MEGA IDC Location

|  Security and News

조회 수 17 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 1월 보안업데이트 개요(총 11종)
 o 등급 : 긴급(Critical) 6종, 중요(Important) 5종

 o 발표일 : 2018.1.4.(수)
 o 업데이트 내용
제품군중요도영향KB번호
Windows 10, Server 2016, Edge긴급정보노출4056888 등 5개
Windows 8.1, Server 2012 R2중요정보노출4056898
Windows Server 2012중요정보노출4056896 등 2개
Windows 7, Server 2008 R2중요정보노출4056894 등 2개
Windows Server 2008중요정보노출4056613 등 6개
Internet Explorer긴급원격코드실행4056568 등 9개
ChakraCore긴급정보노출-
   ※ ‘18년 1월 4일 업데이트는 CPU 칩셋 취약점을 포함하여 보안 업데이트 실시
 
 o 발표일 : 2018.1.10.(수)
 o 업데이트 내용
제품군중요도영향KB번호
Office긴급원격코드실행4011021 등 29개
SharePoint긴급원격코드실행3114998 등 7개
.NET Core, .Net Framework, ASP.NET Core중요권한상승4054170 등 25개
Adobe Flash Player긴급원격코드실행4056887
 
 o 참고사이트
  - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
  - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance



Windows 10, Server 2016, Edge 보안 업데이트
 
□ 설명
 o 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 취약점
 
 o 관련취약점 :
  - 서비스거부 취약점(CVE-2018-0753)
  - 권한상승 취약점(CVE-2018-0743, 0744, 0748, 0749, 0751, 0752, 0803)
  - 정보노출 취약점(CVE-2018-0745, 0746, 0747, 0754, 0766, 0767, 0780, 0800)
  - 원격코드실행 취약점(CVE-2018-0758, 0762, 0768, 0769, 0770, 0772, 0773, 0774, 0775, 0776, 0777, 0778, 0781)
 
 o 영향 : 정보노출
 
 o 중요도 : 긴급
 
 o 관련 KB번호
  - 4056888, 4056890, 4056891, 4056892, 4056893
 
□ 용어설명
 o KASLR(Kernel Address Space Layout Randomization) : 운영체제에서 메모리 사용 시 하나의 페이지 테이블에 커널 영역과 사용자 영역을
    나누어 사용하는데, 커널 영역을 추적할 수 없게 무작위로 배치하는 메모리 보안 기술
 
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows 8.1, Server 2012 R2 보안 업데이트
 
□ 설명
o 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 취약점
 
o 관련취약점 :
- 서비스거부 취약점(CVE-2018-0753)
- 권한상승 취약점(CVE-2018-0744, 0748, 0749, 0751, 0752)
- 정보노출 취약점(CVE-2018-0746, 0747, 0754, 0788)
 
o 영향 : 정보노출
 
o 중요도 : 중요
 
o 관련 KB번호
- 4056898
 
□ 용어설명
 o KASLR(Kernel Address Space Layout Randomization) : 운영체제에서 메모리 사용 시 하나의 페이지 테이블에 커널 영역과 사용자 영역을
    나누어 사용하는데, 커널 영역을 추적할 수 없게 무작위로 배치하는 메모리 보안 기술
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


Windows Server 2012 보안 업데이트
 
□ 설명
 o 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 취약점
 
 o 관련취약점 :
  - 서비스거부 취약점(CVE-2018-0753)
  - 권한상승 취약점(CVE-2018-0744, 0748, 0749, 0751, 0752)
  - 정보노출 취약점(CVE-2018-0746, 0747, 0754, 0788)
 
 o 영향 : 정보노출
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4056896, 4056899
 
□ 용어설명
 o KASLR(Kernel Address Space Layout Randomization) : 운영체제에서 메모리 사용 시 하나의 페이지 테이블에 커널 영역과 사용자 영역을
    나누어 사용하는데, 커널 영역을 추적할 수 없게 무작위로 배치하는 메모리 보안 기술
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows 7, Server 2008 R2 보안 업데이트
 
□ 설명
 o 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 취약점
 
 o 관련취약점 :
  - 권한상승 취약점(CVE-2018-0748, 0749)
  - 정보노출 취약점(CVE-2018-0741, 0747, 0750, 0754, 0788)
 
 o 영향 : 정보노출
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4056894, 4056897
 
□ 용어설명
 o KASLR(Kernel Address Space Layout Randomization) : 운영체제에서 메모리 사용 시 하나의 페이지 테이블에 커널 영역과 사용자 영역을
    나누어 사용하는데, 커널 영역을 추적할 수 없게 무작위로 배치하는 메모리 보안 기술
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Windows Server 2008 보안 업데이트
 
□ 설명
 o 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 취약점
 
 o 관련취약점 :
  - 권한상승 취약점(CVE-2018-0748, 0749)
  - 정보노출 취약점(CVE-2018-0741, 0747, 0750, 0754, 0788)
 
 o 영향 : 정보노출
 
 o 중요도 : 중요
 
 o 관련 KB번호
  - 4056613, 4056615, 4056759, 4056941, 4056942, 4056944
 
□ 용어설명
 o KASLR(Kernel Address Space Layout Randomization) : 운영체제에서 메모리 사용 시 하나의 페이지 테이블에 커널 영역과 사용자 영역을
    나누어 사용하는데, 커널 영역을 추적할 수 없게 무작위로 배치하는 메모리 보안 기술
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Internet Explorer 보안 업데이트
 
□ 설명
 o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점
 
 o 관련취약점 :
  - 정보노출 취약점
  - 원격코드실행 취약점(CVE-2018-0762, 0772)

 o 영향 : 원격코드실행
 
 o 중요도 : 긴급
 
 o 관련 KB번호
  - 4056568, 4056888, 4056890, 4056891, 4056892, 4056893, 4056894, 4056895, 4056896
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
ChakraCore 보안 업데이트
 
□ 설명
 o 이용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 메모리 정보가 노출되는 취약점
     ※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
 
 o 관련취약점 :
  - 정보노출 취약점(CVE-2018-0767, 0780, 0800)
  - 원격코드실행 취약점(CVE-2018-0758, 0762, 0768, 0769, 0770, 0772, 0773, 0774, 0775, 0776, 0777, 0778, 0781)
  - 보안기능 우회 취약점(CVE-2018-0818)
 
 o 영향 : 정보노출
 
 o 중요도 : 긴급
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Office 보안 업데이트

□ 설명
 o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점
 
 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2018-0791, 0792, 0793, 0794, 0795, 0796, 0797, 0798, 0801, 0802, 0804, 0805, 0806, 0807, 0812)
  - 스푸핑 취약점(CVE-2018-0819)
 
 o 영향 : 원격코드실행
 
 o 중요도 : 긴급
 
 o 관련 KB 번호
  - 4011021, 4011201, 4011213, 4011273, 4011574, 4011580, 4011602, 4011605, 4011606, 4011607, 4011610,
    4011611, 4011615, 4011622, 4011626, 4011627, 4011632, 4011636, 4011637, 4011639, 4011641, 4011643,
    4011648, 4011651, 4011656, 4011657, 4011658, 4011659, 4011660
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용


SharePoint 보안 업데이트
 
□ 설명
 o 이용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격코드실행이 허용되는 취약점
 
 o 관련취약점 :
  - 정보노출 취약점(CVE-2018-0790)
  - 원격코드실행 취약점(CVE-2018-0792, 0797)
  - 스푸핑 취약점(CVE-218-0789)
  - XSS 취약점(CVE-2018-0799)

 o 영향 : 원격코드실행
 
 o 중요도 : 긴급
 
 o 관련 KB 번호
  - 3114998, 3141547, 4011579, 4011599, 4011609, 4011642, 4011653
 
□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
.NET Core, .Net Framework, ASP.NET Core 보안 업데이트

□ 설명
 o 이용자가 특수 제작된 악성 웹 페이지 링크를 클릭할 경우, 쿠키 및 인증 토큰 탈취로 인해 권한상승이 허용되는 취약점
 
 o 관련취약점 :
  - 서비스거부 취약점(CVE-2018-0764)
  - 권한상승 취약점(CVE-2018-0784)
  - 보안기능 우회 취약점(CVE-2018-0786)
  - CSRF 취약점(CVE-2018-0785)
 
 o 영향 : 권한상승
 
 o 중요도 : 중요
 
 o 관련 KB 번호
  - 4054170, 4054171, 4054172, 4054174, 4054175, 4054176, 4054177, 4054181, 4054182, 4054183, 4054993,
    4054994, 4054995, 4054996, 4054997, 4054998, 4054999, 4055000, 4055001, 4055002, 4056888, 4056890,
    4056891, 4056892, 4056893

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
 
 
Adobe Flash Player 보안 업데이트

□ 설명
 o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및
    Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결

 o 관련취약점 :
  - Adobe 보안 업데이트 APSB18-01 설명된 취약점

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4056887

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

Security and News

Security and News

  1. Intel AMT 신규 취약점 주의 권고

    □ 개요 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로 변경할 수 있는 취약점을 발표 [1] * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기...
    MEGA IDC By메가IDC Reply0 file
    Read More
  2. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 6종, 중요(Important) 5종 o 발표일 : 2018.1.4.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급정보노출4056888 등 5개Windows 8.1, Server 2012 R2중요정보노출405...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Oracle WebLogic Server 취약점 보안 업데이트 권고

    □ 개요 o Oracle社의 Oracle WebLogic Server에서 공격자가 원격 코드 실행 가능한 취약점이 발견됨 o 영향 받는 버전의 사용자는 임의 코드 실행 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 설명 o Oracle WebLogic Server WLS Security 구성 ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. VMWare 보안 업데이트 권고

    □ 개요 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o vSphere Data Protection(VDP)에...
    MEGA IDC By메가IDC Reply0
    Read More
  5. CPU 칩셋 취약점 보안 업데이트 권고

    □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출...
    MEGA IDC By메가IDC Reply0
    Read More
  6. Windows10 Keeper Password Manager 보안 업데이트 권고

    □ 개요 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manage...
    MEGA IDC By메가IDC Reply0
    Read More
  7. OpenSSL 신규 취약점 보안 업데이트 권고

    □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표[1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 SSL_read() 및 SSL_write() 함수 호출 시 오류가 발생할 경우, 데이터가 암호화 되지 않고 전달되어 정보노출이 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
  8. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 13종) o 발표일 : 2017.12.13.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 9종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016 중요 원격코드실행 4053578 등 5개 Edge 긴급 원격코드실행 4053578 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. RSA 인증 에이전트 신규 취약점 보안 업데이트 권고

    □ 개요 o RSA 인증 에이전트에서 발생한 2건의 인증 우회 취약점을 보완한 보안 업데이트를 발표함 □ 설명 o RSA 인증 에이전트 for Web for Apache Web Server가 TCP 모드로 설정되어 있는 경우, 원격에서 인증 받지 않은 공격자가 특별히 조작된 패킷을 이용...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Computing Syst...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 18 Next
/ 18