MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
2021.02.26 23:04
o 발표일 : 2016.7.13.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 업데이트 내용
[MS16-084] Internet Explorer 누적 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 다중 메모리 손상 취약점 – (CVE-2016-3204, 3240~3243, 3245, 3248, 3259~3261, 3273~3274, 3276~3277) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-084 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-084 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-085] Microsoft Edge 누적 보안 업데이트 □ 설명 o 이용자가 Microsoft Edge를 이용하여 특수하게 제작된 악성 웹페이지를 방문하는 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 다중 메모리 손상 취약점(CVE-2016-03246, 3248, 3259~3260, 3264~3265, 3269) - 보안기능 우회 취약점(CVE-2016-3244) - 정보유출 취약점(CVE-2016-3271, 3273, 3277) - 스푸핑 취약점(CVE-2016-3274, 3276) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-085 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-085 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-086] JScript 및 VBScript 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 악성 웹 사이트를 방문한 경우, 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - 스크립팅 엔진 메모리 손상 취약점(CVE-2016-3204) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-086 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-086 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-087] Windows 인쇄 스풀러 구성 요소 보안 업데이트 □ 설명 o 공격자가 워크스테이션이나 인쇄 서버에서 중간자 공격을 수행하거나, 대상 네트워크에서 사기성 인쇄 서버를 설정하는 경우 원격 코드가 실행되는 취약점 o 관련취약점 : - Windows 인쇄 스풀러 원격 코드 실행 취약점(CVE-2016-3238) - Windows 인쇄 스풀러 권한 상승 취약점(CVE-2016-3239) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-087 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-087 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-088] Office 보안 업데이트 □ 설명 o 이용자가 특수하게 제작된 Office 파일을 열 경우 원격 코드 실행을 허용하는 취약점 o 관련취약점 : - Office 메모리 손상 취약점(CVE-2016-3278, 3280~3284) - Office 원격 코드 실행 취약점(CVE-2016-3279) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-088 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-088 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-089] Windows 보안 커널 모드 보안 업데이트 □ 설명 o Windows 보안 커널 모드가 메모리를 부적절하게 처리하는 경우, 정보 유출이 발생하는 취약점 o 관련취약점 : - Windows 보안 커널 모드 정보 유출 취약점(CVE-2016-3256) o 영향 : 정보노출 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-089 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-089 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-090] Windows 커널 모드 드라이버 보안 업데이트 □ 설명 o 공격자가 대상 시스템에 로그온하여 시스템을 제어할 수 있는 특수 제작된 악성 응용 프로그램을 실행하는 경우, 권한 상승을 허용하는 취약점 o 관련취약점 : - Win32k 권한 상승 취약점(CVE-2016-3249~3250, 3252, 3254, 3286) - Win32k 정보 유출 취약점(CVE-2016-3251) o 영향 : 권한 상승 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-090 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-090 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-091] .NET Framework 보안 업데이트 □ 설명 o 공격자가 특수하게 조작된 악성 XML 파일을 웹 기반 응용 프로그램에 업로드할 경우, 정보가 유출될 수 있는 취약점 o 관련취약점 : - .NET 정보 유출 취약점 – (CVE-2016-3255) o 영향 : 정보 노출 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-091 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-091 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-092] Windows 커널 보안 업데이트 □ 설명 o Windows 커널이 낮은 무결성 응용 프로그램에서 특정 개체 관리자 기능을 사용하는 방식을 확인하지 못하는 경우 보안 기능이 우회되는 취약점 o 관련취약점 : - Windows 파일 시스템 보안 기능 우회 취약점 – (CVE-2016-3258) - Windows 커널 정보 유출 취약점 – (CVE-2016-3272) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-092 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-092 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-093] Adobe Flash Player 보안 업데이트 □ 설명 o IE10, IE11, MS Edge에 포함된 영향 받는 Adobe Flash 라이브러리를 업데이트 o 관련취약점 : - CVE-2016-4173~4179, 4182, 4188, 4185, 4222~4232, 4247~4249 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-093 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-093 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 [MS16-094] 보안 부팅 보안 업데이트 □ 설명 o 공격자가 대상 장치에 취약한 정책을 설치하는 경우, 보안 부팅의 보안 기능이 우회되는 취약점 o 관련취약점 : - 보안 부팅 보안 기능 우회 취약점 – (CVE-2016-3287) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 영향 받는 소프트웨어 o 참고사이트 - 한글 : https://technet.microsoft.com/ko-kr/library/security/MS16-094 - 영문 : https://technet.microsoft.com/en-us/library/security/MS16-094 □ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 |