Left menu 바로가기 본문으로 바로가기

gabia.




IDC / 클라우드

서버/IDC 관리

기술/장애지원문의

  • 서초센터 02-3473-3901
  • 가산센터 02-867-9901
  • ‘365일x24시간 지원’

위탁운영지원문의

  • 02-6948-3776
  • 클라우드 보안 인증 획득 정부가 검증한 g클라우드
  • 개인정보보호법 시행, 5억 원 과징금 부과 DB암호화로 해결하자!!
  • 비용은 웹호스팅, 성능은 서버호스팅 가상 서버호스팅 출시
  • SATA에 SSD를 더했다! 하이브리드 스토리지 g클라우드
  • g클라우드 단독형 웹방화벽 출시
  • 기업용IT 장비 임대/관리 서비스 오피스 호스팅
  • 기업용 백신 무료 배포, 가비아 시큐리티

서비스 신청

  • [공지] MS 4월 정기 보안 업데이트 안내
    날짜2017-04-18
    조회수118
  • 안녕하십니까? ㈜가비아입니다.

    Microsoft 제품군 신규 취약점이 발표되어 보안 업데이트를 권고합니다.
    아래 내용을 참고하시고, 취약 조건에 영향을 받는 시스템은 반드시 보안 업데이트를 실행하시기 바랍니다.


    업데이트 내용

    KB번호중요도발생 위치영향
    KB 2589382긴급Office, Office Services, Web Apps원격코드실행
    KB 3211308긴급Windows Vista, Server 2008원격코드실행
    KB 4014661긴급Internet Explorer원격코드실행
    KB 4014981긴급windows원격코드실행
    KB4013389긴급.NET Framework원격코드실행
    KB 4015217긴급Windows 10, Server 2016원격코드실행
    KB 4015549긴급Windows 7, Server 2008 R2원격코드실행
    KB 4015550긴급Windows 8.1, RT 8.1, Server 2012 R2원격코드실행
    KB 4015551긴급Windows Server 2012원격코드실행
    KB 4017094중요Silverlight정보 노출
    KB 4018483긴급Adobe Flash Player원격코드실행





    [KB 2589382] Office 보안 업데이트

    ● 설명
     • 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 취약점
     • 관련 취약점
     - 다중 원격 코드실행 취약점(CVE-2017-0106, 0199)
     - 권한 상승 취약점(CVE-2017-0195)
     - DLL 로드 취약점(CVE-2017-0197)
     - 스푸핑 취약점(CVE-2017-0207)
     - 메모리 손상 취약점(CVE-2017-0194)
     - 보안 기능 우회 취약점(CVE-2017-0204)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/2589382
     - 영문: https://support.microsoft.com/en-us/help/2589382

    ● 관련 KB 번호
     - 2589382, 3101522, 3118388, 3127890, 3127895, 3141529, 3141538, 3172519, 3178664, 3178702, 3178703, 3178710,
      3178725, 3191827, 3191829, 3191830, 3191845, 3191847, 3212218

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 3211308] Winddows Vista, Server 2008 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
     • 관련 취약점
     - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
     - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
     - Hyper-V 서비스 거부 취약점(CVE-2017-0184)
     - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
     - 다중 권한 상승 취약점(CVE-2017-0155, 0166)

     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/3211308
     - 영문: https://support.microsoft.com/en-us/help/3211308

    ● 관련 KB 번호
     - 3211308, 3217841, 4014652, 4014793, 4014794, 4015067, 4015068, 4015195, 4015380, 4015383

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4014661] Internet Explorer 보안 업데이트

    ● 설명
     • 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 취약점
     • 관련 취약점
     - 권한 상승 취약점(CVE-2017-0210)
     - 다중 메모리 손상 취약점(CVE-2017-0201, 0202)

     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4014661
     - 영문: https://support.microsoft.com/en-us/help/4014661

    ● 관련 KB 번호
     - 4014661, 4015217, 4015219, 4015221, 4015549, 4015550, 4015551, 4015583

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4014981] .NET Framework 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점
     • 관련 취약점
     - 원격 코드 실행 취약점(CVE-2017-0160)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4014981
     - 영문: https://support.microsoft.com/en-us/help/4014981

    ● 관련 KB 번호
     - 4014981, 4014982, 4014983, 4014984, 4015217, 4015219, 4015221, 4015583

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4015217] Windows 10, Server 2016 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
     • 관련 취약점
     - 다중 메모리 손상 취약점(CVE-2017-0093, 0158, 0200, 0205)
     - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0188, 0192, 0208)
     - 다중 서비스 거부 취약점(CVE-2017-0164, 0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
     - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180, 0181)
     - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0189, 0211)
     - 다중 보안 기능 우회 취약점(CVE-2017-0159, 0203)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4015217
     - 영문: https://support.microsoft.com/en-us/help/4015217

    ● 관련 KB 번호
     - 4015217, 4015219, 4015221, 4015583

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4015549] Windows 7, Server 2008 R2 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
     • 관련 취약점
     - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
     - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0192)
     - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
     - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0191)
     - 다중 권한 상승 취약점(CVE-2017-0155, 0156, 0166)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4015549
     - 영문: https://support.microsoft.com/en-us/help/4015549

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




    [KB 4015550] Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
     • 관련 취약점
     - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
     - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0167, 0168, 0169, 0188, 0192)
     - 다중 서비스 거부 취약점(CVE-2017-0178, 0179, 0182, 0183, 0184, 0185, 0186, 0191)
     - Hyper-V 원격 코드 실행 취약점(CVE-2017-0162, 0163, 0180)
     - 다중 권한 상승 취약점(CVE-2017-0156, 0165, 0166, 0211)
     - ADFS 보안 기능 우회 취약점(CVE-2017-0159)

     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4015550
     - 영문: https://support.microsoft.com/en-us/help/4015550

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4015551] Windows Server 2012 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 취약점
     • 관련 취약점
     - 스크립팅 엔진 메모리 손상 취약점(CVE-2017-0158)
     - 다중 원격 코드 실행 취약점(CVE-2017-0163, 0180, 0199)
     - 다중 서비스 거부 취약점(CVE-2017-0182, 0183, 0184, 0185, 0186, 0191)
     - 다중 정보 노출 취약점(CVE-2013-6629, CVE-2017-0058, 0168, 0169, 0188, 0192)
     - 다중 권한 상승 취약점(CVE-2017-0166, 0211)

     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4015551
     - 영문: https://support.microsoft.com/en-us/help/4015551

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4017094] Silverlight용 보안 업데이트

    ● 설명
     • 공격자가 jpeg 라이브러리를 메모리에서 정상적으로 다루지 못하게 할 경우, ASLR 보안기능 우회에 필요한 정보가 노출되는 취약점
     • 관련 취약점
     - libjpeg 정보 노출 취약점(CVE-2013-6629)

     • 영향: 정보 노출
     • 중요도: 중요

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4017094
     - 영문: https://support.microsoft.com/en-us/help/4017094

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    [KB 4018483] Adobe Flash Player 보안 업데이트

    ● 설명
     • 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1,
      Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결
     • 관련 취약점
     - Adobe 보안 업데이트 APSB17-10에 설명된 취약점

     • 영향: 원격코드실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참조 사이트 참고
     - 한글: https://support.microsoft.com/ko-kr/help/4018483
     - 영문: https://support.microsoft.com/en-us/help/4018483

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


    ※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

    더 나은 서비스를 제공하기 위해 노력하겠습니다.
    가비아 서비스를 이용해 주셔서 감사합니다.

    첨부파일
  • 목록