'권한상승'에 해당되는 글 82건

  1. 2016.08.10 MS 8월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.08.05 M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트
  3. 2016.07.14 MS 7월 보안 위협에 따른 정기 보안 업데이트
2016. 8. 10. 20:24

MS 8월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.8.10.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 4종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행
MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행
MS16-097KB3177393긴급Windows, Office 등원격코드실행
MS16-098KB3178466중요Windows권한 상승
MS16-099KB3177451긴급Office원격코드실행
MS16-100KB3179577중요Windows보안기능 우회
MS16-101KB3178465중요Windows권한 상승
MS16-102KB3182248긴급Windows원격코드실행
MS16-103KB3182332중요Windows정보 유출

 

[MS16-095] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3288~90, 3293, 3322)
- 정보 유출 취약점(CVE-2016-3321, 3326~7, 3329)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-095
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-095
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-096] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3289, 3293, 3296, 3319, 3322)
- 정보 유출 취약점(CVE-2016-3326~7,3329)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-096
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-096
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-097] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 그래픽 구성 요소 RCE 취약점(CVE-2016-3301,3303~4)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-097
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-097
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-098] Windows 커널 모드 드라이브용 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하여 특수 제작된 악성 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3308~11)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-098
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-098
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-099] Microsoft Office 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- OneNote 정보 유출 취약점(CVE-2016-3315)
- Office 다중 메모리 손상 취약점(CVE-2016-3313,3316~8)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-099
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-099
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-100] 보안 부팅용 보안 업데이트
 
□ 설명
o Windows 보안 부팅이 부팅 관리자를 부적절하게 로드할 경우, 보안 기능을 우회할 수 있는 취약점
 
o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점(CVE-2016-3320)
 
o 영향 : 보안 기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-100
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-100
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-101] Windows 인증 방법용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 응용 프로그램을 실행한 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Netlogon 권한 상승 취약점(CVE-2016-3300)
- Kerberos 권한 상승 취약점(CVE-2016-3237)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-101
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-101
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-102] Microsoft Windows PDF 라이브러리용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 PDF 콘텐츠를 온라인으로 보거나 PDF 문서를 열 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- MS PDF 원격 코드 실행 취약점(CVE-2016-3319)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-102
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-102
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-103] ActiveSyncProvider용 보안 업데이트
 

□ 설명
o Universal Outlook이 보안 연결을 설정하지 못할 경우, 정보 유출을 허용할 수 있는 취약점
 
o 관련취약점 :
- Universal Outlook 정보 유출 취약점(CVE-2016-3312)
 
o 영향 : 정보 유출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-103
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-103
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2016. 8. 5. 20:17

M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트

□ 개요
 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견
   - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의
      실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능

□ 영향 받는 소프트웨어
 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)

제품군영향 받는 버전
Report Designer 5.05.0.0.163 이상 버전
Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외)

 
□ 해결 방안(일반 사용자)
 (1) M2Soft社의 홈페이지에서 보안 업데이트 패치를 직접 다운로드 하여 RDVistaSupport.dll이 영향 받지 않는 버전(1.0.0.20)으로

       업데이트
    - 설치 URL : http://220.117.48.103/report/support/Client2/RDVistaSupport.htm

       * 링크는 internet Explorer를 사용하여 접속(Chrome, Safari, Opera 등 여타 브라우저 사용 불가)

정상 설치 화면 문구
[그림 1. 정상 설치 화면 문구]

 
 (2) 업데이트 후 해당 RDVistaSupport.dll의 버전 확인
    - C:₩Windows₩Downloaded program Files에서 RDVistaSupport.dll 대상 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행

[그림 2. RDVistaSupport.dll 파일 버전 확인]

□ 해결 방안(관리자)
 (1) 보안 업데이트 패치 RDVistaSupport.cab 파일을 다운로드 받은 후 서버에서 배포할 수 있도록태그 추가
   - (cab 다운로드 경로) http://220.117.48.103/report/support/Client2/RDVistaSupport.htm

       * 링크는 internet Explorer를 사용하여 접속(Chrome, Safari, Opera 등 여타 브라우저 사용 불가)

 (2) 다운로드 받은 cab 파일을 배포가능한 위치에 업로드 후 경로 부분에 적용(아래 코드 참고)
    소스 코드 수정

 (3] 업데이트 완료 후 DRVistaSupport.dll의 버전 확인
   - C:₩Windows₩Downloaded program Files에서 RDVistaSupport.dll 대상 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행
     * 그림 2 참조

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr
  
[참고사이트]
 [1] http://php.m2soft.co.kr/newsnotice/notice?uid=404&mod=document (일반 사용자)
 [2] http://php.m2soft.co.kr/newsnotice/notice?uid=403&mod=document (관리자)


Trackback 0 Comment 0
2016. 7. 14. 20:45

MS 7월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.7.13.(수)
o 등급 : 긴급(Critical) 6종, 중요(Important) 5종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-084KB3169991긴급Windows, Internet Explorer원격코드실행
MS16-085KB3169999긴급Windows, Microsoft Edge원격코드실행
MS16-086KB3169996긴급Windows원격코드실행
MS16-087KB3170005긴급Windows원격코드실행
MS16-088KB3170008긴급Office, Office Services 등원격코드실행
MS16-089KB3170050중요Windows정보 노출
MS16-090KB3171481중요Windows권한 상승
MS16-091KB3170048중요Windows정보 노출
MS16-092KB3171910중요Windows보안기능 우회
MS16-093KB3174060긴급Windows원격코드실행
MS16-094KB3177404중요Windows보안기능 우회

 
 
  
[MS16-084] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277)
 

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-085] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269)
- 보안기능 우회 취약점(CVE-2016-3244)
- 정보유출 취약점(CVE-2016-3271, 3273, 3277)
- 스푸핑 취약점(CVE-2016-3274, 3276)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-086] JScript 및 VBScript 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트
 
□ 설명
o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점
 
o 관련취약점 :
- Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238)
- Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-088] Office 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284)
- Office 원격 코드 실행 취약점(CVE-2016-3279)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-089] Windows 보안 커널 모드 보안 업데이트
 
□ 설명
o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점
 
o 관련취약점 :
- Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256)

o 영향 : 정보노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-090] Windows 커널 모드 드라이버 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286)
- Win32k 정보 유출 취약점(CVE-2016-3251)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-091] .NET Framework 보안 업데이트
 
□ 설명
o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점
 
o 관련취약점 :
- .NET 정보 유출 취약점 – (CVE-2016-3255)

o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-092] Windows 커널 보안 업데이트
 
□ 설명
o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점
 
o 관련취약점 :
- Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258)
- Windows 커널 정보 유출 취약점 – (CVE-2016-3272)

o 영향 : 보안기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-093] Adobe Flash Player 보안 업데이트
 
□ 설명
o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트
 
o 관련취약점 :
- CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249

o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-094] 보안 부팅 보안 업데이트
 
□ 설명
o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점
 
o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287)

o 영향 : 보안기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0