ViRobot

하우리샵 바로가기

보안공지

[MS 보안업데이트] 2016년 11월 MS 정기 보안업데이트 권고
등록일 : 2016.11.15

1. [MS16-129] Microsoft Edge 누적 보안 업데이트

2. [MS16-130] Windows 누적 보안 업데이트

3. [MS16-131] Video Control 보안 업데이트

4. [MS16-132] Microsoft 그래픽 구성 요소용 보안 업데이트

5. [MS16-133] Office 보안 업데이트

6. [MS16-134] 공용 로그 파일 시스템 드라이버용 보안 업데이트

7. [MS16-135] Windows 커널 모드 드라이버용 보안 업데이트

8. [MS16-136] SQL 서버용 보안 업데이트

9. [MS16-137] 인증 방법용 보안 업데이트

10. [MS16-138] 가상 하드 드라이브 보안 업데이트

11. [MS16-139] Windows 커널용 보안 업데이트

12. [MS16-140] 부팅 관리자용 보안 업데이트

13. [MS16-141] Adobe Flash Player용 보안 업데이트

14. [MS16-142] Internet Explorer 누적 보안 업데이트

 

 

1. [MS16-129] Microsoft Edge 누적 보안 업데이트

□ 설명

- 사용자가 Microsoft Edge를 사용하여 특수하게 제작된 웹 페이지에 접속할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Microsoft Browser Memory Corruption Vulnerability - CVE-2016-7195, CVE-2016-7196, CVE-2016-7198, CVE-2016-7241

- Microsoft Browser Information Disclosure Vulnerability - CVE-2016-7199, CVE-2016-7227, CVE-2016-7239

- Scripting Engine Memory Corruption Vulnerability - CVE-2016-7200 ~ 7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, CVE-2016-7243

- Microsoft Edge Information Disclosure Vulnerability - CVE-2016-7204

- Microsoft Edge Spoofing Vulnerability - CVE-2016-7209

 

 

□ 영향을 받는 소프트웨어

[Microsoft Edge]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

- Windows Server 2016 for x64-based Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-129

 

 

 

 

2. [MS16-130] Windows 누적 보안 업데이트

□ 설명

- 로컬 권한을 획득한 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Windows IME Elevation of Privilege Vulnerability - CVE-2016-7221

- Task Scheduler Elevation of Privilege Vulnerability - CVE-2016-7222

- Windows Remote Code Execution Vulnerability – CVE-2016-7212

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-130

 

 

 

 

3. [MS16-131] Video Control 보안 업데이트

□ 설명

- 공격자에 의하여 Video Control이 메모리의 내용들을 제대로 다룰 수 없게 될 경우, 원격 코드 실행을 허용할 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Microsoft Video Control Remote Code Execution Vulnerability – CVE-2016-7248

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-131

 

 

 

 

4. [MS16-132] Microsoft 그래픽 구성 요소용 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 웹 사이트를 방문하거나, 윈도우 애니매이션 매니저가 메모리를 제대로 다룰 수 없게 되어 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Open Type Font Information Disclosure Vulnerability – CVE-2016-7210

- Windows Animation Manager Memory Corruption Vulnerability – CVE-2016-7205

- Media Foundation Memory Corruption Vulnerability - CVE-2016-7217

- Open Type Font Remote Code Execution Vulnerability – CVE-2016-7256

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-132

 

 

 

 

5. [MS16-133] Office 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 Office 파일을 실행하는 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Microsoft Office Information Disclosure Vulnerability – CVE-2016-7233

- Microsoft Office Memory Corruption Vulnerability - CVE-2016-7213, CVE-2016-7228 ~ 7232, CVE-2016-7234 ~ 7236, CVE-2016-7245

- Microsoft Office Denial of Service Vulnerability – CVE-2016-7244

 

 

□ 영향을 받는 소프트웨어

[Microsoft Office 2007]

- Microsoft Office 2007 Service Pack 3

- Microsoft Excel 2007 Service Pack 3

- Microsoft Word 2007

 

 

[Microsoft Office 2010]

- Microsoft Office 2010 Service Pack 2 (32-bit editions)

- Microsoft Office 2010 Service Pack 2 (64-bit editions)

- Microsoft Excel 2010 Service Pack 2 (32-bit editions)

- Microsoft Excel 2010 Service Pack 2 (64-bit editions)

- Microsoft Word 2010 Service Pack 2 (32-bit editions)

- Microsoft Word 2010 Service Pack 2 (64-bit editions)

- Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions)

- Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions)

 

 

[Microsoft Office 2013]

- Microsoft Office 2013 Service Pack 1 (32-bit editions)

- Microsoft Office 2013 Service Pack 1 (64-bit editions)

- Microsoft Word 2013 Service Pack 1 (32-bit editions)

- Microsoft Word 2013 Service Pack 1 (64-bit editions)

 

 

[Microsoft Office 2013 RT]

- Microsoft Office 2013 RT Service Pack 1

 

 

[Microsoft Office 2016]

- Microsoft Excel 2016 (32-bit edition)

- Microsoft Excel 2016 (64-bit edition)

 

 

[Microsoft Office for Mac 2011]

- Microsoft Excel for Mac 2011

- Microsoft Word for Mac 2011

 

 

[Microsoft Office 2016 for Mac]

- Microsoft Excel 2016 for Mac

- Microsoft Word 2016 for Mac

 

 

[Microsoft SharePoint Server 2010]

- Excel Services on Microsoft SharePoint Server 2010 Service Pack 2

- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2

 

 

[Microsoft SharePoint Server 2013]

- Word Automation Services on Microsoft SharePoint Server 2013 Service Pack 1

 

 

[Microsoft Office Web Apps 2010]

- Microsoft Office Web Apps 2010 Service Pack 2

 

 

[Microsoft Office Web Apps 2013]

- Microsoft Office Web Apps Server 2013 Service Pack 1

 

 

 [Other Office Software]

- Microsoft Office Compatibility Pack Service Pack 3

- Microsoft Word Viewer

- Microsoft PowerPoint Viewer

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-121

 

 

 

 

6. [MS16-134] 공용 로그 파일 시스템 드라이버용 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Windows Common Log File System Driver Elevation of Privilege Vulnerability - CVE-2016-0026, CVE-2016-3332 ~ 3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342 ~ 3343, CVE-2016-7184

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-134

 

 

 

 

7. [MS16-135] Windows 커널 모드 드라이버용 보안 업데이트

□ 설명

- 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Win32k Information Disclosure Vulnerability - CVE-2016-7214

- Win32k Elevation of Privilege Vulnerability - CVE-2016-7215, CVE-2016-7246, CVE-2016-7255

- Windows Bowser.sys Information Disclosure Vulnerability - CVE-2016-7218

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-135

 

 

 

 

8. [MS16-136] SQL 서버용 보안 업데이트

□ 설명

- 공격자가 권한 상승을 통해 데이터 열람, 수정, 삭제 및 신규 계정 생성이 가능한 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- SQL RDBMS Engine Elevation of Privilege Vulnerability - CVE-2016-7249, CVE-2016-7250, CVE-2016-7254

- MDS API XSS Vulnerability - CVE-2016-7251

- SQL Analysis Services Information Disclosure Vulnerability – CVE-2016-7252

- SQL Server Agent Elevation of Privilege Vulnerability – CVE-2016-7253

 

 

□ 영향을 받는 소프트웨어

[SQL Server 2012 Service Pack 2]

- Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2

- Microsoft SQL Server 2012 for x64-based Systems Service Pack 2

 

 

[SQL Server 2012 Service Pack 3]

- Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3

- Microsoft SQL Server 2012 for x64-based Systems Service Pack 3

 

 

[SQL Server 2014 Service Pack 1]

- Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems

- Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems

 

 

[SQL Server 2014 Service Pack 2]

- Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems

- Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems

 

 

[SQL Server 2016]

- Microsoft SQL Server 2016 for x64-based Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-136

 

 

 

 

9. [MS16-137] 인증 방법용 보안 업데이트

□ 설명

- 공격자가 대상 시스템에 유효한 인증을 획득한 후, 일반 사용자 권한을 관리자로 상승시킬 수 있는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Virtual Secure Mode Information Disclosure Vulnerability - CVE-2016-7220

- Local Security Authority Subsystem Service Denial of Service Vulnerability - CVE-2016-7237

- Windows NTLM Elevation of Privilege Vulnerability - CVE-2016-7238

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-137

 

 

 

 

10. [MS16-138] 가상 하드 드라이브 보안 업데이트

□ 설명

- 가상 하드 드라이브를 관리하는 커널드라이버가 특정 파일에 대한 이용 접근을 제대로 다루지 못해 권한 상승을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- VHD Driver Elevation of Privilege Vulnerability - CVE-2016-7223 ~ 7226

 

 

□ 영향을 받는 소프트웨어

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-138

 

 

 

 

11. [MS16-139] Windows 커널용 보안 업데이트

□ 설명

- 공격자가 특수 제작된 악성 응용 프로그램을 실행할 경우, 권한 상승이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Windows Kernel Elevation of Privilege Vulnerability - CVE-2016-7216

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-139

 

 

 

 

12. [MS16-140] 부팅 관리자용 보안 업데이트

□ 설명

- 공격자가 영향을 받는 부팅 정책을 설치하는 경우, 보안 기능을 우회할 수 있는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 보안기능 우회

 

 

□ 관련 취약점

- Secure Boot Component Vulnerability – CVE-2016-7247

 

 

□ 영향을 받는 소프트웨어

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012 R2 (Server Core installation)

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

- Windows Server 2016 for x64-based Systems (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-140

 

 

 

 

13. [MS16-141] Adobe Flash Player용 보안 업데이트

□ 설명

- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Windows Server 2016에 설치된 Adobe Flash Player의 문제점을 해결함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Type confusion vulnerability that could lead to code execution - CVE-2016-7860 ~ 7861, CVE-2016-7865

- Use-after-free vulnerabilities that could lead to code execution - CVE-2016-7857 ~ 7859, CVE-2016-7862 ~ 7864

 

 

□ 영향을 받는 소프트웨어

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows Server 2012 and Windows Server 2012 R2]

- Windows Server 2012

- Windows Server 2012 R2

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for 64-bit Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-141

 

 

 

 

14. [MS16-142] Internet Explorer 누적 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Microsoft Browser Memory Corruption Vulnerability - CVE-2016-7195 ~ 7198, CVE-2016-7241

- Microsoft Browser Information Disclosure Vulnerability - CVE-2016-7199, CVE-2016-7227, CVE-2016-7239

 

 

□ 영향을 받는 소프트웨어

[Internet Explorer 9]

- Windows Vista Service Pack 2

- Windows Vista x64 Edition Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

 

 

[Internet Explorer 10]

- Windows Server 2012

 

 

[Internet Explorer 11]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

- Windows Server 2012 R2

- Windows RT 8.1

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS16-142

 

 

 

 

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담