'보안기능우회'에 해당되는 글 17건

  1. 2016.05.11 MS 5월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.03.10 MS 3월 보안 위협에 따른 정기 보안 업데이트
  3. 2015.09.09 MS 9월 보안위협에 따른 정기 보안 업데이트
2016. 5. 11. 19:21

MS 5월 보안 위협에 따른 정기 보안 업데이트

□ 5월 보안업데이트 개요(총 16종)
 
o 발표일 : 2016.5.11.(수)
o 등급 : 긴급(Critical) 8종, 중요(Important) 8종
o 업데이트 내용
 

패치번호KB번호중요도발생 위치영향
MS16-051KB3155533긴급Windows, Internet Explorer원격코드실행
MS16-052KB3155538긴급Windows, Microsoft Edge원격코드실행
MS16-053KB3156764긴급Windows원격코드실행
MS16-054KB3155544긴급Office, Office Services 등원격코드실행
MS16-055KB3156754긴급Windows원격코드실행
MS16-056KB3156761긴급Windows원격코드실행
MS16-057KB3156987긴급Windows원격코드실행
MS16-058KB3141083중요Windows원격코드실행
MS16-059KB3150220중요Windows원격코드실행
MS16-060KB3154846중요Windows권한 상승
MS16-061KB3155520중요Windows권한 상승
MS16-062KB3158222중요Windows권한 상승
MS16-064KB3157993긴급Windows, Adobe Flash Player원격코드실행
MS16-065KB3156757중요Windows, .NET Framework정보 유출
MS16-066KB3155451중요Windows보안 기능 우회
MS16-067KB3155784중요Windows정보 유출


 
 
 
 
[MS16-051] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0187, 0189, 0192)
- 보안 기능 우회 취약점 – (CVE-2016-0188)
- 정보 유출 취약점 – (CVE-2016-0194)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-051
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-051
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-052] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-0186, 0191~0193)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-052
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-052
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-053] JScript 및 VBScript 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-0187, 0189)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-053
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-053
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-054] Microsoft Office 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- Office 다중 메모리 손상 취약점(CVE-2016-0126, 0140, 0198)
- Office 그래픽 원격 코드 실행 취약점(CVE-2016-0183)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-054
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-054
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-055] Microsoft 그래픽 구성 요소 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나, 악성 파일을 열람하는 경우 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 그래픽 구성 요소 정보 유출 취약점(CVE-2016-0168, 0169)
- 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2016-0170)
- Direct3D 해제 후 사용 취약점(CVE-2016-0184)
- 메모리 손상 취약점(CVE-2016-0195)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-055
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-055
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-056] Windows 필기장 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 필기장 파일을 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- Windows 필기장 메모리 손상 취약점(CVE-2016-0182)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-056
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-056
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-057] Windows Shell 보안 업데이트
 
□ 설명
o 이용자가 공격자가 유도한대로 특수 제작된 악성 웹 사이트로 이동하거나, 특수 제작된 악성 콘텐츠를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- Windows Shell 원격 코드 실행 취약점(CVE-2016-0179)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-057
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-057
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-058] Windows IIS 보안 업데이트
 
□ 설명
o 로컬 시스템 액세스 권한을 가진 공격자가 특수 제작된 악성 응용 프로그램을 실행하는 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- DLL 로드 원격 코드 실행 취약점 – (CVE-2016-0152)

o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-058
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-058
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-059] Windows Media Center 보안 업데이트
 
□ 설명
o 이용자가 악성 코드를 참조하는 특수 제작된 Media Center 링크(.mcl) 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- Windows Media Center 원격 코드 실행 취약점 – (CVE-2016-0185)

o 영향 : 원격 코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-059
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-059
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-060] Windows 커널 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온 후, 특수 제작한 악성 프로그램을 실행하는 경우 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- Windows 커널 권한 상승 취약점 – (CVE-2016-0180)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-060
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-060
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-061] Microsoft RPC 보안 업데이트
 
□ 설명
o 인증되지 않은 공격자가 대상 호스트에 잘못된 형식의 원격프로시저 호출(RPC) 요청을 만드는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- RPC 네트워크 데이터 표시 엔진 권한 상승 취약점 – (CVE-2016-0178)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-061
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-061
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-062] Windows 커널 모드 드라이버 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- Win32k 권한 상승 취약점 – (CVE-2016-0171, 0173, 0174, 0196)
- Win32k 정보 유출 취약점 – (CVE-2016-0175)
- Microsoft DirectX Graphics 커널서브시스템 권한 상승 취약점 – (CVE-2016-0176, 0197)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-062
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-062
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-064] Adobe Flash Player 보안 업데이트
 
□ 설명
o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트
 
o 관련취약점 :
- CVE-2016-1096~1110, 4108~4116

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-064
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-064
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-065] .NET Framework 보안 업데이트
 
□ 설명
o 공격자가 보안 채널에 암호화되지 않은 데이터를 삽입 후, 지정된 클라이언트와 합법적 서버 간에 MiTM 공격(중간자 공격)을 수행하는 경우 정보 유출이 발생하는 취약점
 
o 관련취약점 :
- TLS/SSL 정보 유출 취약점 – (CVE-2016-0149)
 
o 영향 : 정보 유출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-065
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-065
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-066] 가상 보안 모드 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 응용 프로그램을 실행하여 Windows에서 코드 무결성 보호를 우회하는 경우 보안 기능이 우회되는 취약점
 
o 관련취약점 :
- 하이퍼바이저 코드 무결성 보안 기능 우회 취약점 – (CVE-2016-0181)
 
o 영향 : 보안 기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-066
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-066
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-067] 볼륨 관리자 드라이버 보안 업데이트
 
□ 설명
o Microsoft RemoteFX를 통해 원격 데스크톱 프로토콜(RDP)로 탑재된 USB 디스크가 탑재 사용자의 세션에 제대로 연결되지 않은 경우, 정보 유출이 발생하는 취약점
 
o 관련취약점 :
- RDP 드라이브 리디렉션 정보 유출 취약점 – (CVE-2016-0190)
 
o 영향 : 정보 유출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-067
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-067
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2016. 3. 10. 18:47

MS 3월 보안 위협에 따른 정기 보안 업데이트

□ 3월 보안업데이트 개요(총 13종)
 
o발표일 : 2015.3.9.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 8종
o업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-023KB3142015긴급Windows, Internet Explorer원격코드실행
MS16-024KB3142019긴급Windows, Microsoft Edge원격코드실행
MS16-025KB3140709중요Windows원격코드실행
MS16-026KB3143148긴급Windows원격코드실행
MS16-027KB3143146긴급Windows원격코드실행
MS16-028KB3143081긴급Windows원격코드실행
MS16-029KB3141806중요Office, Office Services 등원격코드실행
MS16-030KB3143136중요Windows원격코드실행
MS16-031KB3140410중요Windows권한상승
MS16-032KB3143141중요Windows권한상승
MS16-033KB3143142중요Windows권한상승
MS16-034KB3143145중요Windows권한상승
MS16-035KB3141780중요Windows, .NET Framework보안기능 우회

 
 
 
 
[MS16-023] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 사용자가 Internet Explorer를 사용하여 특수 제작된 악성 웹사이트에 접근하는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102~0114)
o 영향 : 원격코드 실행 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-023
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-023
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
[MS16-024] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹사이트에 접근하는 경우, 원격코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-0102, 0105, 0109~0111, 0116, 0123~0125, 0129~0130) 
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-024
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-024
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-025] 원격 코드 실행을 해결하기 위한 Windows라이브러리 로드에 대한 보안 업데이트
 
□ 설명
o Windows가 특정 라이브러리 로드 전에 입력 유효성을 제대로 검사하지 못하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- 라이브러리 로드 입력 유효성 검사 취약점 - (CVE-2016-0100)
o 영향 : 원격코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-025
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-025
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-026] 원격 코드 실행을 해결하기 위한 그래픽 글꼴에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 OpenType 글꼴이 포함된 웹 페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점 :
- OpenType 글꼴 구문 취약점 - (CVE-2016-0120~121)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-026
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-026
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-027] 원격 코드 실행을 해결하기 위한 Windows Media에 대한 보안 업데이트
 
□ 설명
o 사용자가 웹 사이트에 존재하는 특수 제작된 악성 미디어 콘텐츠에 접근하는 경우 원격 코드 실행을 허용하는 취약점 존재
o 관련취약점
- Windows Media 구문 분석 원격 코드 실행 취약점 - (CVE-2016-0098, 0101)
o 영향 : 원격코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-027
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-027
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-028] 원격 코드 실행을 해결하기 위한 Microsoft Windows PDF Library에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 PDF 파일을 여는 경우 원격 코드 실행을 허용하는 취약점이 존재
o 관련취약점 :
- Windows 원격 코드 실행 취약점 - (CVE-2016-0117~0118)
o 영향 : 원격 코드 실행
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-028
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-028
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-029] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
 
□ 설명
o 사용자가 특수하게 제작된 Office 파일을 열 경우, 원격 코드 실행이 허용되는 취약점
o 관련취약점 :
- Office 메모리 손상 취약점 - (CVE-2016-0021, 0057, 0134)
o 영향 : 원격 코드 실행
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-029
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-029
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-030] 원격 코드 실행을 해결하기 위한 Windows OLE에 대한 보안 업데이트
 
□ 설명
o Windows OLE가 제대로 사용자 입력의 유효성을 검사하지 못하는 경우, 사용자가 특수 제작된 파일 등을 열 때 원격 코드 실행이 허용되는 취약점 존재
o 관련취약점 :
- Windows OLE 메모리 원격 코드 실행 취약점 - (CVE-2016-0091~0092) 
o 영향 : 원격 코드 실행 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-030
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-030
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-031] 권한 상승을 해결하기 위한 Windows에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온한 후, 특수 제작된 악성 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있는 취약점 존재
o 관련취약점 :
- Windows 권한 상승 취약점 - (CVE-2016-0087)
 o 영향 : 권한 상승
 o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-031
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-031
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-032] 권한 상승을 해결하기 위한 보조 로그온에 대한 보안 업데이트
 
□ 설명
o Windows 보조 로그온 서비스가 메모리 요청을 제대로 관리하지 못한 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- 보조 로그온 권한 상승 취약점 - (CVE-2016-0099)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-032
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-032
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-033] 권한 상승을 해결하기 위한 Windows USB 대용량 저장소 클래스 드라이버에 대한 보안 업데이트
 
□ 설명
o 실제로 액세스할 수 있는 공격자가 특수 제작된 악성 USB 장치를 삽입하는 경우, 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- USB 대용량 저장소 권한 상승 취약점 - (CVE-2016-0133)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-033
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-033
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-034] 권한 상승을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하고 특수 제작된 악성 응용 프로그램을 실행하는 경우 권한 상승이 허용되는 취약점 존재
o 관련취약점 :
- Win32k 권한 상승 취약점 - (CVE-2016-0093~0096)
o 영향 : 권한 상승
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-034
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-034
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-035] 보안 기능 우회를 해결하기 위한 .NET Framework에 대한 보안 업데이트
 
□ 설명
o 서명된 XML 문서의 특성 요소에 대한 유효성을 제대로 검사하지 않는 .NET Framework 구성 요소에 대한 보안 기능 우회가 가능한 취약점
o 관련취약점 :
- .NET XML 유효성 검사 보안 기능 우회 취약점(CVE-2016-0132)
o 영향 : 보안 기능 우회
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-035
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-035
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2015. 9. 9. 19:56

MS 9월 보안위협에 따른 정기 보안 업데이트

□ 9월 보안업데이트 개요(총 12종)

o발표일 : 2015. 09. 09 (수)

o 등급 : 긴급(Critical) 4종, 중요(Important) 8종

o업데이트 내용

패치번호

KB번호

중요도

발생 위치

영향

MS15-094

KB3089548

긴급

Internet Explorer

원격코드실행

MS15-095

KB3089665

긴급

Microsoft Edge

원격코드실행

MS15-096

KB3072595

중요

Active Directory

서비스 거부

MS15-097

KB3089656

긴급

Graphics Component

원격코드실행

MS15-098

KB3089669

긴급

Windows Journal

원격코드실행

MS15-099

KB3089664

중요

Microsoft Office

원격코드실행

MS15-100

KB3087918

중요

Windows Media Center

원격코드실행

MS15-101

KB3089662

중요

.NET Framework

권한상승

MS15-102

KB3089657

중요

Window Task Management

권한상승

MS15-103

KB3089250

중요

Microsoft Exchange Server

정보유출

MS15-104

KB3089952

중요

Skype for Business Server

권한상승

MS15-105

KB3091287

중요

Windows Hyper-V

보안기능우회

 

□ 특이사항

o 9월보안 업데이트12종 중 긴급은 4종임

 

[MS15-094] Internet Explorer 누적 보안 업데이트

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재

 

o 관련취약점 :

- Internet Explorer 메모리 손상 취약점 - (CVE-2015-2485~2487, CVE-2015-2490~2492, CVE-2015-2494,CVE-2015-2498~2501, CVE-2015-2541, CVE-2015-2542)

- 스크립팅 엔진 메모리 손상 취약점 - (CVE-2015-2493)

- 권한상승 취약점 - (CVE-2015-2489)

- 정보유출 취약점 - (CVE-2015-2483)

- 변조 취약점 - (CVE-2015-2484)

 

o 영향 : 원격코드 실행

 

o 중요도 : 긴급

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-094

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-094

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-095] Microsoft Edge 누적 보안 업데이트

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 웹페이지에 접속할 경우, 원격 코드가 실행될 수 있는취약점이 존재

 

o 관련취약점 :

- Microsoft Edge메모리 손상 취약점 - (CVE-2015-2485, CVE-2015-2486, CVE-2015-2494, CVE-2015-2542)

 

o 영향 : 원격코드 실행

 

o 중요도 : 긴급

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-095

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-095

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-096] Active Directory 취약점으로 인한 서비스 거부 문제

 

□ 영향

o 공격자가 영향 받는 시스템의 서비스 거부를 유발

 

□ 설명

o Active Directory 취약점으로 인증된 공격자가 다수의 컴퓨터 계정을 생성하는 경우, 서비스 거부가 발생할 수 있는 취약점이 존재

 

o 관련취약점 :

- Active Directory 서비스 거부 취약점 - (CVE-2015-2535)

 

o 영향 : 서비스 거부

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-096

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-096

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-097] Microsoft 그래픽 구성 요소의 취약점으로 인한 원격코드 실행 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 파일 또는 웹사이트를 열 경우,원격코드가 실행될 수 있는 취약점이 존재

 

o 관련취약점 :

- OpenType 글꼴 구문 분석 취약점 - (CVE-2015-2506)

 

o 영향 : 원격코드 실행

 

o 중요도 : 긴급

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-097

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-097

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-098] Windows 필기장 취약점으로 인한 원격코드 실행 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 필기장 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재

 

o 관련취약점 :

- Windows 필기장 원격코드 실행 취약점 – (CVE-2015-2513~2514, CVE-2015-2519, CVE-2015-2530)

 

o 영향 : 원격코드 실행

 

o 중요도 : 긴급

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-098

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-098

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-099] Microsoft Office의 취약점으로 인한 원격코드 실행 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 Microsoft Office 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재

 

o 관련취약점 :

- Microsoft Office 메모리 손상 취약점– (CVE-2015-2520~2521, CVE-2015-2523)

- Microsoft SharePoint XSS 스푸핑 취약점 - (CVE-2015-2522)

 

o 영향 : 원격코드 실행

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-099

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-099

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-100] Windows Media Center의 취약점으로 인한 원격코드 실행 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 원격코드 실행

 

□ 설명

o 사용자가 특수하게 제작된 Media Center 링크(.mcl) 파일을 열 경우, 원격코드가 실행될 수 있는 취약점이 존재

 

o 관련취약점 :

- Windows Media Center 원격코드 실행 취약점– (CVE-2015-2509)

 

o 영향 : 원격코드 실행

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-100

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-100

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-101] .NET Framework의 취약점으로 인한 권한 상승 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

o 사용자가 특수하게 제작된 .NET 응용 프로그램을 실행할 경우,권한 상승 문제가 발생할 수 있는 취약점

 

o 관련취약점 :

- .NET권한 상승 취약점 – (CVE-2015-2504)

- MVC 서비스 거부 취약점– (CVE-2015-2526)

 

o 영향 : 권한 상승

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-101

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-101

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-102] Windows 작업 관리 취약점으로 인한 권한 상승 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

o 공격자가 시스템에 로그인하고 특수하게 제작한 응용 프로그램을 실행할 경우,권한 상승 문제가 발생할 수 있는 취약점

 

o 관련취약점 :

- Windows 작업 관리 권한 상승 취약점 – (CVE-2015-2524, CVE-2015-2528)

- Windows 작업 파일 삭제 권한 상승 취약점 – (CVE-2015-2525)

 

o 영향 : 권한 상승

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-102

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-102

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-103] Microsoft Exchange Server 취약점으로 인한 정보 유출 문제

 

□ 영향

o 공격자가 영향 받는 시스템의 정보를 공개

 

□ 설명

o Outlook Web Access에서 웹 요청, 사용자 입력 및 전자 메일 콘텐츠를 삭제하지 못하는 경우, 정보가 유출될 수 있는 취약점이존재

 

o 관련취약점 :

- Exchange 정보 유출 취약점–(CVE-2015-2505)

- Exchange 스푸핑 취약점 - (CVE-2015-2543, CVE-2015-2544)

 

o 영향 : 정보 유출

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-103

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-103

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-104] 비즈니스용 Skype Server 및 Lync Server 취약점으로 인한 권한 상승 문제

 

□ 영향

o 공격자가 영향 받는 시스템에 권한 상승

 

□ 설명

o 사용자가 특수하게 제작된 URL을 클릭할 경우, 권한 상승 문제가 발생할 수 있는 취약점

 

o 관련취약점 :

- 비즈니스용 Skype Server 및 Lync Server XSS 정보 유출 취약점–(CVE-2015-2531, CVE-2015-2536)

- Lync Server XSS 정보 유출 취약점–(CVE-2015-2532)

 

o 영향 : 권한 상승

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-104

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-104

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS15-105] Windows Hyper-V의 취약점으로 인한 보안 기능 우회 문제

 

□ 영향

o 공격자가 영향 받는 시스템의 보안 기능 우회

 

□ 설명

o 공격자가 특수하게 제작한 응용 프로그램을 실행하는 경우, 보안 기능 우회를 허용

 

o 관련취약점 :

- Hyper-V 보안 기능 우회 취약점–(CVE-2015-2534)

 

o 영향 : 보안 기능 우회

 

o 중요도 : 중요

 

□ 해당시스템

o 참조사이트 참고

- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-105

- 영문 : https://technet.microsoft.com/en-us/library/security/MS15-105

 

□ 해결책

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


Trackback 0 Comment 0