서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2017년 4월 보안 위협에 따른 정기 보안 업데이트 권고
    등록일 2017-04-26 오후 12:22:00


    (주)서브이즈 보안팀에서 알려드립니다.

    2017년 4월 MS 정기 보안업데이트가 12일자로 발표되었습니다. 보안 위협에 따른 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.



    □ 4월 보안업데이트 개요(총 10종)

    o 발표일 : 2017.04.12.(수)
    o 등급 : 긴급(Critical) 9종, 중요(Important) 1종
    o 업데이트 내용



    이미지_0



    [KB 2589382] Office 보안 업데이트

    □ 설명
    o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점

    o 관련취약점 :
    - 다중 원격 코드실행 취약점(CVE-2017-0106, 0199)
    - 권한 상승 취약점(CVE-2017-0195)
    - DLL 로드 취약점(CVE-2017-0197)
    - 스푸핑 취약점(CVE-2017-0207)
    - 메모리 손상 취약점(CVE-2017-0194)
    - 보안 기능 우회 취약점(CVE-2017-0204)

    o 영향 : 원격코드실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/2589382
    - 영문 : https://support.microsoft.com/en-us/help/2589382

    o 관련 KB 번호
    - 2589382, 3101522, 3118388, 3127890, 3127895, 3141529, 3141538, 3172519, 3178664, 3178702, 3178703, 3178710, 3178725, 3191827, 3191829, 3191830, 3191845, 3191847, 3212218

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 3211308] Winddows Vista, Server 2008 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
    - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
    - Hyper-V 서비스 거부 취약점(CVE-2017-0184)
    - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
    - 다중 권한 상승 취약점(CVE-2017-0155, 0166)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/3211308
    - 영문 : https://support.microsoft.com/en-us/help/3211308

    o 관련 KB 번호
    - 3211308, 3217841, 4014652, 4014793, 4014794, 4015067, 4015068, 4015195, 4015380, 4015383

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4014661] Internet Explorer 보안 업데이트

    □ 설명
    o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 취약점

    o 관련취약점 :
    - 권한 상승 취약점(CVE-2017-0210)
    - 다중 메모리 손상 취약점(CVE-2017-0201, 0202)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4014661
    - 영문 : https://support.microsoft.com/en-us/help/4014661

    o 관련 KB 번호
    - 4014661, 4015217, 4015219, 4015221, 4015549, 4015550, 4015551, 4015583

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4014981] .NET Framework 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점

    o 관련취약점 :
    - 원격 코드 실행 취약점(CVE-2017-0160)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4014981
    - 영문 : https://support.microsoft.com/en-us/help/4014981

    o 관련 KB 번호
    - 4014981, 4014982, 4014983, 4014984, 4015217, 4015219, 4015221, 4015583

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4015217] Windows 10, Server 2016 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 다중 메모리 손상 취약점(CVE-2017-0093, 0158, 0200, 0205)
    - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0188, 0192, 0208)
    - 다중 서비스 거부 취약점(CVE-2017-0164, 0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
    - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180, 0181)
    - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0189, 0211)
    - 다중 보안 기능 우회 취약점(CVE-2017-0159, 0203)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4015217
    - 영문 : https://support.microsoft.com/en-us/help/4015217

    o 관련 KB 번호
    - 4015217, 4015219, 4015221, 4015583

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4015549] Windows 7, Server 2008 R2 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
    - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
    - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
    - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0191)
    - 다중 권한 상승 취약점(CVE-2017-0155, 0156, 0166)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4015549
    - 영문 : https://support.microsoft.com/en-us/help/4015549

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4015550] Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
    - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0168, 0169, 0188, 0192)
    - 다중 서비스 거부 취약점(CVE-2017-0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
    - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180)
    - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0211)
    - ADFS 보안 기능 우회 취약점(CVE-2017-0159)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4015550
    - 영문 : https://support.microsoft.com/en-us/help/4015550

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4015551] Windows Server 2012 보안 업데이트

    □ 설명
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
    - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
    - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0185, 0186, 0191)
    - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0169, 0188, 0192)
    - 다중 권한 상승 취약점(CVE-2017-0166, 0211)

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4015551
    - 영문 : https://support.microsoft.com/en-us/help/4015551

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4017094] Silverlight용 보안 업데이트

    □ 설명
    o 공격자가 jpeg 라이브러리를 메모리에서 정상적으로 다루지 못하게 할 경우, ASLR 보안기능 우회에 필요한 정보가 노출되는 취약점

    o 관련취약점 :
    - libjpeg 정보 노출 취약점(CVE-2013-6629)

    o 영향 : 정보 노출

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/4017094
    - 영문 : https://support.microsoft.com/en-us/help/4017094

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [KB 4018483] Adobe Flash Player 보안 업데이트

    □ 설명
    o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결

    o 관련취약점 :
    - Adobe 보안 업데이트 APSB17-10에 설명된 취약점

    o 영향 : 원격 코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://support.microsoft.com/ko-kr/help/KB4018483
    - 영문 : https://support.microsoft.com/en-us/help/KB4018483

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    참조 : 인터넷침해대응센터
  • 다음글 [긴급]Microsoft Windows 공격도구 공개에 따른 주의 권고
    이전글 [MS 보안업데이트]2017년 3월 보안 위협에 따른 정기 보안 업데이트 권고