고객지원

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 관리자 2019-08-08 06:13:40


8월 보안업데이트 개요(14)

 o 등급 : 중요(Important) 14

 o 발표일 : 2019.8.7.()

 o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10, Server 2019, Server 2016, Edge

중요

원격코드실행

4507435 등 7

Windows 8.1, Server 2012 R2

중요

원격코드실행

4507448 등 5

Windows Server 2012

중요

원격코드실행

4507462 등 2

Windows RT 8.1

중요

원격코드실행

4507448

Windows 7, Server 2008 R2

중요

원격코드실행

4507449 등 2

Windows Server 2008

중요

원격코드실행

4507452 등 2

Internet Explorer

중요

원격코드실행

4507434 등 12

Office

중요

원격코드실행

4018375 등 14

SharePoint Server

중요

권한상승

4475510 등 5

Exchange Server

중요

권한상승

4509408 등 3

SQL Server

중요

원격코드실행

4505217 등 10

Team Foundation Server

중요

원격코드실행

-

Visual Studio

중요

원격코드실행

4506161 등 4

.NET core, Framework

중요

원격코드실행

4506986 등 19


참고사이트

  한글 https://portal.msrc.microsoft.com/ko-kr/security-guidance

  - 영문 https://portal.msrc.microsoft.com/en-us/security-guidance


1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

 

□ 설명

 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점


 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1001 CVE-2019-1062 CVE-2019-1092 CVE-2019-1102 CVE-2019-1103 CVE-2019-1104 CVE-2019-1106, CVE-2019-1107 CVE-2019-1117 CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121 CVE-2019-1122 CVE-2019-1123 CVE-2019-1124 CVE-2019-1127 CVE-2019-1128)

  - 권한상승 취약점(CVE-2019-0880 CVE-2019-0999 CVE-2019-1006 CVE-2019-1037 CVE-2019-1067 CVE-2019-1074 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1090 CVE-2019-1129 CVE-2019-1130)

  - 서비스거부 취약점(CVE-2019-0811 CVE-2019-0865 CVE-2019-0966)

  - 보안기능 우회 취약점(CVE-2019-0975 CVE-2019-1126)

  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1091 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)


 o 영향 원격코드실행


 중요도 중요


 관련 KB번호

  - 4507435, 4507450, 4507453, 4507455, 4507458, 4507460, 4507469


□ 해결책

 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


..........................................


14. .NET, Framework 보안 업데이트


□ 설명

 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점


 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1113)

  - 서비스거부 취약점(CVE-2019-1083)

  - 권한상승 취약점(CVE-2019-1006)

  - 스푸핑 취약점(CVE-2019-1075)


 o 영향 원격코드실행


 중요도 중요


 관련 KB번호

  - 4506986 4506987 4506988 4506989 4506991 4507411 4507412 4507413 4507414 4507419 4507420 4507421 4507422 4507423 4507435 4507450 4507455 4507458 4507460


□ 해결책

 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


첨부 파일 :