□ 8월
보안업데이트 개요(총 14종)
o 등급
:
중요(Important)
14종
o 발표일
:
2019.8.7.(수)
o 업데이트
내용
제품군
|
중요도
|
영향
|
KB번호
|
Windows
10, Server 2019, Server 2016, Edge
|
중요
|
원격코드실행
|
4507435 등 7개
|
Windows
8.1, Server 2012 R2
|
중요
|
원격코드실행
|
4507448 등 5개
|
Windows
Server 2012
|
중요
|
원격코드실행
|
4507462 등 2개
|
Windows
RT 8.1
|
중요
|
원격코드실행
|
4507448
|
Windows
7, Server 2008 R2
|
중요
|
원격코드실행
|
4507449 등 2개
|
Windows
Server 2008
|
중요
|
원격코드실행
|
4507452 등 2개
|
Internet
Explorer
|
중요
|
원격코드실행
|
4507434 등 12개
|
Office
|
중요
|
원격코드실행
|
4018375 등 14개
|
SharePoint
Server
|
중요
|
권한상승
|
4475510 등 5개
|
Exchange
Server
|
중요
|
권한상승
|
4509408 등 3개
|
SQL
Server
|
중요
|
원격코드실행
|
4505217 등 10개
|
Team
Foundation Server
|
중요
|
원격코드실행
|
-
|
Visual
Studio
|
중요
|
원격코드실행
|
4506161 등 4개
|
.NET
core, Framework
|
중요
|
원격코드실행
|
4506986 등 19개
|
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1001 CVE-2019-1062 CVE-2019-1092 CVE-2019-1102 CVE-2019-1103 CVE-2019-1104 CVE-2019-1106, CVE-2019-1107 CVE-2019-1117 CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121 CVE-2019-1122 CVE-2019-1123 CVE-2019-1124 CVE-2019-1127 CVE-2019-1128)
- 권한상승 취약점(CVE-2019-0880 CVE-2019-0999 CVE-2019-1006 CVE-2019-1037 CVE-2019-1067 CVE-2019-1074 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1090 CVE-2019-1129 CVE-2019-1130)
- 서비스거부 취약점(CVE-2019-0811 CVE-2019-0865 CVE-2019-0966)
- 보안기능 우회 취약점(CVE-2019-0975 CVE-2019-1126)
- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1091 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)
o 영향 : 원격코드실행
o 중요도 : 중요
o 관련 KB번호
- 4507435, 4507450, 4507453, 4507455, 4507458, 4507460, 4507469
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
..........................................
14. .NET, Framework 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1113)
- 서비스거부 취약점(CVE-2019-1083)
- 권한상승 취약점(CVE-2019-1006)
- 스푸핑 취약점(CVE-2019-1075)
o 영향 : 원격코드실행
o 중요도 : 중요
o 관련 KB번호
- 4506986 4506987 4506988 4506989 4506991 4507411 4507412 4507413 4507414 4507419 4507420 4507421 4507422 4507423 4507435 4507450 4507455 4507458 4507460
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용