'정보노출'에 해당되는 글 11건

  1. 2016.10.13 MS 10월 보안 위협에 따른 정기 보안 업데이트
  2. 2016.09.20 MS 9월 보안 위협에 따른 정기 보안 업데이트
  3. 2016.07.14 MS 7월 보안 위협에 따른 정기 보안 업데이트
2016. 10. 13. 19:35

MS 10월 보안 위협에 따른 정기 보안 업데이트

□ 10월 보안업데이트 개요(총 10종)
 
o 발표일 : 2016.10.12.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행
MS16-119KB3192890긴급Windows, Edge원격코드실행
MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행
MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행
MS16-122KB3195360긴급Windows원격코드실행
MS16-123KB3192892중요Windows권한 상승
MS16-124KB3193227중요Windows권한 상승
MS16-125KB3193229중요Windows권한 상승
MS16-126KB3196067보통Windows정보 노출
MS16-127KB3194343긴급Windows, Adobe Flash Player원격코드실행

 

[MS16-118] Internet Explorer용 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 다중 정보 노출 취약점(CVE-2016-3267, 3391)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-118
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-118
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-119] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382, 3386, 3389, 3390, 7190, 7194)
- 정보 노출 취약점(CVE-2016-3267, 3391)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 보안 기능 우회 취약점(CVE-2016-3392)
- 원격 코드 실행 취약점(CVE-2016-7189)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-119
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-119
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-120] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 원격 코드 실행 취약점(CVE-2016-3393, 3396)
- 정보 노출 취약점(CVE-2016-3209, 3262, 3263)
- 다중 권한 상승 취약점(CVE-2016-3270, 7182)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-120
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-120
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

 [MS16-121] Microsoft Office용 보안 업데이트
 
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- MS 오피스 메모리 손상 취약점(CVE-2016-7193)

o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-121
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-121
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-122] Microsoft 비디오 컨트롤용 보안 업데이트
 
□ 설명
o 공격자가 Video Control이 메모리에 내용들을 제대로 다룰 수 없도록 할 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- MS 비디오 컨트롤 원격 코드 실행 취약점(CVE-2016-0142)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-122
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-122
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-123] Windows 커널 모드 드라이버용 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 다중 권한 상승 취약점(CVE-2016-3266, 3341, 3376, 7185, 7211)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-123
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-123
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-124] Windows 레지스트리 보안 업데이트
 
□ 설명
o 공격자가 민감한 레지스트리 정보에 접근하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 윈도우 커널 권한 상승 취약점(CVE-2016-0070, 0073, 0075, 0079)
 
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-124
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-124
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-125] 윈도우 진단 허브용 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 윈도우 진단 허브 권한 상승 취약점(CVE-2016-7188)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-125
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-125
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-126] Microsoft 인터넷 메세징 API용 보안 업데이트
 
□ 설명
o 공격자가 인터넷 메세징 API가 메모리에 내용들을 제대로 다룰 수 없도록 하는 경우, 정보 노출이 허용되는 취약점
 
o 관련취약점 :
- IE 정보 노출 취약점(CVE-2016-3298)

o 영향 : 정보 노출
 
o 중요도 : 보통
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-126
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-126
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-127] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB16-32에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-127
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-127
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0
2016. 9. 20. 18:59

MS 9월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.9.14.(수)

등급 : 긴급(Critical) 7중요(Important) 7
o 업데이트 내용
 
패치번호KB번호중요도발생 위치영향
MS16-104KB3183038긴급Windows, Internet Explorer원격코드실행
MS16-105KB3183043긴급Windows, Edge원격코드실행
MS16-106KB3185848긴급Windows원격코드실행
MS16-107KB3185852긴급Office, Office Services 등원격코드실행
MS16-108KB3185883긴급Exchange원격코드실행
MS16-109KB3182373중요Windows원격코드실행
MS16-110KB3178467중요Windows원격코드실행
MS16-111KB3186973중요Windows권한 상승
MS16-112KB3178469중요Windows권한 상승
MS16-113KB3185876중요Windows정보 노출
MS16-114KB3185879중요Windows원격코드실행
MS16-115KB3188733중요Windows정보 노출
MS16-116KB3188724긴급Windows원격코드실행
MS16-117KB3188128긴급Windows, Adobe Flash Player원격코드실행

 
[MS16-104] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375)
- 정보 노출 취약점(CVE-2016-3291, 3325, 3351)
- 권한 상승 취약점(CVE-2016-3292)
- 보안 기능 우회 취약점(CVE-2016-3353)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-104
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-104
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-105] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3247, 3294, 3295, 3297, 3330, 3350, 3377)
- 다중 정보 노출 취약점(CVE-2016-3291, 3325, 3351, 3370, 3374)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-105
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-105
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-106] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 권한 상승 취약점(CVE-2016-3348, 3349, 3379, 3355)
- 정보 노출 취약점(CVE-2016-3354)
- 원격 코드 실행 취약점(CVE-2016-3356)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-106
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-106
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-107] Office 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 보안 기능 우회 취약점(CVE-2016-0137)
- 정보 노출 취약점(CVE-2016-0141)
- Office 메모리 손상 취약점(CVE-2016-3357~3365, 3381)
- 스푸핑 취약점(CVE-2016-3366)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-107
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-107
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-108] Exchange Server 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 첨부 파일이 포함된 전자 메일을 취약한 Exchange Server에 전송하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-0138)
- 공개 리디렉션 취약점(CVE-2016-3378)
- 권한 상승 취약점(CVE-2016-3379)
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-108
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-108
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 
 
 
[MS16-109] Silverlight 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 Silverlight응용프로그램이 포함된 웹 사이트를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 메모리 손상 취약점(CVE-2016-3367)
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-109
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-109
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-110] Windows 보안 업 데이트
 
□ 설명
o 공격자가 특수 제작된 요청을 만들어 대상 시스템에서 상승된 권한으로 임의 코드 실행하면 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3346)
- 정보 노출 취약점(CVE-2016-3352)
- 원격 코드 실행 취약점(CVE-2016-3368)
- 서비스 거부 취약점(CVE-2016-3369)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-110
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-110
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-111] Windows 커널용 보안 업데이트
 
□ 설명
o 공격자가 특수 제작된 악성 응용 프로그램을 실행하면 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3305, 3306, 3371~3373)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-111
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-111
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-112] 잠금 화면용 보안 업데이트
 
□ 설명
o Windows 잠금 화면에서 부적절하게 악성 웹 콘텐츠를 로드할 수 있는 경우 권한 상승이 허용되는 취약점
 
o 관련취약점 :
- 권한 상승 취약점(CVE-2016-3302)
o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-112
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-112
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-113] Windows 보안 커널 모드용 보안 업데이트
 
□ 설명
o Windows 보안 커널 모드가 메모리 개체를 부적절하게 처리하는 경우 정보 노출이 발생하는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3344)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-113
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-113
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-114] SMBv1 서버용 보안 업데이트
 
□ 설명
o 인증된 공격자가 특수 제 작된 패킷을 대상 SMBv1(서버 메시지 블록 1.0)서버로 전송할 경우, 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- SMB 인증 원격 코드 실행 취약점(CVE-2016-3345)
 
o 영향 : 원격코드 실행
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-114
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-114
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-115] PDF 라이브러리용 보안 업데이트
 
□ 설명
o 사용자가 특수 제작된 악 성 PDF 콘텐츠를 열람하는 경우 정보 노출이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3370, 3374)
 
o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-115
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-115
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-116] VBScript 스크립트 엔진용 OLE 자동화 보안 업데이트
 
□ 설명
o 공격에 노출된 악성 웹 사이트를 사용자가 방문하는 경우 원격 코드 실행이 허용되는 취약점
 
o 관련취약점 :
- 정보 노출 취약점(CVE-2016-3375)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-116
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-116
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-117] Adobe Flash Player용 보안 업데이트
 
□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8. 1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결
 
o 관련취약점 :
- Adobe 보안 업데이트 APSB16-29에 설명된 취약점
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-117
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-117
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



Trackback 0 Comment 0
2016. 7. 14. 20:45

MS 7월 보안 위협에 따른 정기 보안 업데이트

o 발표일 : 2016.7.13.(수)
o 등급 : 긴급(Critical) 6종, 중요(Important) 5종
o 업데이트 내용

패치번호KB번호중요도발생 위치영향
MS16-084KB3169991긴급Windows, Internet Explorer원격코드실행
MS16-085KB3169999긴급Windows, Microsoft Edge원격코드실행
MS16-086KB3169996긴급Windows원격코드실행
MS16-087KB3170005긴급Windows원격코드실행
MS16-088KB3170008긴급Office, Office Services 등원격코드실행
MS16-089KB3170050중요Windows정보 노출
MS16-090KB3171481중요Windows권한 상승
MS16-091KB3170048중요Windows정보 노출
MS16-092KB3171910중요Windows보안기능 우회
MS16-093KB3174060긴급Windows원격코드실행
MS16-094KB3177404중요Windows보안기능 우회

 
 
  
[MS16-084] Internet Explorer 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277)
 

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-085] Microsoft Edge 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269)
- 보안기능 우회 취약점(CVE-2016-3244)
- 정보유출 취약점(CVE-2016-3271, 3273, 3277)
- 스푸핑 취약점(CVE-2016-3274, 3276)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-086] JScript 및 VBScript 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트
 
□ 설명
o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점
 
o 관련취약점 :
- Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238)
- Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-088] Office 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284)
- Office 원격 코드 실행 취약점(CVE-2016-3279)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-089] Windows 보안 커널 모드 보안 업데이트
 
□ 설명
o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점
 
o 관련취약점 :
- Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256)

o 영향 : 정보노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-090] Windows 커널 모드 드라이버 보안 업데이트
 
□ 설명
o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점
 
o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286)
- Win32k 정보 유출 취약점(CVE-2016-3251)

o 영향 : 권한 상승
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-091] .NET Framework 보안 업데이트
 
□ 설명
o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점
 
o 관련취약점 :
- .NET 정보 유출 취약점 – (CVE-2016-3255)

o 영향 : 정보 노출
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 
[MS16-092] Windows 커널 보안 업데이트
 
□ 설명
o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점
 
o 관련취약점 :
- Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258)
- Windows 커널 정보 유출 취약점 – (CVE-2016-3272)

o 영향 : 보안기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-093] Adobe Flash Player 보안 업데이트
 
□ 설명
o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트
 
o 관련취약점 :
- CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249

o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-094] 보안 부팅 보안 업데이트
 
□ 설명
o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점
 
o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287)

o 영향 : 보안기능 우회
 
o 중요도 : 중요
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Trackback 0 Comment 0