Microsoft 12월 정기 보안 업데이트 안내


안녕하세요. 이지앤비즈입니다.

 

지난 12월 12일 Microsoft 제품군 신규 취약점이 발표되었습니다.

아래 표를 참고하시어 취약 조건에 영향을 받는 시스템은 사용중이시면 반드시 보안 업데이트를 실행하시길 권장합니다.

 

 

제품군

중요도

설명 / 관련 취약점 / 영향

관련 KB 번호 

해결책 

Windows 10, Server 2016

 중요​​

 


​• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

- 보안기능 우회 취약점(CVE-2017-11899)

• 영향: 원격코드 실행 


4053578, 4053579, 4053580, 4053581, 4054517

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Edge

긴급​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11919)

- 원격코드실행 취약점(CVE-2017-11888, 11889, 11893, 11894, 11895, 11905, 11908, 11909, 11910, 11911, 11912, 11914, 11918)

• 영향: 원격코드 실행


4053578, 4053579, 4053580, 4053581, 4054517 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Windows 8.1, Server 2012 R2 

중요​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

• 영향: 원격코드 실행

 

4054519, 4054522 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Windows RT 8.1 

중요​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

• 영향: 원격코드 실행


4054519 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Windows Server 2012 

중요​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

• 영향: 원격코드 실행


4054520, 4054523 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows 7, Server 2008 R2 

중요​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

• 영향: 원격코드 실행


4054518, 4054521 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Windows Server 2008 

중요​​

 


• 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11927)

- 원격코드실행 취약점(CVE-2017-11885)

• 영향: 원격코드 실행


4052303, 4053473 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Internet Explorer 

긴급​

 

 

• 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11887, 11906, 11919)

- 원격코드실행 취약점(CVE-2017-11886, 11890, 11894, 11895, 11901, 11903, 11907, 11912, 11913, 11930) 

• 영향: 원격코드 실행


4052978, 4053578, 4053579, 4053580, 4053581, 4054517, 4054518, 4054519, 4054520 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Office 

중요​

 


• 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11934, 11939)

- 원격코드실행 취약점(CVE-2017-11935)

• 영향: 원격코드실행

 

4011095, 4011277, 4011575, 4011590, 4011608, 4011612, 4011614 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

SharePoint Enterprise Server 2016 

중요​​

 


• 공격자가 이용자 SharePoint 서버에 특수하게 조작된 요청을 보낼 경우, 접근 제한이 있는 콘텐츠 열람하는 것과 같은 권한상승이 허용되는 취약점

• 관련 취약점 

- 권한상승 취약점(CVE-2017-11936)

• 영향: 권한상승


4011576 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Exchange Server 

중요​​

 


• 공격자가 악성 링크가 포함된 악성 메일로 스푸핑을 시도하여 이용자를 악성 사이트로 리다이렉션하게 만들 수 있는 취약점

• 관련 취약점 

- 스푸핑 취약점(CVE-2017-11932)

• 영향: 스푸핑


44045655 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

ChakraCore 

긴급​​​

 

 


• 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점 

※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용

• 관련 취약점 

- 정보노출 취약점(CVE-2017-11919)

- 원격코드실행 취약점(CVE-2017-11889, 11893, 11894, 11895, 11905, 11908, 11909, 11910, 11911, 11930, 11912, 11914, 11916, 11918)

• 영향: 원격코드실행

 

-

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

Adobe Flash Player 

긴급​​

 


• 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10

및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결


• 관련 취약점 

- Adobe 보안 업데이트 APSB17-42에 설명된 취약점

• 영향: 원격코드실행


4053577 

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 

 

 

 

자세한 사항은 ​Microsoft ​사의 보안 업데이트 가이드를 참고하시기 바랍니다.

<한글> https://portal.msrc.microsoft.com/ko-kr/security-guidance 

<영문> https://portal.msrc.microsoft.com/en-us/security-guidance

 

감사합니다.

 

 

※ 보안 업데이트를 실행하지 않아 발생하는 피해는 이지앤비즈에서 책임지지 않습니다.

 

 

 

< 목록으로

이지앤비즈 원격지원 프로그램 다운로드

X

이지앤비즈 원격지원

고객님의 PC에 원격접속하여 문제를 신속히 해결해 드립니다.

1

원격지원 클라이언트 프로그램을
다운로드 후 실행한다. (KPOST_QS.exe)

원격지원 다운로드 Windows용 클라이언트 Mac용 클라이언트

다운로드 후 실행이 안 되는 고객님은 고객센터 1522-4693로 문의주시기 바랍니다.

2

원격지원 클라이언트 프로그램을
다운로드 후 실행한다. (KPOST_QS.exe)

원격지원

TOP