Left menu 바로가기 본문으로 바로가기

gabia.




IDC / 클라우드

서버/IDC 관리

기술/장애지원문의

  • 서초센터 02-3473-3901
  • 가산센터 02-867-9901
  • ‘365일x24시간 지원’

위탁운영지원문의

  • 02-6948-3776
  • 클라우드 보안 인증 획득 정부가 검증한 g클라우드
  • 개인정보보호법 시행, 5억 원 과징금 부과 DB암호화로 해결하자!!
  • 비용은 웹호스팅, 성능은 서버호스팅 가상 서버호스팅 출시
  • SATA에 SSD를 더했다! 하이브리드 스토리지 g클라우드
  • g클라우드 단독형 웹방화벽 출시
  • 기업용IT 장비 임대/관리 서비스 오피스 호스팅
  • 기업용 백신 무료 배포, 가비아 시큐리티

서비스 신청

  • [공지] MS 5월 정기 보안 업데이트 안내
    날짜2017-05-16
    조회수76
  • 안녕하십니까? ㈜가비아입니다.

    Microsoft 제품군 신규 취약점이 발표되어 보안 업데이트를 권고합니다.
    아래 내용을 참고하시고, 취약 조건에 영향을 받는 시스템은 반드시 보안 업데이트를 실행하시기 바랍니다.


    업데이트 내용

    제품군중요도영향KB번호
    Windows10, Server 2016, Edge긴급원격코드실행4016871 등 4개
    Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4019215
    Windows Server 2012긴급원격코드실행4019214
    Windows 7, Server 2008 R2긴급원격코드실행4019264
    Windows Server 2008긴급원격코드실행4018196 등 9개
    Internet Explorer긴급원격코드실행4016871 등 8개
    .NET Framework중요인증우회4016871 등 8개
    Office, Office Services, Web Apps, Skype중요원격코드실행2596904 등 28개
    Adobe Flash Player긴급원격코드실행4020821
    Windows Defender긴급원격코드실행-



     • 참고 사이트
     - 한글: https://portal.msrc.microsoft.com/ko-kr/security-guidance
     - 영문: https://portal.msrc.microsoft.com/en-us/security-guidance


    Windows 10, Server 2016, Edge 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
     • 관련 취약점
     - 다중 권한상승 취약점(CVE-2017-0212, 0213, 0214, 0233, 0241, 0246, 0263)
     - 다중 원격코드실행 취약점(CVE-2017-0266, 0272, 0277, 0278, 0279)
     - 다중 정보노출 취약점(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
     - 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)
     - 다중 메모리손상 취약점(CVE-2017-0221, 0224, 0227, 0228, 0229, 0230, 0234, 0235, 0236, 0238, 0240)
     - 브라우저 스푸핑 취약점(CVE-2017-0231)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4016871, 4019472, 4019473, 4019474

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
     • 관련 취약점
     - 다중 권한상승 취약점(CVE-2017-0213, 0214, 0244, 0246, 0263)
     - SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)
     - 다중 정보노출 취약점(CVE-2017-0077, 0190, 0258, 0259, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
     - 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4019215

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Windows Server 2012 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
     • 관련 취약점
     - 다중 권한상승 취약점(CVE-2017-0213, 0214, 0246, 0263)
     - SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)
     - 다중 정보노출 취약점(CVE-2017-0077, 0190, 0220, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
     - 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4019214

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Windows 7, Server 2008 R2 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
     • 관련 취약점
     - 다중 권한상승 취약점(CVE-2017-0213, 0214, 0244, 0246, 0263)
     - SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)
     - 다중 정보노출 취약점(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
     - 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4019264

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Windows Server 2008 보안 업데이트

    ● 설명
     • 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
     • 관련 취약점
     - 다중 권한상승 취약점(CVE-2017-0213, 0214, 0244, 0246, 0263)
     - SMB 원격코드실행 취약점(CVE-2017-0272, 0277, 0278, 0279)
     - 다중 정보노출 취약점(CVE-2017-0077, 0175, 0190, 0220, 0242, 0245, 0258, 0267, 0268, 0270, 0271, 0274, 0275, 0276)
     - 다중 서비스거부 취약점(CVE-2017-0171, 0269, 0273, 0280)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4018196, 4018466, 4018556, 4018821, 4018885, 4018927, 4019149, 4019204, 4019206

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




    Internet Explorer 보안 업데이트

    ● 설명
     • 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점
     • 관련 취약점
     - 인증우회 취약점(CVE-2017-0064)
     - 다중 메모리손상 취약점(CVE-2017-0222, 0226, 0228, 0238)
     - 브라우저 스푸핑 취약점(CVE-2017-0231)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4016871, 4018271, 4019214, 4019215, 4019264, 4019472, 4019473, 4019474

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    .NET Framework 보안 업데이트

    ● 설명
     • 공격자에 의해 .NET Framework 구성요소에서 비정상적인 유효성 검사가 이루어질 경우, 원격코드실행이 허용되는 취약점
     • 관련 취약점
     - 원격 코드 실행 취약점(CVE-2017-0248)
     • 영향: 인증우회
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4016871, 4019112, 4019113, 4019114, 4019115, 4019472, 4019473, 4019474

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Office 보안 업데이트

    ● 설명
     • 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점
     • 관련 취약점
     - 메모리손상 취약점(CVE-2017-0254, 0264, 0265)
     - SharePoint XSS 취약점(CVE-2017-0255)
     - 원격코드실행 취약점(CVE-2017-0261, 0262, 0281)
     • 영향: 원격코드 실행
     • 중요도: 중요

    ● 관련 KB 번호
     - 2596904, 3114375, 3118310, 3162040, 3162054, 3172458, 3178729, 3191835, 3191836, 3191839, 3191841, 3191843, 3191858, 3191863, 3191865, 3191880, 3191881, 3191885, 3191888, 3191890, 3191895, 3191899, 3191904, 3191909, 3191913, 3191914, 3191915, 3212221

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




    Adobe Flash Player 보안 업데이트

    ● 설명
     • 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결
     • 관련 취약점
     - Adobe 보안 업데이트 APSB17-15에 설명된 취약점
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 관련 KB 번호
     - 4020821

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



    Windows Defender 보안 업데이트

    ● 설명
     • 공격자가 Malware Protection Engine에서 특수하게 제작된 악성 파일을 검색하게 할 경우, 원격코드실행이 허용되는 취약점
     • 관련 취약점
     - Malware Protection Engine 원격코드실행 취약점(CVE-2017-0290)
     • 영향: 원격코드 실행
     • 중요도: 긴급

    ● 해당 시스템
     • 참고 사이트
     - https://technet.microsoft.com/library/security/4022344

    ● 해결책
     • 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
     - 최신 엔진 버전 : 1.1.13704.0


    ※ 위의 보안 업데이트를 실행하지 않아 발생하는 피해는 가비아에서 책임지지 않습니다.

    더 나은 서비스를 제공하기 위해 노력하겠습니다.
    가비아 서비스를 이용해 주셔서 감사합니다.

    첨부파일
  • 목록