라이브러리용 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악 성 PDF 콘텐츠를 열람하는 경우 정보 노출이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3370, 3374)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-115
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-115
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-116] VBScript 스크립트 엔진용 OLE 자동화 보안 업데이트
 
□ 설명
o 공격에 노출된 악성 웹 사이트를 사용자가 방문하는 경우 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3375)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-116
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-116
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-117] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8. 1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB16-29에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-117
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-117
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Trackback 0 Comment 0
2016. 9. 7. 06:30

Apple(OS X Yosemite, OS X El Capitan, Safari) 보안 업데이트

□ 개요
 o Apple 社는 자사 제품에서 발견된 임의코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트를 발표[1]
 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고
 
□ 내용
 o OS X의 Kernel에서 발생하는 메모리 손상 취약점(CVE-2016-4655)
 o OS X의 Kernel에서 발생하는 권한 상승 취약점(CVE-2016-4656)
 o Safari의 Webkit에서 발생하는 임의 코드 실행 취약점 (CVE-2016-4657)
 
□ 대상 시스템
 o OS X
  - OS X Yosemite 10.10.5 미만 버전 [1]
  - OS X EI Capitan 10.11.6 미만 버전 [1]
 o Safari
  - Safari 9.1.3 미만 버전 [2]

□ 해결 방안
 o OS X Yosemite 사용자 – 10.10.5 버전으로 업데이트
 o OS X EI Capitan 사용자 – 10.11.6 버전으로 업데이트
 o Safari 사용자 – 9.1.3 버전으로 업데이트
  - 홈페이지 직접 설치 : http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
  - 맥 앱스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://support.apple.com/en-us/HT207130
[2] https://support.apple.com/en-us/HT207131


Trackback 1 Comment 0