Prime IDC

공지사항

Prime IDC의 최신 소식과 중요한 공지사항을 확인하세요.

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

작성자: 관리자작성일: 2019. 10. 21. AM 02:00
조회수: 9,598
□ 10월 보안 업데이트 개요(총 11종) o 등급 : 긴급(Critical) 6 종, 중요(Important) 5 종 o 발표일 : 2019.10.9.(수) o 업데이트 내용 | 제품군| 중요도| 영향| KB번호|| | Windows 10, Server 2019, Server 2016, Edge| 긴급| 원격코드실행| 4519998 등 7개|| | Windows 8.1, Server 2012 R2| 긴급| 원격코드실행| 4520005 등 2개|| | Windows Server 2012| 긴급| 원격코드실행| 4520007 등 2개|| | Windows RT 8.1| 긴급| 원격코드실행| 4520005|| | Windows 7, Server 2008 R2| 중요| 원격코드실행| 4519976 등 2개|| | Windows Server 2008| 중요| 원격코드실행| 4520002 등 2개|| | Internet Explorer| 긴급| 원격코드실행| 4519976 등 15개|| | ChakraCore| 긴급| 원격코드실행| -|| | Office| 중요| 원격코드실행| 4484130 등 3개|| | SharePoint Server, SharePoint Enterprise Server| 중요| DID| 4484122 등 2개|| | SQL Server| 중요| 정보노출| -|| o 참고사이트 - 한글 : [https://portal.msrc.microsoft.com/ko-kr/security-guidance](https://portal.msrc.microsoft.com/ko-kr/security-guidance) - 영문 : [https://portal.msrc.microsoft.com/en-us/security-guidance](https://portal.msrc.microsoft.com/en-us/security-guidance) **1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1060,CVE-2019-1335,CVE-2019-1358,CVE-2019-1359,CVE-2019-1366) - 권한상승 취약점(CVE-2019-1315,CVE-2019-1316,CVE-2019-1319,CVE-2019-1320,CVE-2019-1321,CVE-2019-1322,CVE-2019-1336,CVE-2019-1339,CVE-2019-1340,CVE-2019-1342,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1317,CVE-2019-1326,CVE-2019-1343) - 보안기능 우회 취약점(CVE-2019-1368) - 정보노출 취약점(CVE-2019-1230,CVE-2019-1334,CVE-2019-1337,CVE-2019-1344,CVE-2019-1345) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-0608,CVE-2019-1318,CVE-2019-1357) o 영향 : 원격코드실행 o 중요도 : 긴급 o 관련 KB번호 - 4519998, 4520011, 4520010, 4520004, 4520008, 4519338, 4517389 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 **2. Windows 8.1, Server 2012 R2 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1060,CVE-2019-1358,CVE-2019-1359) - 권한상승 취약점(CVE-2019-1315,CVE-2019-1319,CVE-2019-1339,CVE-2019-1342,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1343,CVE-2019-1346) - 정보노출 취약점(CVE-2019-1344) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-1318) o 영향 : 원격코드실행 o 중요도 : 긴급 o 관련 KB번호 - 4520005, 4519990 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 **3. Windows Server 2012 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1060,CVE-2019-1358,CVE-2019-1359) - 권한상승 취약점(CVE-2019-1315,CVE-2019-1319,CVE-2019-1339,CVE-2019-1342,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1343) - 정보노출 취약점(CVE-2019-1344) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-1318) o 영향 : 원격코드실행 o 중요도 : 긴급 o 관련 KB번호 - 4520007, 4519985 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 **4. Windows RT 8.1 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1060,CVE-2019-1358,CVE-2019-1359) - 권한상승 취약점(CVE-2019-1315,CVE-2019-1319,CVE-2019-1339,CVE-2019-1342,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1343) - 정보노출 취약점(CVE-2019-1334,CVE-2019-1344) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-1318) o 영향 : 원격코드실행 o 중요도 : 긴급 o 관련 KB번호 - 4520005 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 **5. Windows 7, Server 2008 R2 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1358,CVE-2019-1359) - 권한상승 취약점(CVE-2019-1315,CVE-2019-1319,CVE-2019-1339,CVE-2019-1342,CVE-2019-1362,CVE-2019-1364,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1346) - 보안기능 우회 취약점(CVE-2019-1338) - 정보노출 취약점(CVE-2019-1344,CVE-2019-1361,CVE-2019-1363) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-1318) o 영향 : 원격코드실행 o 중요도 : 중요 o 관련 KB번호 - 4519976, 4520003 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 **6. Windows Server 2008 보안 업데이트** □ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1358,CVE-2019-1359) - 권한상승 취약점(CVE-2019-1319,CVE-2019-1339,CVE-2019-1362,CVE-2019-1364,CVE-2019-1365) - 서비스거부 취약점(CVE-2019-1346) - 보안기능 우회 취약점(CVE-2019-1338) - 정보노출 취약점(CVE-2019-1344) - 스푸핑 취약점(CVE-2019-1166) - DID 취약점(CVE-2019-1318) o 영향 : 원격코드실행 o 중요도 : 중요 o 관련 KB번호