1. Internet Explorer 보안 업데이트
2. Microsoft Edge 보안 업데이트
3. Microsoft Office 보안 업데이트
4. Lync, Skype 보안 업데이트
5. Silverlight 보안 업데이트
6. Windows Server 2008 보안 업데이트
7. Windows 7, Server 2008 R2 보안 업데이트
8. Windows Server 2012 보안 업데이트
9. Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트
10. Windows 10, Server 2016 보안 업데이트
11. Adobe Flash Px-layer용 보안 업데이트
1. Internet Explorer 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-8517, CVE-2017-8522, CVE-2017-8524
□ 관련 KB번호
- 4022714, 4022715, 4022725, 4022726, 4022727
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
2. Microsoft Edge 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-8517, CVE-2017-8520, CVE-2017-8522, CVE-2017-8524, CVE-2017-8548 ~ 8549, CVE-2017-8496 ~ 8497, CVE-2017-8499
□ 관련 KB번호
- 4022714, 4022715, 4022727
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
3. Microsoft Office 보안 업데이트
□ 설명
- 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0260, CVE-2017-0283, CVE-2017-0292, CVE-2017-8506 ~ 8507, CVE-2017-8509 ~ 8513, CVE-2017-8527 ~ 8528
- Elevation of Privilege - CVE-2017-8551
- Information Disclosure - CVE-2017-0282, CVE-2017-0284 ~ 0289, CVE-2017-8514, CVE-2017-8531 ~ 8534, CVE-2017-8550
- Security Feature Bypass - CVE-2017-8508
- Spoofing - CVE-2017-8545
□ 관련 KB번호
- 3118304, 3127888, 3127894, 3172445, 3191828, 3191837, 3191844, 3191908, 3191932, 3191938, 3191944, 3191848, 3191898, 3191945, 3203383, 3203386, 3203391, 3203392, 3203393, 3203399, 3203427, 3203430, 3203432, 3203436, 3203438, 3203441, 3203458, 3203460, 3203461, 3203464, 3203466, 3203467, 3203484, 3203485, 3212223, 4020735, 4020736
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
4. Lync, Skype 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-8527
□ 관련 KB번호
- 3191939, 3203382, 4020734
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
5. Silverlight 보안 업데이트
□ 설명
- 사용자가 Instant Messenger 메시지 또는 전자 메일을 통해 전송 된 첨부 파일을 열어 링크를 클릭할 경우, 원격 코드가 실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-8527
□ 관련 KB번호
- 4023307
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
6. Windows Server 2008 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-0294, CVE-2017-8464, CVE-2017-8527 ~ 8528, CVE-2017-8543
□ 관련 KB번호
- 4021903, 4022008, 4022884, 4024402
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
7. Windows 7, Server 2008 R2 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-0294, CVE-2017-8464, CVE-2017-8527 ~ 8528, CVE-2017-8543
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
8. Windows Server 2012 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-0291 ~ 0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8527 ~ 8528, CVE-2017-8543
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
9. Windows 8.1, RT 8.1, Server 2012 R2 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-0291 ~ 0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8527 ~ 8528, CVE-2017-8543
□ 관련 KB번호
- 4019215
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
10. Windows 10, Server 2016 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2017-0283, CVE-2017-0291 ~ 0292, CVE-2017-0294, CVE-2017-8464, CVE-2017-8527, CVE-2017-8543
□ 관련 KB번호
- 4022714, 4022715, 4022725, 4022727
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
11. Adobe Flash Px-layer용 보안 업데이트
□ 설명
- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Px-layer의 문제점을 해결함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Use-after-free vulnerabilities that could lead to code execution - CVE-2017-3075, CVE-2017-3081, CVE-2017-3083 ~ 3084
- Memory corruption vulnerabilities that could lead to code execution - CVE-2017-3076 ~ 3079, CVE-2017-3082
□ 관련 KB번호
- 4022730
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
'CyberWar > Cyber security trends' 카테고리의 다른 글
| APT 공격 유형 분류 공격 유형 분석/사례 (0) | 2018.05.09 |
|---|---|
| 2017년 6월 정기 사이버 보안 세미나 월간 보안 이슈 모음_사이버보안센터 (2) | 2017.07.12 |
| [Issue]나야나 해킹사건 랜섬웨어 (0) | 2017.06.14 |
| [kisa]랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 (0) | 2017.06.13 |
| 2017년 5월 정기 사이버 보안 세미나 월간 보안 이슈 모음_사이버보안센터 (0) | 2017.06.06 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
