ViRobot

하우리샵 바로가기

보안공지

[MS 보안업데이트] 2017년 1월 MS 정기 보안업데이트 권고
등록일 : 2017.01.12

1. [MS17-001] Microsoft Edge용 누적 보안 업데이트

2. [MS17-002] Microsoft Office용 보안 업데이트

3. [MS17-003] Adobe Flash Player용 보안 업데이트

4. [MS17-004] 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트

 

 

 

 

1. [MS17-001] Microsoft Edge용 누적 보안 업데이트

□ 설명

- 사용자가 Microsoft Edge를 사용하여 특수하게 제작된 웹 페이지에 접속할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Microsoft Edge Elevation of Privilege Vulnerability- CVE-2017-0002

 

 

□ 영향을 받는 소프트웨어

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for x64-based Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS17-001

 

 

 

 

2. [MS17-002] Microsoft Office용 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 Office 파일을 실행하는 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Microsoft Office Memory Corruption Vulnerability - CVE-2017-0003

 

 

□ 영향을 받는 소프트웨어

[Microsoft Office 2016]

- Microsoft Word 2016 (32-bit edition)

- Microsoft Word 2016 (64-bit edition)

 

 

[Microsoft SharePoint Enterprise Server 2016]

- Microsoft SharePoint Enterprise Server 2016

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS17-002

 

 

 

 

3. [MS17-003] Adobe Flash Player용 보안 업데이트

□ 설명

- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Windows Server 2016에 설치된 Adobe Flash Player의 문제점을 해결함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격코드 실행

 

 

□ 관련 취약점

- Security bypass vulnerability that could lead to information disclosure - CVE-2017-2938

- Use-after-free vulnerabilities that could lead to code execution - CVE-2017-2932, CVE-2017-2936, CVE-2017-2937

- Heap buffer overflow vulnerabilities that could lead to code execution - CVE-2017-2927, CVE-2017-2933 ~ 2935

- Memory corruption vulnerabilities that could lead to code execution - CVE-2017-2925, CVE-2017-2926, CVE-2017-2928 ~ CVE-2017-2931

 

 

□ 영향을 받는 소프트웨어

[Windows 8.1]

- Windows 8.1 for 32-bit Systems

- Windows 8.1 for x64-based Systems

 

 

[Windows RT 8.1]

- Windows RT 8.1

 

 

[Windows 10]

- Windows 10 for 32-bit Systems

- Windows 10 for x64-based Systems

- Windows 10 Version 1511 for 32-bit Systems

- Windows 10 Version 1511 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

 

 

[Windows Server 2016]

- Windows Server 2016 for 64-bit Systems

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS17-003

 

 

 

 

4. [MS17-004] 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트

□ 설명

- 공격자가 특수 제작된 인증 요청을 통해 공격에 성공하면 시스템이 자동으로 재부팅 하게 되어 서비스의 거부가 발생하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 서비스 거부

 

 

□ 관련 취약점

- Local Security Authority Subsystem Service Denial of Service Vulnerability - CVE-2017-0004

 

 

□ 영향을 받는 소프트웨어

[Windows Vista]

- Windows Vista for 32-bit Systems Service Pack 2

- Windows Vista x64 Edition Service Pack 2

 

 

[Windows Server 2008]

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for Itanium-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

 

 

[Windows 7]

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

 

 

[Windows Server 2008 R2]

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

□ 참조사이트

- https://technet.microsoft.com/ko-kr/library/security/MS17-004

 

 

 

 

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담