본문 바로가기

취약점 정보2

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

728x90


□ 5월 보안업데이트 개요(총 10종)

 

o 발표일 : 2017.05.10.(수)

o 등급 : 긴급(Critical) 8종, 중요(Important) 2종

o 업데이트 내용

중요도영향KB번호
Windows 10, Server 2016, Edge긴급원격코드실행4016871 등 4개
Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4019215
Windows Server 2012긴급원격코드실행4019214
Windows 7, Server 2008 R2긴급원격코드실행4019264
Windows Server 2008긴급원격코드실행4018196 등 9개
Internet Explorer긴급원격코드실행4016871 등 8개
.NET Framework중요인증우회4016871 등 8개
Office, Office Services, Web Apps, Skype중요원격코드실행2596904 등 28개
Adobe Flash Player긴급원격코드실행4020821
Windows Defender긴급원격코드실행 

o 참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance



Windows 10, Server 2016, Edge 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 다중 권한상승 취약점(CVE-2017-0212, 0213, 0214, 0233, 0241, 0246, 0263)

- 다중 원격코드실행 취약점(CVE-2017-0266, 0272, 0277, 0278, 0279)

- 다중 정보노출 취약점(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)

- 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)

- 다중 메모리손상 취약점(CVE-2017-0221, 0224, 0227, 0228, 0229, 0230, 0234, 0235, 0236, 0238, 0240)

- 브라우저 스푸핑 취약점(CVE-2017-0231)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4016871, 4019472, 4019473, 4019474

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 다중 권한상승 취약점(CVE-2017-0213, 0214, 0246, 0263)

- SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)

- 다중 정보노출 취약점(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)

- 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4019215

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Windows Server 2012 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 다중 권한상승 취약점(CVE-2017-0213, 0214, 0246, 0263)

- SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)

- 다중 정보노출 취약점(CVE-2017-0077, 0190, 0220, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)

- 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4019214

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Windows 7, Server 2008 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 다중 권한상승 취약점(CVE-2017-0213, 0214, 0244, 0246, 0263)

- SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)

- 다중 정보노출 취약점(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)

- 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4019264

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Windows Server 2008 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 다중 권한상승 취약점(CVE-2017-0213, 0214, 0244, 0246, 0263)

- SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)

- 다중 정보노출 취약점(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)

- 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4018196, 4018466, 4018556, 4018821, 4018885, 4018927, 4019149, 4019204, 4019206

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Internet Explorer 보안 업데이트

 

□ 설명

o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점

 

o 관련취약점 :

- 인증우회 취약점(CVE-2017-0064)

- 다중 메모리손상 취약점(CVE-2017-0222, 0226, 0228, 0238)

- 브라우저 스푸핑 취약점(CVE-2017-0231)


o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4016871, 4018271, 4019214, 4019215, 4019264, 4019472, 4019473, 4019474

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

.NET Framework 보안 업데이트

 

□ 설명

o 공격자에 의해 .NET Framework 구성요소에서 비정상적인 유효성 검사가 이루어질 경우, 원격코드실행이 허용되는 취약점

 

o 관련취약점 :

- 원격 코드 실행 취약점(CVE-2017-0248)

 

o 영향 : 인증우회

 

o 중요도 : 중요

 

o 관련 KB 번호

- 4016871, 4019112, 4019113, 4019114, 4019115, 4019472, 4019473, 4019474

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Office 보안 업데이트

 

□ 설명

o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점

 

o 관련취약점 :

- 메모리손상 취약점(CVE-2017-0254, 0264, 0265)

- SharePoint XSS 취약점(CVE-2017-0255)

- 원격코드실행 취약점(CVE-2017-0261, 0262, 0281)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB 번호

- 2596904, 3114375, 3118310, 3162040, 3162054, 3172458, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915, 3212221

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Adobe Flash Player 보안 업데이트

 

□ 설명

o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결

 

o 관련취약점 :

- Adobe 보안 업데이트 APSB17-15에 설명된 취약점

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4020821

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

Windows Defender 보안 업데이트

 

□ 설명

o 공격자가 Malware Protection Engine에서 특수하게 제작된 악성 파일을 검색하게 할 경우, 원격코드실행이 허용되는 취약점

 

o 관련취약점 :

- Malware Protection Engine 원격코드실행 취약점(CVE-2017-0290)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

□ 영향 받는 소프트웨어

o 참고사이트

- https://technet.microsoft.com/library/security/4022344

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

- 최신 엔진 버전 : 1.1.13704.0

728x90