Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 427
제목 [kisa 보안공지] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
작성일 2019-08-08 09:52:26
내용


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35109

 

 

□ 8월 보안업데이트 개요(총 14종)
 o 등급 : 중요(Important) 14종
 o 발표일 : 2019.8.7.(수)
 o 업데이트 내용
제품군 중요도 영향 KB번호
Windows 10, Server 2019, Server 2016, Edge 중요 원격코드실행 4507435 등 7개

Windows 8.1, Server 2012 R2 중요 원격코드실행 4507448 등 5개
Windows Server 2012 중요 원격코드실행 4507462 등 2개
Windows RT 8.1 중요 원격코드실행 4507448

Windows 7, Server 2008 R2 중요 원격코드실행 4507449 등 2개
Windows Server 2008 중요 원격코드실행 4507452 등 2개
Internet Explorer 중요 원격코드실행 4507434 등 12개
Office 중요 원격코드실행 4018375 등 14개
SharePoint Server 중요 권한상승 4475510 등 5개
Exchange Server 중요 권한상승 4509408 등 3개
SQL Server 중요 원격코드실행 4505217 등 10개
Team Foundation Server 중요 원격코드실행 -
Visual Studio 중요 원격코드실행 4506161 등 4개
.NET core, Framework 중요 원격코드실행 4506986 등 19개
 
 o 참고사이트
  - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
  - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
 
 
1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1001 CVE-2019-1062 CVE-2019-1092 CVE-2019-1102 CVE-2019-1103 CVE-2019-1104 CVE-2019-1106, CVE-2019-1107 CVE-2019-1117 CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121 CVE-2019-1122 CVE-2019-1123 CVE-2019-1124 CVE-2019-1127 CVE-2019-1128)
  - 권한상승 취약점(CVE-2019-0880 CVE-2019-0999 CVE-2019-1006 CVE-2019-1037 CVE-2019-1067 CVE-2019-1074 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1090 CVE-2019-1129 CVE-2019-1130)
  - 서비스거부 취약점(CVE-2019-0811 CVE-2019-0865 CVE-2019-0966)
  - 보안기능 우회 취약점(CVE-2019-0975 CVE-2019-1126)
  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1091 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507435, 4507450, 4507453, 4507455, 4507458, 4507460, 4507469
 
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
2. Windows 8.1, Server 2012 R2 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1102)
  - 권한상승 취약점(CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130)
  - 서비스거부 취약점(CVE-2019-0811)
  - 보안기능 우회 취약점(CVE-2019-1126)
  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507448 4507457
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
3. Windows Server 2012 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1102)
  - 권한상승 취약점(CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-0880 CVE-2019-1082 CVE-2019-1130)
  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)
 
 o 영향 : 원격코드실행
 
o 중요도 : 중요
 
 o 관련 KB번호
  - 4507462 4507464
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
4. Windows RT 8.1 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0887)
  - 권한상승 취약점(CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130)
  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)
 
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507448
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
5. Windows 7, Server 2008 R2 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0887 CVE-2019-1102)
  - 권한상승 취약점(CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132)
  - 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100 CVE-2019-1101 CVE-2019-1108 CVE-2019-1116 CVE-2019-1125)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507449 4507456
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
6. Windows Server 2008 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0887 CVE-2019-1102)
  - 권한상승 취약점(CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132)
  - 정보노출 취약점(CVE-2019-1125 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100 CVE-2019-1101 CVE-2019-1108 CVE-2019-1071 CVE-2019-1116 CVE-2019-1073)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507452, 4507461
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
7. Internet Explorer 보안 업데이트
 
□ 설명
 o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1004 CVE-2019-1104 CVE-2019-1001 CVE-2019-1056 CVE-2019-1059 CVE-2019-1063)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4507434 4507435 4507448 4507449 4507450 4507452 4507453 4507455 4507458 4507460 4507462 4507469
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
8. Office 보안 업데이트
 
□ 설명
 o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1110 CVE-2019-1111)
  - 스푸핑 취약점(CVE-2019-1105 CVE-2019-1109)
  - 정보노출 취약점(CVE-2019-1084 CVE-2019-1112)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4018375 4461539 4462224 4464534 4464543 4464558 4464565 4464572 4464592 4475509 4475513 4475514 4475517 4475545
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
9. SharePoint Server 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점
 
 o 관련취약점 :
  - 권한상승 취약점(CVE-2019-1006)
  - 스푸핑 취약점(CVE-2019-1134)
 
 o 영향 : 권한상승
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4475510 4475520 4475522 4475527 4475529
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
10. Exchange Server 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점
 
 o 관련취약점 :
  - 권한상승 취약점(CVE-2019-1136)
  - 정보노출 취약점(CVE-2019-1084)
  - 스푸핑 취약점(CVE-2019-1137)
 
 o 영향 : 권한상승
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4509408 4509409 4509410
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
11. SQL Server 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점
 
 o 관련취약점 :
  - 원격코드 실행취약점(CVE-2019-1068)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4505217 4505218 4505219 4505220 4505221 4505222 4505224 4505225 4505419 4505422
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

12. Team Foundation Server Server 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점
 
 o 관련취약점 :
  - 원격코드 실행취약점(CVE-2019-1072 CVE-2019-1076)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
 
13. Visual Studio 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1113)
  - 정보노출 취약점(CVE-2019-1079)
  - 권한상승 취약점(CVE-2019-1077)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4506164 4506161 4506162 4506163
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

14. .NET, Framework 보안 업데이트
 
□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1113)
  - 서비스거부 취약점(CVE-2019-1083)
  - 권한상승 취약점(CVE-2019-1006)
  - 스푸핑 취약점(CVE-2019-1075)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4506986 4506987 4506988 4506989 4506991 4507411 4507412 4507413 4507414 4507419 4507420 4507421 4507422 4507423 4507435 4507450 4507455 4507458 4507460
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 

[kisa 최신동향] 주요 하드웨어...
[kisa 보안공지 Cisco 제품...

목록보기