마이크로소프트에서 제공하는 운영체제인 윈도우에 대해 지난 2018년7월11일 수요일 정기 보안 업데이트가 되었습니다. 이번 보안 업데이트가 된 내용은 다음과 같습니다.
Windows 10, Server 2016, Edge: 긴급 원격코드 실행 KB4338829 등 6개
Windows 8.1, Server 2012 R2: 중요 권한상승 KB4338815 등 2개
Windows Server 2012: 중요 권한상승 KB4338830 등 4개
Windows RT 8.1: 중요 권한상승 KB4338815
Windows 7, Server 2008 R2: 중요 권한상승 KB4338818 등 2개
Windows Server 2008: 중요 권한상승 KB4339854 등 7개
Internet Explorer: 긴급 원격코드실행 KB4338818 등 11개
ChakraCore: 긴급 원격코드실행
Office: 중요 원격코드실행 KB4011202 등 8개
Visual Studio: 중요 원격코드실행 KB4336999 등 4개
SharePoint Server, SharePoint Enterprise Server: 중요 원격코드실행 KB4022243 등 3개
Lync: 중요 원격코드실행 KB4022225
.NET, .NET CORE, ASP.NET, ASP.NET Core: 중요 원격코드실행 KB4339279 등 26개
Adobe Flash Player: 긴급 원격코드실행 KB4338832
Windows 10, Server 2016, Edge 보안 업데이트
공격자가 특수하게 제작된 프로그램을 실행할 때 원격코드실행 하는 취약점
취약점(CVE-2018-8125,CVE-2018-8262,CVE-2018-8274,CVE-2018-8275,CVE-2018-8279,CVE-2018-8280,CVE-2018-8286,CVE-2018-8287,CVE-2018-8288,CVE-2018-8290,CVE-2018-8291,CVE-2018-8294,CVE-2018-8301,CVE-2018-8311)
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314)
서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309)
보안기능 우회 취약점(CVE-2018-8222,CVE-2018-8238,CVE-2018-8276,CVE-2018-8307)
정보노출 취약점(CVE-2018-8289,CVE-2018-8297,CVE-2018-8324,CVE-2018-8325)
DID 취약점(CVE-2018-8278):임의적으로 원격코드실행 문제
KB4338829, KB4338814, KB4338826, KB4338825, KB4338819,KB4022221
2. Windows 8.1, Server 2012 R2 보안 업데이트:악의적인 목적이 있는 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 리소스들에 임의로 접근할 수 있는 권한상승 문제
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314)
서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309)
보안기능 우회 취약점(CVE-2018-8307)
정보노출 취약점(CVE-2018-8305)
KB4338815, KB4338824
3. Windows Server 2012 보안 업데이트
악의적인 목적이 있는 공격자가 프로그램 버그(실행 처리 구문의 허점) 등을 악용하여 보호되는 리소스들에 임의적으로 접근할 수 있는 권한상승 취약점
권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338830, KB 4338820, KB 4338830, KB 4338830
Windows RT 8.1 보안 업데이트
악의적인 목적을 가진 공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점 문제
관련취약점: 권한상승 취약점(CVE-2018-8308,CVE-2018-8313,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338815
5. Windows 7, Server 2008 R2 보안 업데이트
공격자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 리소스들에 임의로 접근하는 권한상승 취약점 문제 권한상승 취약점(CVE-2018-8282,CVE-2018-8308,CVE-2018-8314),서비스거부 취약점(CVE-2018-8206,CVE-2018-8282,CVE-2018-8304,CVE-2018-8309),보안기능 우회 취약점(CVE-2018-8307)
KB 4338818, KB 4338823
입니다.
그리고 이번 윈도우 10 1803 같은 경우에 업데이트된 내역은 다음과 같습니다.
Improves the ability of the Universal CRT Ctype family of functions to correctly handle EOF as valid input.
Enables debugging of WebView content in UWP apps using the Microsoft Edge DevTools Preview app that’s available in the Microsoft Store.
Addresses an issue that may cause the Mitigation Options Group Policy client-side extension to fail during GPO processing. The error message is “Windows failed to apply the MitigationOptions settings. MitigationOptions settings might have its own log file” or “ProcessGPOList: Extension MitigationOptions returned 0xea.” This issue occurs when Mitigation Options has been defined either manually or by Group Policy on a machine using Windows Defender Security Center or the PowerShell Set-ProcessMitigation cmdlet.
Evaluates the Windows ecosystem to help ensure application and device compatibility for all updates to Windows.
Security updates to Internet Explorer, Windows apps, Windows graphics, Windows datacenter networking, Windows wireless networking, Windows virtualization, Windows kernel, and Windows Server.
입니다. 일단 해당 운영체제들을 사용하고 계시는 분들은 반드시 보안 업데이트를 진행을 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
인터넷 DNS 트랙픽을 암호화하는 DNSCrypt (0) | 2018.08.01 |
---|---|
윈도우 10 1803 KB4340917 누적 업데이트 (0) | 2018.07.26 |
윈도우 10에서 JAVA를 안전하게 사용하는 방법 (0) | 2018.07.16 |
갠드크랩 랜섬웨어 버전 4(GandCrab Ransomware V4) 킬스위치 발견 (2) | 2018.07.14 |
Adobe Flash Player 30.0.134 보안 업데이트 (0) | 2018.07.12 |
GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4) 감염 증상 (0) | 2018.07.06 |
Mozilla Firefox 61(모질라 파이어폭스 61) 보안 업데이트 (2) | 2018.06.28 |
당신의 PC가 악성코드에 감염되었습니다. 메시지 해결 방법 (0) | 2018.06.25 |