MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

원문 : http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24564

 

o 발표일 : 2016.9.14.(수)
o 등급 : 긴급(Critical) 7, 중요(Important) 7
o 업데이트 내용

패치번호 KB번호 중요도 발생 위치 영향
MS16-104 KB3183038 긴급 Windows, Internet Explorer 원격코드실행
MS16-105 KB3183043 긴급 Windows, Edge 원격코드실행
MS16-106 KB3185848 긴급 Windows 원격코드실행
MS16-107 KB3185852 긴급 Office, Office Services 등 원격코드실행
MS16-108 KB3185883 긴급 Exchange 원격코드실행
MS16-109 KB3182373 중요 Windows 원격코드실행
MS16-110 KB3178467 중요 Windows 원격코드실행
MS16-111 KB3186973 중요 Windows 권한 상승
MS16-112 KB3178469 중요 Windows 권한 상승
MS16-113 KB3185876 중요 Windows 정보 노출
MS16-114 KB3185879 중요 Windows 원격코드실행
MS16-115 KB3188733 중요 Windows 정보 노출
MS16-116 KB3188724 긴급 Windows 원격코드실행
MS16-117 KB3188128 긴급 Windows, Adobe Flash Player 원격코드실행

[MS16-104] Internet Explorer 누적 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
– 다중 메모리 손상 취약점(CVE-2016-3247, 3295, 3297, 3324, 3375)
– 정보 노출 취약점(CVE-2016-3291, 3325, 3351)
– 권한 상승 취약점(CVE-2016-3292)
– 보안 기능 우회 취약점(CVE-2016-3353)
o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-104
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-104

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-105] Microsoft Edge 누적 보안 업데이트

□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
– 다중 메모리 손상 취약점(CVE-2016-3247, 3294, 3295, 3297, 3330, 3350, 3377)
– 다중 정보 노출 취약점(CVE-2016-3291, 3325, 3351, 3370, 3374)
o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-105
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-105

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-106] Microsoft 그래픽 구성 요소용 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
– 다중 권한 상승 취약점(CVE-2016-3348, 3349, 3379, 3355)
– 정보 노출 취약점(CVE-2016-3354)
– 원격 코드 실행 취약점(CVE-2016-3356)
o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-106
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-106

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-107] Office 보안 업데이트

□ 설명
o 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점

o 관련취약점 :
– 보안 기능 우회 취약점(CVE-2016-0137)
– 정보 노출 취약점(CVE-2016-0141)
– Office 메모리 손상 취약점(CVE-2016-3357~3365, 3381)
– 스푸핑 취약점(CVE-2016-3366)
o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-107
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-107

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-108] Exchange Server 보안 업데이트

□ 설명
o 공격자가 특수 제작된 악성 첨부 파일이 포함된 전자 메일을 취약한 Exchange Server에 전송하는 경우, 원격 코드 실행을 허용할 수 있는 취약점

o 관련취약점 :
– 정보 노출 취약점(CVE-2016-0138)
– 공개 리디렉션 취약점(CVE-2016-3378)
– 권한 상승 취약점(CVE-2016-3379)
o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-108
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-108

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-109] Silverlight 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 Silverlight응용프로그램이 포함된 웹 사이트를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
– 메모리 손상 취약점(CVE-2016-3367)
o 영향 : 원격코드 실행

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-109
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-109

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-110] Windows 보안 업 데이트

□ 설명
o 공격자가 특수 제작된 요청을 만들어 대상 시스템에서 상승된 권한으로 임의 코드 실행하면 원격 코드 실행이 허용되는 취약점

o 관련취약점 :
– 권한 상승 취약점(CVE-2016-3346)
– 정보 노출 취약점(CVE-2016-3352)
– 원격 코드 실행 취약점(CVE-2016-3368)
– 서비스 거부 취약점(CVE-2016-3369)

o 영향 : 원격코드 실행

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-110
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-110

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-111] Windows 커널용 보안 업데이트

□ 설명
o 공격자가 특수 제작된 악성 응용 프로그램을 실행하면 권한 상승이 허용되는 취약점

o 관련취약점 :
– 권한 상승 취약점(CVE-2016-3305, 3306, 3371~3373)
o 영향 : 권한 상승

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-111
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-111

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-112] 잠금 화면용 보안 업데이트

□ 설명
o Windows 잠금 화면에서 부적절하게 악성 웹 콘텐츠를 로드할 수 있는 경우 권한 상승이 허용되는 취약점

o 관련취약점 :
– 권한 상승 취약점(CVE-2016-3302)
o 영향 : 권한 상승

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-112
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-112

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-113] Windows 보안 커널 모드용 보안 업데이트

□ 설명
o Windows 보안 커널 모드가 메모리 개체를 부적절하게 처리하는 경우 정보 노출이 발생하는 취약점

o 관련취약점 :
– 정보 노출 취약점(CVE-2016-3344)

o 영향 : 정보 노출

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-113
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-113

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-114] SMBv1 서버용 보안 업데이트

□ 설명
o 인증된 공격자가 특수 제 작된 패킷을 대상 SMBv1(서버 메시지 블록 1.0)서버로 전송할 경우, 원격 코드 실행이 허용되는 취약점

o 관련취약점 :
– SMB 인증 원격 코드 실행 취약점(CVE-2016-3345)

o 영향 : 원격코드 실행

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-114
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-114

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-115] PDF 라이브러리용 보안 업데이트

□ 설명
o 사용자가 특수 제작된 악 성 PDF 콘텐츠를 열람하는 경우 정보 노출이 허용되는 취약점

o 관련취약점 :
– 정보 노출 취약점(CVE-2016-3370, 3374)

o 영향 : 정보 노출

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-115
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-115

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-116] VBScript 스크립트 엔진용 OLE 자동화 보안 업데이트

□ 설명
o 공격에 노출된 악성 웹 사이트를 사용자가 방문하는 경우 원격 코드 실행이 허용되는 취약점

o 관련취약점 :
– 정보 노출 취약점(CVE-2016-3375)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-116
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-116

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

[MS16-117] Adobe Flash Player용 보안 업데이트

□ 설명
o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8. 1 및 Windows 10에 설치된 Adobe Flash Player의 취약점을 해결

o 관련취약점 :
– Adobe 보안 업데이트 APSB16-29에 설명된 취약점

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
– 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-117
– 영문 : https://technet.microsoft.com/en-us/library/security/MS16-117

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

About KENNETH 19694 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.