고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [MS 보안업데이트]2016년 7월 보안 위협에 따른 정기 보안 업데이트 권고
DATE 2016-07-14 오후 4:00:00

(주)서브이즈 보안팀에서 알려드립니다.

2016년 7월 MS 정기 보안업데이트가 13일자로 발표되었습니다. 보안 위협에 따른 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다.

감사합니다.




o 발표일 : 2016.7.13.(수)
o 등급 : 긴급(Critical) 6종, 중요(Important) 5종
o 업데이트 내용


이미지_0


[MS16-084] Internet Explorer 누적 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
- 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277)


o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-085] Microsoft Edge 누적 보안 업데이트

□ 설명
o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
- 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269)
- 보안기능 우회 취약점(CVE-2016-3244)
- 정보유출 취약점(CVE-2016-3271, 3273, 3277)
- 스푸핑 취약점(CVE-2016-3274, 3276)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-086] JScript 및 VBScript 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
- 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트

□ 설명
o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점

o 관련취약점 :
- Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238)
- Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-088] Office 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점

o 관련취약점 :
- Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284)
- Office 원격 코드 실행 취약점(CVE-2016-3279)

o 영향 : 원격코드 실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-089] Windows 보안 커널 모드 보안 업데이트

□ 설명
o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점

o 관련취약점 :
- Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256)

o 영향 : 정보노출

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-090] Windows 커널 모드 드라이버 보안 업데이트

□ 설명
o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점

o 관련취약점 :
- Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286)
- Win32k 정보 유출 취약점(CVE-2016-3251)

o 영향 : 권한 상승

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-091] .NET Framework 보안 업데이트

□ 설명
o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점

o 관련취약점 :
- .NET 정보 유출 취약점 – (CVE-2016-3255)

o 영향 : 정보 노출

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-092] Windows 커널 보안 업데이트

□ 설명
o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점

o 관련취약점 :
- Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258)
- Windows 커널 정보 유출 취약점 – (CVE-2016-3272)

o 영향 : 보안기능 우회

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-093] Adobe Flash Player 보안 업데이트

□ 설명
o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트

o 관련취약점 :
- CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249

o 영향 : 원격코드실행

o 중요도 : 긴급

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


[MS16-094] 보안 부팅 보안 업데이트

□ 설명
o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점

o 관련취약점 :
- 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287)

o 영향 : 보안기능 우회

o 중요도 : 중요

□ 영향 받는 소프트웨어
o 참고사이트
- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094
- 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



참조 : 인터넷침해대응센터

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제