Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
TITLE | [MS 보안업데이트]2016년 7월 보안 위협에 따른 정기 보안 업데이트 권고 |
---|---|
DATE | 2016-07-14 오후 4:00:00 |
(주)서브이즈 보안팀에서 알려드립니다. 2016년 7월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 보안 위협에 따른 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. o 발표일 : 2016.7.13.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 업데이트 내용 [MS16-084] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-085] Microsoft Edge 누적 보안 업데이트 □ 설명 o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269) - 보안기능 우회 취약점(CVE-2016-3244) - 정보유출 취약점(CVE-2016-3271, 3273, 3277) - 스푸핑 취약점(CVE-2016-3274, 3276) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-086] JScript 및 VBScript 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트 □ 설명 o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점 o 관련취약점 : - Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238) - Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-088] Office 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284) - Office 원격 코드 실행 취약점(CVE-2016-3279) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-089] Windows 보안 커널 모드 보안 업데이트 □ 설명 o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점 o 관련취약점 : - Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256) o 영향 : 정보노출 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-090] Windows 커널 모드 드라이버 보안 업데이트 □ 설명 o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점 o 관련취약점 : - Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286) - Win32k 정보 유출 취약점(CVE-2016-3251) o 영향 : 권한 상승 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-091] .NET Framework 보안 업데이트 □ 설명 o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점 o 관련취약점 : - .NET 정보 유출 취약점 – (CVE-2016-3255) o 영향 : 정보 노출 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-092] Windows 커널 보안 업데이트 □ 설명 o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점 o 관련취약점 : - Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258) - Windows 커널 정보 유출 취약점 – (CVE-2016-3272) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-093] Adobe Flash Player 보안 업데이트 □ 설명 o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트 o 관련취약점 : - CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-094] 보안 부팅 보안 업데이트 □ 설명 o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점 o 관련취약점 : - 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 참조 : 인터넷침해대응센터 |
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈