작성일 : 19-09-11 15:59
2019년 09월 MS정기 보안업데이트 권고
 글쓴이 : 마이호스팅
조회 : 29,683  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

안녕하세요? 마이호스팅 IDC 운영팀 입니다.

아래와 같이 MS보안 권고안을 보내드리오니

해당항목은 패치 부탁드립니다.

 

9월 보안 업데이트 개요( 15)
 o
등급 : 긴급(Critical) 10 , 중요(Important) 5

 o
발표일 : 2019.9.11.()
 o
업데이트 내용

 

제품군

중요도

영향

KB번호

Windows 10, Server 2019, Server 2016, Edge

긴급

원격코드실행

4516044 8

Windows 8.1, Server 2012 R2

긴급

원격코드실행

4516067 2

Windows Server 2012

긴급

원격코드실행

4516055 2

Windows RT 8.1

긴급

원격코드실행

4516067

Windows 7, Server 2008 R2

긴급

원격코드실행

4516065 2

Windows Server 2008

긴급

원격코드실행

4516026 2

Internet Explorer

긴급

원격코드실행

4516065 15

ChakraCore

긴급

원격코드실행

-

Office

중요

원격코드실행

4475574 6

Visual Studio

중요

권한상승

4513696

SharePoint Server, SharePoint Enterprise Server

긴급

원격코드실행

4484098 10

Lync

중요

정보노출

4515509

Exchange Server

중요

서비스거부

4515832

.NET Core

중요

권한상승

4514604 15

Adobe Flash Player

긴급

원격코드실행

4516115

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 









o
참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0787,CVE-2019-0788,CVE-2019-1138,CVE-2019-1217,CVE-2019-1237,CVE-2019-1240,CVE-2019-1241,CVE-2019-1242,CVE-2019-1243,CVE-2019-1247,CVE-2019-1248,CVE-2019-1249,CVE-2019-1250,CVE-2019-1280,CVE-2019-1290,CVE-2019-1291,CVE-2019-1298,CVE-2019-1300)
  - 권한상승 취약점(CVE-2019-1214,CVE-2019-1215,CVE-2019-1232,CVE-2019-1235,CVE-2019-1253,CVE-2019-1256,CVE-2019-1267,CVE-2019-1268,CVE-2019-1269,CVE-2019-1270,CVE-2019-1271,CVE-2019-1272,CVE-2019-1277,CVE-2019-1278,CVE-2019-1285,CVE-2019-1287,CVE-2019-1289)
  - 서비스거부 취약점(CVE-2019-0928,CVE-2019-1292)
  - 보안기능 우회 취약점(CVE-2019-1220,CVE-2019-1264)
  - 정보노출 취약점(CVE-2019-1216,CVE-2019-1219,CVE-2019-1244,CVE-2019-1245,CVE-2019-1251,CVE-2019-1252,CVE-2019-1274,CVE-2019-1282,CVE-2019-1286,CVE-2019-1299)
  - DID 취약점(CVE-2019-1273)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4516044, 4516070, 4516068, 4516066, 4516058, 4512578, 4515384, 4475589

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



2. Windows 8.1, Server 2012 R2 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-0787,CVE-2019-0788,CVE-2019-1240,CVE-2019-1242,CVE-2019-1243,CVE-2019-1246,CVE-2019-1247,CVE-2019-1248,CVE-2019-1249,CVE-2019-1250,CVE-2019-1280,CVE-2019-1290,CVE-2019-1291)
  - 권한상승 취약점(CVE-2019-1214,CVE-2019-1215,CVE-2019-1235,CVE-2019-1267,CVE-2019-1268,CVE-2019-1269,CVE-2019-1271,CVE-2019-1285,CVE-2019-1287)
  - 정보노출 취약점(CVE-2019-1216,CVE-2019-1219,CVE-2019-1244,CVE-2019-1245,CVE-2019-1252,CVE-2019-1274,CVE-2019-1282,CVE-2019-1286,CVE-2019-1293)

 o 영향 : 원격코드실행

 o 중요도 : 긴급

 o 관련 KB번호
  - 4516067, 4516064

□ 해결책
 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



3. Windows Server 2012 보안 업데이트

□ 설명
 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 o 관련취약점 :
  - 원격코드실행 취약점(CVE-2019-1240,CVE-2019-1242,CVE-2019-1243,CVE-2019-1248,CVE-2019-1249,CVE-2019-1