'원격코드실행'에 해당되는 글 160건

  1. 2016.09.20 MS 9월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.08.24 Cisco ASA 소프트웨어 신규 취약점 주의
  3. 2016.08.10 MS 8월 보안 위협에 따른 정기 보안 업데이트
2016. 9. 20. 18:59

MS 9월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.9.14.(수)

등급 : 긴급(Critical) 7중요(Important) 7
o 업데이트 내용
 
패치번호KB번호중요도발생 위치영향
MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행
MS16-105KB3183043긴급Windows, Edge원격코드실행
MS16-106KB3185848긴급Windows원격코드실행
MS16-107KB3185852긴급Office, Office Services 등원격코드실행
MS16-108KB3185883긴급Exchange원격코드실행
MS16-109KB3182373중요Windows원격코드실행
MS16-110KB3178467중요Windows원격코드실행
MS16-111KB3186973중요Windows권한 상승
MS16-112KB3178469중요Windows권한 상승
MS16-113KB3185876중요Windows정보 노출
MS16-114KB3185879중요Windows원격코드실행
MS16-115KB3188733중요Windows정보 노출
MS16-116KB3188724긴급Windows원격코드실행
MS16-117KB3188128긴급Windows, Adobe Flash Player원격코드실행

 
[MS16-104] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375)
- 정보 노출 취약점(CVE-2016-3291, 3325, 3351)
- 권한 상승 취약점(CVE-2016-3292)
- 보안 기능 우회 취약점(CVE-2016-3353)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-104
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-104
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-105] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3294, 3295, 3297, 3330, 3350, 3377)
- 다중 정보 노출 취약점(CVE-2016-3291, 3325, 3351, 3370, 3374)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-105
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-105
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-106] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 권한 상승 취약점(CVE-2016-3348, 3349, 3379, 3355)
- 정보 노출 취약점(CVE-2016-3354)
- 원격 코드 실행 취약점(CVE-2016-3356)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-106
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-106
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-107] Office 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 보안 기능 우회 취약점(CVE-2016-0137)
- 정보 노출 취약점(CVE-2016-0141)
- Office 메모리 손상 취약점(CVE-2016-3357~3365, 3381)
- 스푸핑 취약점(CVE-2016-3366)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-107
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-107
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-108] Exchange Server 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 첨부 파일이 포함된 전자 메일을 취약한 Exchange Server에 전송하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-0138)
- 공개 리디렉션 취약점(CVE-2016-3378)
- 권한 상승 취약점(CVE-2016-3379)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-108
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-108
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 
 
 
[MS16-109] Silverlight 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Silverlight응용프로그램이 포함된 웹 사이트를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 메모리 손상 취약점(CVE-2016-3367)
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-109
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-109
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-110] Windows 보안 업 데이트
 
□ 설명
o 공격자가 특수 제작된 요청을 만들어 대상 시스템에서 상승된 권한으로 임의 코드 실행하면 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3346)
- 정보 노출 취약점(CVE-2016-3352)
- 원격 코드 실행 취약점(CVE-2016-3368)
- 서비스 거부 취약점(CVE-2016-3369)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-110
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-110
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-111] Windows 커널용 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 응용 프로그램을 실행하면 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3305, 3306, 3371~3373)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-111
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-111
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-112] 잠금 화면용 보안 업데이트
 
□ 설명
o Windows 잠금 화면에서 부적절하게 악성 웹 콘텐츠를 로드할 수 있는 경우 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3302)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-112
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-112
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-113] Windows 보안 커널 모드용 보안 업데이트
 
□ 설명
o Windows 보안 커널 모드가 메모리 개체를 부적절하게 처리하는 경우 정보 노출이 발생하는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3344)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-113
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-113
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-114] SMBv1 서버용 보안 업데이트
 
□ 설명
o 인증된 공격자가 특수 제 작된 패킷을 대상 SMBv1(서버 메시지 블록 1.0)서버로 전송할 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- SMB 인증 원격 코드 실행 취약점(CVE-2016-3345)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-114
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-114
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-115] PDF 라이브러리용 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악 성 PDF 콘텐츠를 열람하는 경우 정보 노출이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3370, 3374)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-115
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-115
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-116] VBScript 스크립트 엔진용 OLE 자동화 보안 업데이트
 
□ 설명
o 공격에 노출된 악성 웹 사이트를 사용자가 방문하는 경우 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3375)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-116
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-116
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-117] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8. 1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB16-29에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-117
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-117
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Trackback 0 Comment 0
2016. 8. 24. 20:26

Cisco ASA 소프트웨어 신규 취약점 주의

□ 개요
 o 해킹그룹인 “Shadow Brokers“에서 Cisco社 ASA 소프트웨어의 취약점을 공개[1]
 o 공격자는 취약점에 영향 받는 네트워크 장비에 원격코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결 방안에 따른
    조치 권고
   ※ ASA(Adaptive Security Appliance) 소프트웨어 : Cisco社에서 제작한 네트워크 보안 플랫폼
 
□ 설명
 o Cisco ASA 소프트웨어의 SNMP에서 발생되는 버퍼오버플로우를 통해 원격코드 실행이 가능한 취약점(CVE-2016-6366)[2]
 
□ 해당 시스템
 o 영향을 받는 제품
  - Cisco ASA 5500 Series Adaptive Security Appliances
  - Cisco ASA 5500-X Series Next-Generation Firewalls
  - Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  - Cisco ASA 1000V Cloud Firewall
  - Cisco Adaptive Security Virtual Appliance(ASAv)
  - Cisco Firepower 4100 Series
  - Cisco Firepower 9300 ASA Security Module
  - Cisco Firepower Threat Defense Software
  - Cisco Firewall Services Module(FWSM)
  - Cisco Industrial Security Appliance 3000
  - Cisco PIX Firewalls
 
□ 해결 방안
 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 SNMP 서비스가 불필요할 경우 서비스 중지 권고
    ※ 해당 보안 업데이트 발표 시 재공지
 o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수
  - 영향 받는 제품의 사용자는 SNMP Community string을 유추하기 어렵게 변경하여 사용 권고
    • 기본 값(public, private 등) 사용금지
  - 인가 된 IP에서만 SNMP 서비스를 이용할 수 있도록 접근통제(ACL) 설정
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://blogs.cisco.com/security/shadow-brokers
 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp
 




Trackback 0 Comment 0
2016. 8. 10. 20:24

MS 8월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.8.10.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 4종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-095KB3177356긴급Windows, Internet Explorer원격코드실행
MS16-096KB3177358긴급Windows, Microsoft Edge원격코드실행
MS16-097KB3177393긴급Windows, Office 등원격코드실행
MS16-098KB3178466중요Windows권한 상승
MS16-099KB3177451긴급Office원격코드실행
MS16-100KB3179577중요Windows보안기능 우회
MS16-101KB3178465중요Windows권한 상승
MS16-102KB3182248긴급Windows원격코드실행
MS16-103KB3182332중요Windows정보 유출

 

[MS16-095] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3288~90, 3293, 3322)
- 정보 유출 취약점(CVE-2016-3321, 3326~7, 3329)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-095
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-095
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-096] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3289, 3293, 3296, 3319, 3322)
- 정보 유출 취약점(CVE-2016-3326~7,3329)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-096
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-096
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-097] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 그래픽 구성 요소 RCE 취약점(CVE-2016-3301,3303~4)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-097
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-097
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-098] Windows 커널 모드 드라이브용 보안 업데이트
 
□ 설명
o 공격자가 영향 받는 시스템에 로그온하여 특수 제작된 악성 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3308~11)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-098
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-098
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-099] Microsoft Office 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- OneNote 정보 유출 취약점(CVE-2016-3315)
- Office 다중 메모리 손상 취약점(CVE-2016-3313,3316~8)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-099
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-099
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-100] 보안 부팅용 보안 업데이트
 
□ 설명
o Windows 보안 부팅이 부팅 관리자를 부적절하게 로드할 경우, 보안 기능을 우회할 수 있는 취약점
 
o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점(CVE-2016-3320)
 
o 영향 : 보안 기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-100
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-100
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-101] Windows 인증 방법용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 응용 프로그램을 실행한 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Netlogon 권한 상승 취약점(CVE-2016-3300)
- Kerberos 권한 상승 취약점(CVE-2016-3237)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-101
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-101
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-102] Microsoft Windows PDF 라이브러리용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 PDF 콘텐츠를 온라인으로 보거나 PDF 문서를 열 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- MS PDF 원격 코드 실행 취약점(CVE-2016-3319)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-102
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-102
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-103] ActiveSyncProvider용 보안 업데이트
 

□ 설명
o Universal Outlook이 보안 연결을 설정하지 못할 경우, 정보 유출을 허용할 수 있는 취약점
 
o 관련취약점 :
- Universal Outlook 정보 유출 취약점(CVE-2016-3312)
 
o 영향 : 정보 유출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-103
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-103
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0