공지사항
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
- 관리자
- 2016.07.14 09:21:14
- 3,010
o 등급 : 긴급(Critical) 6종, 중요(Important) 5종
o 업데이트 내용
패치번호 KB번호 중요도 발생 위치 영향
MS16-084 KB3169991 긴급 Windows, Internet Explorer 원격코드실행
MS16-085 KB3169999 긴급 Windows, Microsoft Edge 원격코드실행
MS16-086 KB3169996 긴급 Windows 원격코드실행
MS16-087 KB3170005 긴급 Windows 원격코드실행
MS16-088 KB3170008 긴급 Office, Office Services 등 원격코드실행
MS16-089 KB3170050 중요 Windows 정보 노출
MS16-090 KB3171481 중요 Windows 권한 상승
MS16-091 KB3170048 중요 Windows 정보 노출
MS16-092 KB3171910 중요 Windows 보안기능 우회
MS16-093 KB3174060 긴급 Windows 원격코드실행
MS16-094 KB3177404 중요 Windows 보안기능 우회
[MS16-084] Internet Explorer 누적 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-085] Microsoft Edge 누적 보안 업데이트
□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269)
- 보안기능 우회 취약점(CVE-2016-3244)
- 정보유출 취약점(CVE-2016-3271, 3273, 3277)
- 스푸핑 취약점(CVE-2016-3274, 3276)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-086] JScript 및 VBScript 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트
□ 설명
o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점
o 관련취약점 :
- Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238)
- Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-088] Office 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점
o 관련취약점 :
- Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284)
- Office 원격 코드 실행 취약점(CVE-2016-3279)
o 영향 : 원격코드 실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-089] Windows 보안 커널 모드 보안 업데이트
□ 설명
o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점
o 관련취약점 :
- Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256)
o 영향 : 정보노출
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-090] Windows 커널 모드 드라이버 보안 업데이트
□ 설명
o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점
o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286)
- Win32k 정보 유출 취약점(CVE-2016-3251)
o 영향 : 권한 상승
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-091] .NET Framework 보안 업데이트
□ 설명
o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점
o 관련취약점 :
- .NET 정보 유출 취약점 – (CVE-2016-3255)
o 영향 : 정보 노출
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-092] Windows 커널 보안 업데이트
□ 설명
o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점
o 관련취약점 :
- Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258)
- Windows 커널 정보 유출 취약점 – (CVE-2016-3272)
o 영향 : 보안기능 우회
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-093] Adobe Flash Player 보안 업데이트
□ 설명
o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트
o 관련취약점 :
- CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
[MS16-094] 보안 부팅 보안 업데이트
□ 설명
o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점
o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287)
o 영향 : 보안기능 우회
o 중요도 : 중요
□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용