꿈을꾸는 파랑새

반응형

마이크로소프트에서 제공하는 윈도우 제품 및 오피스 프로그램에 대해서 보안 업데이트 및 버그를 수정한 업데이트가 진행이 되었습니다.
Microsoft는 모든 클라이언트와 서버 버전의 Microsoft Windows에 대한 보안 업데이트를 발표 및 모든 시스템은 여러 가지 중요한 보안 취약점의 영향을 받으며 Internet Explorer, Microsoft Edge, Visual Studio, Active Directory, Microsoft Office 및 Microsoft Dynamics를 포함한 다른 제품에 대한 업데이트를 진행을 했고 Windows 버전의 MIT Kerberos 알려진 문제를 해결했습니다.
업데이트 내용은 다음과 같습니다.
Windows 7:39가지 취약점 : 11등급 중요 및 28등급 중요
CVE-2019-0720: Hyper-V 원격 코드 실행 취약성(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-0736: Windows DHCP 클라이언트 원격 코드 실행 취약점(Windows DHCP Client Remote Code Execution Vulnerability)
CVE-2019-1144: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1145: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1149: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1150: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1151: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1152: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1181: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
CVE-2019-1182: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
CVE-2019-1183: Windows VBScript Engine 원격 코드 실행 취약점(Windows VBScript Engine Remote Code Execution Vulnerability)
CVE-2019-1188: LNK 원격 코드 실행 취약점(LNK Remote Code Execution Vulnerability)
Windows 8.1 : 39 취약점: 중요 11등급 및 중요 28
윈도우 7과 동일
Windows 10 버전 1709:53 취약점: 13중요 및 40중요
CVE-2019-0720: Hyper-V 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-0736: Windows DHCP 클라이언트 원격 코드 실행 취약점(Windows DHCP Client Remote Code Execution Vulnerability)
CVE-2019-0965: Windows Hyper-V 원격 코드 실행 취약점(Windows Hyper-V Remote Code Execution Vulnerability)
CVE-2019-1144: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1145: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1149: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1150: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1151: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1152: Microsoft 그래픽 원격 코드 실행 취약점(Microsoft Graphics Remote Code Execution Vulnerability)
CVE-2019-1181: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
CVE-2019-1182: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
CVE-2019-1183: Windows VBScript Engine 원격 코드 실행 취약점(Windows VBScript Engine Remote Code Execution Vulnerability)
Windows 10 버전 1803:61 취약점 :15중요 및 46중요

윈도우 10 1903 KB4512508 누적 업데이트윈도우 10 1903 KB4512508 누적 업데이트

Windows 10 버전 1709 plus와 같습니다.
CVE-2019-1222: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
CVE-2019-1226: 원격 데스크톱 서비스 원격 코드 실행 취약점(Remote Desktop Services Remote Code Execution Vulnerability)
Windows 10 버전 1809:64개 취약점 : 14가지 중요 및 50가지 중요
CVE-2019-0736을 제외하고 Windows 10 버전 1803과 동일
Windows 10 버전 1903:64개의 취약점: 13중요 및 51중요.
CVE-2019-0720 및 CVE-2019-0736을 제외하고 Windows 10 버전 1803과 동일
다른 Microsoft 기타 제품
Internet Explorer 11:4가지 취약점 : 2가지 중요, 2가지 중요
CVE-2019-1133: 스크립팅 엔진 메모리 손상 취약점(Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1194: 스크립팅 엔진 메모리 손상 취약점 (Scripting Engine Memory Corruption Vulnerability)
Microsoft Edge : 9가지 취약점 : 7가지 중요, 2가지 중요
CVE-2019-1131: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1139: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1140: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1141: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1195: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1196: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
CVE-2019-1197: 차크라 스크립팅 엔진 메모리 손상 취약점(Chakra Scripting Engine Memory Corruption Vulnerability)
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2 SP1
KB4512506: 월별 롤업
KB4512486: 보안 전용 업데이트
Windows 앱 플랫폼 및 프레임 워크, Windows 무선 네트워킹, Windows 스토리지 및 파일 시스템, Windows 가상화, Windows 데이터 센터 네트워킹, Microsoft 스크립팅 엔진, Microsoft JET 데이터베이스 엔진, Windows 입력 및 구성, Windows MSXML, Internet Explorer 및 Windows Server에 대한 보안 업데이트
Windows 8.1 및 Windows Server 2012 R2
KB4512488: 월별 롤업
KB4512489: 보안 전용 업데이트
Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows 무선 네트워킹, Windows 가상화, Windows 데이터 센터 네트워킹, Windows 스토리지 및 파일 시스템, Microsoft JET 데이터베이스 엔진, Microsoft 스크립팅 엔진, Windows MSXML, Internet Explorer 및 Windows Server에 대한 보안 업데이트.
Windows 10 버전 1709
KB4512516: 누적 업데이트
장치가 시작되지 않거나 다시 시작하도록 하는 MIT Kerberos 영역 문제를 해결
Windows 무선 네트워킹, Windows 스토리지 및 파일 시스템, Windows 앱 플랫폼 및 프레임 워크, Microsoft 스크립팅 엔진, Microsoft Edge, Windows Server, Windows MSXML, Microsoft JET 데이터베이스 엔진, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 암호화, Windows 입력 및 구성 및 Internet Explorer
Windows 10 버전 1803
KB4512501: 누적 업데이트
장치가 시작되지 않거나 다시 시작하도록 하는 MIT Kerberos 영역 문제를 해결
Windows 무선 네트워킹, Windows 스토리지 및 파일 시스템, Windows App 플랫폼 및 프레임 워크, Windows 데이터 센터 네트워킹, Microsoft JET 데이터베이스 엔진, Windows 입력 및 구성, Windows MSXML, Internet Explorer, Windows Server, Microsoft 스크립팅 엔진, Windows 암호화, Windows Server에 대한 보안 업데이트 , Windows 가상화, Microsoft Edge 및 Windows 셸
Windows 10 버전 1809 및 Windows Server 1809
KB4511553: 누적 업데이트
장치가 시작되지 않거나 다시 시작하도록 하는 MIT Kerberos 영역 문제를 해결
Computers 디렉터리를 확장할 때 발생하는 Windows Server Update Services 콘솔 사용자 인터페이스 예외 문제가 해결
Windows 앱 플랫폼 및 프레임 워크, Windows 무선 네트워킹, Windows 스토리지 및 파일 시스템, Microsoft 스크립팅 엔진, Internet Explorer, Windows 입력 및 구성, Windows 암호화, Windows 가상화, Windows 데이터 센터 네트워킹, Microsoft JET 데이터베이스 엔진, Windows Server, Windows에 대한 보안 업데이트 커널, Windows MSXML 및 Microsoft Edge
Windows 10 버전 1903 및 Windows Server 1903
KB4512508: 누적 업데이트
장치가 시작되지 않거나 다시 시작하도록 하는 MIT Kerberos 영역 문제를 해결
Windows 앱 플랫폼 및 프레임 워크, Windows 스토리지 및 파일 시스템, Microsoft 스크립팅 엔진, Windows 입력 및 구성, Windows 무선 네트워킹, Windows 암호화, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 스토리지 및 파일 시스템, Microsoft JET 데이터베이스 엔진, Windows Linux에 대한 보안 업데이트 , Windows 커널, Windows Server, Windows MSXML, Internet Explorer 및 Microsoft Edge
기타 보안 업데이트
KB4511872: Internet Explorer 누적 보안 업데이트
KB4474419: Windows Server 2008 R2, Windows 7 및 Windows Server 2008에 대한 SHA-2 코드 서명 지원 업데이트
KB4512476: Windows Server 2008 SP2 월별 롤업
KB4512491: Windows Server 2008 SP2 보안 전용 업데이트
KB4512518: Windows Server 2012 및 Windows Embedded 8 표준 월별 롤업
KB4512482: Windows Server 2012 및 Windows Embedded 8 표준 보안 전용 업데이트
알려진 문제 해결
Windows 7 및 Server 2008 R2
Preboot Execution Environment를 사용하는 장치가 시작되지 않을 수 있습니다.
 IA64 장치가 시작되지 않을 수 있습니다.
Symantec 또는 Norton 소프트웨어가 설치된 시스템은 Windows 업데이트를 차단하거나 삭제하여 Windows 작동을 멈추거나 시작하지 못하는 문제
Windows 8.1 및 Server 2012 R2
클러스터 공유 볼륨에 대한 특정 작업이 실패
Preboot Execution Environment를 사용하는 장치가 시작되지 않을 수 있습니다.
Windows 10 버전 1709
Windows 8.1 및 Server 2012 R2와 동일 합니다.
Windows 10 버전 1803
Windows 8.1 및 Server 2012 R2와 동일
업데이트 설치 후 처음 시작 시 검은 화면
Windows 10 버전 1809 및 서버 1809
Windows 1803과 동일
아시아 언어 팩이 설치된 시스템에서 문제가 발생하는 문제 해결
NetQueryDisplayInformation API 또는 해당 WinNT 제공자를 호출하는 응용 프로그램 및 스크립트는 첫 번째 데이터 페이지 후에 결과를 돌려보내지 못할 수 있는 문제 해결
Windows 10 버전 1903 및 서버 1903
Windows 샌드 박스가 시작되지 않을 수 있습니다.
Preboot Execution Environment를 사용하는 장치가 시작되지 않을 수 있습니다.
보안 권고 및 업데이트
ADV190014: Microsoft Live 계정 권한 상승 취약성
KB4087513: Windows Embedded 8 Standard 및 Windows Server 2012 용 Microsoft .NET Framework 4.8 언어 팩
KB4087514: Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2 용 Microsoft .NET Framework 4.8 언어 팩
KB4087515: Windows Server 1903, Windows 10 버전 1903, Windows Server 2019, Windows 10 버전 1809, Windows 10 버전 1803, Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 용 Microsoft .NET Framework 4.8 언어 팩 버전 1607, Windows 10 버전 1511 및 Windows 10 버전 1507
KB4087642: Windows Server 1903, Windows 10 버전 1903, Windows Server 2019, Windows 10 버전 1809, Windows 10 버전 1803, Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 용 Microsoft .NET Framework 4.8 언어 팩 버전 1607, Windows 10 버전 1511 및 Windows 10 버전 1507
KB4486081: Windows Embedded 8 Standard 및 Windows Server 2012 용 Microsoft .NET Framework 4.8
KB4486105: Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2 용 Microsoft .NET Framework 4.8
KB4486129: Windows Server 1703, Windows Server 및 Windows 10 버전 1607 용 Microsoft .NET Framework 4.8
KB4486153: Windows Server 1903, Windows 10 버전 1903, Windows Server 2019, Windows 10 버전 1809, Windows 10 버전 1803, Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607 용 Microsoft .NET Framework 4.8 , Windows 10 버전 1511 및 Windows 10 버전 1507
KB4497410: Windows 7 및 Server 2008 R2 용 Microsoft .NET Framework 4.8 언어 팩
KB4503548: Windows 7 및 Windows Server 2008 R2 용 Microsoft .NET Framework 4.8
KB4511552: Windows 10 버전 1809 용 동적 업데이트
KB890830: Windows 악성 소프트웨어 제거 도구
KB4505903:Windows 10 버전 1903 및 Windows Server 버전 1903
KB4505658: Windows 10 버전 1809 및 Windows Server 1809
KB4507466: Windows 10 버전 1803
KB4507465: Windows 10 버전 1709
KB4507467: Windows 10 버전 1703
Windows 7 SP1 및 Windows Server 2008 R2 SP
KB4512506: Windows 7 용 2019년08 보안 월별 품질 롤업
KB4512486: 2019-08 Windows 7 용 보안 전용 품질 업데이트
Windows 8.1 및 Windows Server 2012 R2
KB4512488: Windows 8.1 용 2019년08 보안 월별 품질 롤업
KB4512489: Windows 8.1 용 2019년08 보안 전용 품질 업데이트
Windows 10(버전 1803)
KB4512501: Windows 10 버전 1803 용 2019년08 누적 업데이트
Windows 10 (버전 1809)
KB4511553: Windows 10 버전 1809 용 2019년08 누적 업데이트
Windows 10 (버전 1903)
KB4512508: Windows 10 버전 1903 용 2019년08 누적 업데이트
되었습니다. 일단 저번에 소개해 드린 VBScript 비활성화가 진행되었으며 윈도우 및 마이크로소프트 오피스 등을 사용하고 계시는 분들은 귀찮더라도 보안 업데이트를 해야 악성코드에 감염되는 것을 최소화할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band