꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우에 대해 지난 2018년7월11일 수요일 정기 보안 업데이트가 되었습니다. 이번 보안 업데이트가 된 내용은 다음과 같습니다.
Windows 10, Server 2016, Edge: 긴급 원격코드 실행 KB4338829 등 6개
Windows 8.1, Server 2012 R2: 중요 권한상승 KB4338815 등 2개
Windows Server 2012: 중요 권한상승 KB4338830 등 4개
Windows RT 8.1: 중요 권한상승 KB4338815
Windows 7, Server 2008 R2: 중요 권한상승 KB4338818 등 2개
Windows Server 2008: 중요 권한상승 KB4339854 등 7개
Internet Explorer: 긴급 원격코드실행 KB4338818 등 11개
ChakraCore: 긴급 원격코드실행
Office: 중요 원격코드실행 KB4011202 등 8개
Visual Studio: 중요 원격코드실행 KB4336999 등 4개
SharePoint Server, SharePoint Enterprise Server: 중요 원격코드실행 KB4022243 등 3개
Lync: 중요 원격코드실행 KB4022225
.NET, .NET CORE, ASP.NET, ASP.NET Core: 중요 원격코드실행 KB4339279 등 26개
Adobe Flash Player: 긴급 원격코드실행 KB4338832
Windows 10, Server 2016, Edge 보안 업데이트
공격자가 특수하게 제작된 프로그램을 실행할 때 원격코드실행 하는 취약점
취약점(CVE-2018-8125,CVE-2018-8262,CVE-2018-8274,CVE-2018-8275,CVE-2018-8279,CVE-2018-8280,CVE-2018-8286,CVE-2018-8287,CVE-2018-8288,CVE-2018-8290,CVE-2018-8291,CVE-2018-8294,CVE-2018-8301,CVE-2018-8311)
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314)
서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309)
보안기능 우회 취약점(CVE-2018-8222,CVE-2018-8238,CVE-2018-8276,CVE-2018-8307)
정보노출 취약점(CVE-2018-8289,CVE-2018-8297,CVE-2018-8324,CVE-2018-8325)
DID 취약점(CVE-2018-8278):임의적으로 원격코드실행 문제
KB4338829, KB4338814, KB4338826, KB4338825, KB4338819,KB4022221
2. Windows 8.1, Server 2012 R2 보안 업데이트:악의적인 목적이 있는 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 리소스들에 임의로 접근할 수 있는 권한상승 문제
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314)

서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309)
보안기능 우회 취약점(CVE-2018-8307)
정보노출 취약점(CVE-2018-8305)
KB4338815, KB4338824
3. Windows Server 2012 보안 업데이트
악의적인 목적이 있는 공격자가 프로그램 버그(실행 처리 구문의 허점) 등을 악용하여 보호되는 리소스들에 임의적으로 접근할 수 있는 권한상승 취약점
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338830, KB 4338820, KB 4338830, KB 4338830
Windows RT 8.1 보안 업데이트
악의적인 목적을 가진 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점 문제
관련취약점: 권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338815
5. Windows 7, Server 2008 R2 보안 업데이트
공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 리소스들에 임의로 접근하는 권한상승 취약점 문제 권한상승 취약점(CVE-2018-8282,CVE-2018-8308,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338818, KB 4338823
입니다.
그리고 이번 윈도우 10 1803 같은 경우에 업데이트된 내역은 다음과 같습니다.
Improves the ability of the Universal CRT Ctype family of functions to correctly handle EOF as valid input.
Enables debugging of WebView content in UWP apps using the Microsoft Edge DevTools Preview app that’s available in the Microsoft Store.
Addresses an issue that may cause the Mitigation Options Group Policy client-side extension to fail during GPO processing. The error message is “Windows failed to apply the MitigationOptions settings. MitigationOptions settings might have its own log file” or “ProcessGPOList: Extension MitigationOptions returned 0xea.” This issue occurs when Mitigation Options has been defined either manually or by Group Policy on a machine using Windows Defender Security Center or the PowerShell Set-ProcessMitigation cmdlet.
Evaluates the Windows ecosystem to help ensure application and device compatibility for all updates to Windows.
Security updates to Internet Explorer, Windows apps, Windows graphics, Windows datacenter networking, Windows wireless networking, Windows virtualization, Windows kernel, and Windows Server.
입니다. 일단 해당 운영체제들을 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band