MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

분야 보안

□ 10월 보안업데이트 개요(총 10종)

 
o 발표일 : 2016.10.12.(수)
o 등급 : 긴급(Critical) 5종, 중요(Important) 4종, 보통(Moderate) 1종
o 업데이트 내용
패치번호KB번호중요도발생 위치영향
MS16-118KB3192887긴급Windows, Internet Explorer원격코드실행
MS16-119KB3192890긴급Windows, Edge원격코드실행
MS16-120KB3192884긴급Windows, .NET Framework 등원격코드실행
MS16-121KB3194063중요Office, Office Services, Web Apps원격코드실행
MS16-122KB3195360긴급Windows원격코드실행
MS16-123KB3192892중요Windows권한 상승
MS16-124KB3193227중요Windows권한 상승
MS16-125KB3193229중요Windows권한 상승
MS16-126KB3196067보통Windows정보 노출
MS16-127KB3194343긴급Windows, Adobe Flash Player원격코드실행
 

[MS16-118] Internet Explorer용 누적 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382~3385, 3390)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 다중 정보 노출 취약점(CVE-2016-3267, 3391)

o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-118
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-118
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
[MS16-119] Microsoft Edge용 누적 보안 업데이트
 
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-3331, 3382, 3386, 3389, 3390, 7190, 7194)
- 정보 노출 취약점(CVE-2016-3267, 3391)
- 다중 권한 상승 취약점(CVE-2016-3387, 3388)
- 보안 기능 우회 취약점(CVE-2016-3392)
- 원격 코드 실행 취약점(CVE-2016-7189)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-119
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-119
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[MS16-120] Microsoft 그래픽 구성 요소용 보안 업데이트
 
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문하거나 특수 제작된 악성 문서를 열람하는 경우, 원격 코드 실행을 허용하는 취약점
 
o 관련취약점 :
- 원격 코드 실행 취약점(CVE-2016-3393, 3396)
- 정보 노출 취약점(CVE-2016-3209, 3262, 3263)
- 다중 권한 상승 취약점(CVE-2016-3270, 7182)
 
o 영향 : 원격코드 실행
 
o 중요도 : 긴급
 
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-120
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-120
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

 [MS16-121] Microsoft Office용 보안 업데이트
 
□ 설명
o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행을 허용할 수 있는 취약점
 
o 관련취약점 :
- MS 오피스 메모리 손상 취약점(CVE-2016-7193)

o 영향 : 원격코드 실행