서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 [MS 보안업데이트]2016년 7월 보안 위협에 따른 정기 보안 업데이트 권고
    등록일 2016-07-14 오후 4:00:00

    (주)서브이즈 보안팀에서 알려드립니다.

    2016년 7월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 보안 위협에 따른 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.




    o 발표일 : 2016.7.13.(수)
    o 등급 : 긴급(Critical) 6종, 중요(Important) 5종
    o 업데이트 내용


    이미지_0


    [MS16-084] Internet Explorer 누적 보안 업데이트

    □ 설명
    o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277)


    o 영향 : 원격코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-085] Microsoft Edge 누적 보안 업데이트

    □ 설명
    o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269)
    - 보안기능 우회 취약점(CVE-2016-3244)
    - 정보유출 취약점(CVE-2016-3271, 3273, 3277)
    - 스푸핑 취약점(CVE-2016-3274, 3276)

    o 영향 : 원격코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-086] JScript 및 VBScript 보안 업데이트

    □ 설명
    o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204)

    o 영향 : 원격코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트

    □ 설명
    o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점

    o 관련취약점 :
    - Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238)
    - Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239)

    o 영향 : 원격코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-088] Office 보안 업데이트

    □ 설명
    o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점

    o 관련취약점 :
    - Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284)
    - Office 원격 코드 실행 취약점(CVE-2016-3279)

    o 영향 : 원격코드 실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-089] Windows 보안 커널 모드 보안 업데이트

    □ 설명
    o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점

    o 관련취약점 :
    - Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256)

    o 영향 : 정보노출

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-090] Windows 커널 모드 드라이버 보안 업데이트

    □ 설명
    o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점

    o 관련취약점 :
    - Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286)
    - Win32k 정보 유출 취약점(CVE-2016-3251)

    o 영향 : 권한 상승

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-091] .NET Framework 보안 업데이트

    □ 설명
    o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점

    o 관련취약점 :
    - .NET 정보 유출 취약점 – (CVE-2016-3255)

    o 영향 : 정보 노출

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-092] Windows 커널 보안 업데이트

    □ 설명
    o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점

    o 관련취약점 :
    - Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258)
    - Windows 커널 정보 유출 취약점 – (CVE-2016-3272)

    o 영향 : 보안기능 우회

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-093] Adobe Flash Player 보안 업데이트

    □ 설명
    o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트

    o 관련취약점 :
    - CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249

    o 영향 : 원격코드실행

    o 중요도 : 긴급

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    [MS16-094] 보안 부팅 보안 업데이트

    □ 설명
    o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점

    o 관련취약점 :
    - 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287)

    o 영향 : 보안기능 우회

    o 중요도 : 중요

    □ 영향 받는 소프트웨어
    o 참고사이트
    - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094
    - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094

    □ 해결책
    o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    참조 : 인터넷침해대응센터
  • 다음글 BIND DNS 신규 취약점 보안 업데이트 권고
    이전글 [MS 보안업데이트]2016년 6월 보안 위협에 따른 정기 보안 업데이트 권고