분야 보안
□ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용
[KB 2589382] Office 보안 업데이트 □ 설명 o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점 o 관련취약점 : - 다중 원격 코드실행 취약점(CVE-2017-0106, 0199) - 권한 상승 취약점(CVE-2017-0195) - DLL 로드 취약점(CVE-2017-0197) - 스푸핑 취약점(CVE-2017-0207) - 메모리 손상 취약점(CVE-2017-0194) - 보안 기능 우회 취약점(CVE-2017-0204) o 영향 : 원격코드실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/2589382 - 영문 : https://support.microsoft.com/en-us/help/2589382 o 관련 KB 번호 - 2589382, 3101522, 3118388, 3127890, 3127895, 3141529, 3141538, 3172519, 3178664, 3178702, 3178703, 3178710, 3178725, 3191827, 3191829, 3191830, 3191845, 3191847, 3212218 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 3211308] Winddows Vista, Server 2008 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158) - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192) - Hyper-V 서비스 거부 취약점(CVE-2017-0184) - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199) - 다중 권한 상승 취약점(CVE-2017-0155, 0166) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/3211308 - 영문 : https://support.microsoft.com/en-us/help/3211308 o 관련 KB 번호 - 3211308, 3217841, 4014652, 4014793, 4014794, 4015067, 4015068, 4015195, 4015380, 4015383 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4014661] Internet Explorer 보안 업데이트 □ 설명 o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 취약점 o 관련취약점 : - 권한 상승 취약점(CVE-2017-0210) - 다중 메모리 손상 취약점(CVE-2017-0201, 0202) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4014661 - 영문 : https://support.microsoft.com/en-us/help/4014661 o 관련 KB 번호 - 4014661, 4015217, 4015219, 4015221, 4015549, 4015550, 4015551, 4015583 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4014981] .NET Framework 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점 o 관련취약점 : - 원격 코드 실행 취약점(CVE-2017-0160) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4014981 - 영문 : https://support.microsoft.com/en-us/help/4014981 o 관련 KB 번호 - 4014981, 4014982, 4014983, 4014984, 4015217, 4015219, 4015221, 4015583 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4015217] Windows 10, Server 2016 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 다중 메모리 손상 취약점(CVE-2017-0093, 0158, 0200, 0205) - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0188, 0192, 0208) - 다중 서비스 거부 취약점(CVE-2017-0164, 0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191) - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180, 0181) - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0189, 0211) - 다중 보안 기능 우회 취약점(CVE-2017-0159, 0203) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4015217 - 영문 : https://support.microsoft.com/en-us/help/4015217 o 관련 KB 번호 - 4015217, 4015219, 4015221, 4015583 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4015549] Windows 7, Server 2008 R2 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158) - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192) - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199) - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0191) - 다중 권한 상승 취약점(CVE-2017-0155, 0156, 0166) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4015549 - 영문 : https://support.microsoft.com/en-us/help/4015549 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4015550] Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158) - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0168, 0169, 0188, 0192) - 다중 서비스 거부 취약점(CVE-2017-0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191) - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180) - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0211) - ADFS 보안 기능 우회 취약점(CVE-2017-0159) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4015550 - 영문 : https://support.microsoft.com/en-us/help/4015550 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4015551] Windows Server 2012 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158) - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199) - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0185, 0186, 0191) - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0169, 0188, 0192) - 다중 권한 상승 취약점(CVE-2017-0166, 0211) o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4015551 - 영문 : https://support.microsoft.com/en-us/help/4015551 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4017094] Silverlight용 보안 업데이트 □ 설명 o 공격자가 jpeg 라이브러리를 메모리에서 정상적으로 다루지 못하게 할 경우, ASLR 보안기능 우회에 필요한 정보가 노출되는 취약점 o 관련취약점 : - libjpeg 정보 노출 취약점(CVE-2013-6629) o 영향 : 정보 노출 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/4017094 - 영문 : https://support.microsoft.com/en-us/help/4017094 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [KB 4018483] Adobe Flash Player 보안 업데이트 □ 설명 o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결 o 관련취약점 : - Adobe 보안 업데이트 APSB17-10에 설명된 취약점 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://support.microsoft.com/ko-kr/help/KB4018483 - 영문 : https://support.microsoft.com/en-us/help/KB4018483 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |