Microsoft 12월 정기 보안 업데이트 안내
안녕하세요. 이지앤비즈입니다.
지난 12월 12일 Microsoft 제품군 신규 취약점이 발표되었습니다.
아래 표를 참고하시어 취약 조건에 영향을 받는 시스템은 사용중이시면 반드시 보안 업데이트를 실행하시길 권장합니다.
제품군 | 중요도 |
설명 / 관련 취약점 / 영향 |
관련 KB 번호 |
해결책 |
Windows 10, Server 2016 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) - 보안기능 우회 취약점(CVE-2017-11899) • 영향: 원격코드 실행 |
4053578, 4053579, 4053580, 4053581, 4054517 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Edge | 긴급
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11919) - 원격코드실행 취약점(CVE-2017-11888, 11889, 11893, 11894, 11895, 11905, 11908, 11909, 11910, 11911, 11912, 11914, 11918) • 영향: 원격코드 실행 |
4053578, 4053579, 4053580, 4053581, 4054517 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Windows 8.1, Server 2012 R2 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) • 영향: 원격코드 실행
|
4054519, 4054522 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Windows RT 8.1 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) • 영향: 원격코드 실행 |
4054519 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Windows Server 2012 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) • 영향: 원격코드 실행 |
4054520, 4054523 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Windows 7, Server 2008 R2 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) • 영향: 원격코드 실행 |
4054518, 4054521 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Windows Server 2008 | 중요
|
• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11927) - 원격코드실행 취약점(CVE-2017-11885) • 영향: 원격코드 실행 |
4052303, 4053473 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Internet Explorer | 긴급
|
• 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11887, 11906, 11919) - 원격코드실행 취약점(CVE-2017-11886, 11890, 11894, 11895, 11901, 11903, 11907, 11912, 11913, 11930) • 영향: 원격코드 실행 |
4052978, 4053578, 4053579, 4053580, 4053581, 4054517, 4054518, 4054519, 4054520 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Office | 중요
|
• 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점 • 관련 취약점 - 정보노출 취약점(CVE-2017-11934, 11939) - 원격코드실행 취약점(CVE-2017-11935) • 영향: 원격코드실행
|
4011095, 4011277, 4011575, 4011590, 4011608, 4011612, 4011614 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
SharePoint Enterprise Server 2016 | 중요
|
• 공격자가 이용자 SharePoint 서버에 특수하게 조작된 요청을 보낼 경우, 접근 제한이 있는 콘텐츠 열람하는 것과 같은 권한상승이 허용되는 취약점 • 관련 취약점 - 권한상승 취약점(CVE-2017-11936) • 영향: 권한상승 |
4011576 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Exchange Server | 중요
|
• 공격자가 악성 링크가 포함된 악성 메일로 스푸핑을 시도하여 이용자를 악성 사이트로 리다이렉션하게 만들 수 있는 취약점 • 관련 취약점 - 스푸핑 취약점(CVE-2017-11932) • 영향: 스푸핑 |
44045655 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
ChakraCore | 긴급
|
• 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점 ※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용 • 관련 취약점 - 정보노출 취약점(CVE-2017-11919) - 원격코드실행 취약점(CVE-2017-11889, 11893, 11894, 11895, 11905, 11908, 11909, 11910, 11911, 11930, 11912, 11914, 11916, 11918) • 영향: 원격코드실행
|
- |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
Adobe Flash Player | 긴급
|
• 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결 • 관련 취약점 - Adobe 보안 업데이트 APSB17-42에 설명된 취약점 • 영향: 원격코드실행 |
4053577 |
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |
자세한 사항은 Microsoft 사의 보안 업데이트 가이드를 참고하시기 바랍니다.
<한글> https://portal.msrc.microsoft.com/ko-kr/security-guidance
<영문> https://portal.msrc.microsoft.com/en-us/security-guidance
감사합니다.
※ 보안 업데이트를 실행하지 않아 발생하는 피해는 이지앤비즈에서 책임지지 않습니다.