제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

페이지 정보

작성자 최고관리자 작성일18-02-14 22:04 댓글0건

본문

□ 2월 보안업데이트 개요(총 11종)
o 등급 : 긴급(Critical) 10종, 중요(Important) 1종
o 발표일 : 2018.2.14.(수)
o 업데이트 내용

제품군중요도영향KB번호
Windows 10, Server 2016, Edge긴급원격코드실행4074588 등 5개
Windows 8.1, Server 2012 R2긴급원격코드실행4074590 등 3개
Windows RT 8.1긴급원격코드실행4074594
Windows Server 2012긴급원격코드실행4074589 등 2개
Windows 7, Server 2008 R2긴급원격코드실행4074589 등 2개
Windows Server 2008긴급원격코드실행4034044 등 7개
Internet Explorer긴급원격코드실행4074588 등 9개
ChakraCore긴급원격코드실행-
Office긴급원격코드실행3114874 등 42개
SharePoint Enterprise Server 2016,
Project Server 2013
중요권한상승4011680 등 2개
Adobe Flash Player긴급원격코드실행4074595

 
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance


Windows 10, Server 2016, Edge 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 권한상승 취약점(CVE-2018-0742, CVE-2018-0756, CVE-2018-0809, CVE-2018-0820, CVE-2018-0821, CVE-2018-0822,
   CVE-2018-0823, CVE-2018-0826, CVE-2018-0828, CVE-2018-0831, CVE-2018-0844, CVE-2018-0846)
- 정보노출 취약점(CVE-2018-0757, CVE-2018-0763, CVE-2018-0829, CVE-2018-0830, CVE-2018-0832, CVE-2018-0839,
   CVE-2018-0843, CVE-2018-0847)
- 원격코드실행 취약점(CVE-2018-0825, CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838,
   CVE-2018-0840, CVE-2018-0842, CVE-2018-0856, CVE-2018-0857, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861)
- 인증우회 취약점(CVE-2018-0771, CVE-2018-0827)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4074588, 4074590, 4074591, 4074592, 4074596
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows 8.1, Server 2012 R2 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0833)
- 권한상승 취약점(CVE-2018-0742, CVE-2018-0756, CVE-2018-0820, CVE-2018-0821, CVE-2018-0822, CVE-2018-0826,
   CVE-2018-0828, CVE-2018-0831, CVE-2018-0844, CVE-2018-0846)
- 정보노출 취약점(CVE-2018-0757, CVE-2018-0829, CVE-2018-0830, CVE-2018-0832, CVE-2018-0847)
- 원격코드실행 취약점(CVE-2018-0825, CVE-2018-0842)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4074590, 4074594, 4074597
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows RT 8.1 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0833)
- 권한상승 취약점(CVE-2018-0742, CVE-2018-0820, CVE-2018-0844, CVE-2018-0846)
- 정보노출 취약점(CVE-2018-0757, CVE-2018-0829, CVE-2018-0830, CVE-2018-0832, CVE-2018-0847)
- 원격코드실행 취약점(CVE-2018-0825, CVE-2018-0842)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급
 
o 관련 KB번호
- 4074594
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows Server 2012 보안 업데이트
 
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
o 관련취약점 :
- 권한상승 취약점(CVE-2018-0742, CVE-2018-0820, CVE-2018-0844, CVE-2018-0846)
- 정보노출 취약점(CVE-2018-0757, CVE-2018-0760, CVE-2018-0810, CVE-2018-0829, CVE-2018-0830, CVE-2018-0847)
- 원격코드실행 취약점(CVE-2018-0825, CVE-2018-0842)
 
o 영향 : 원격코드실행
 
o 중요도 : 긴급