하우리 로고 이미지

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안 업데이트 정보

[MS 보안업데이트] 2018년 1월 MS 정기 보안업데이트 권고
등록일 :
2018.01.11

1. Internet Explorer 보안 업데이트

2. Microsoft Edge 보안 업데이트

3. Microsoft Office 보안 업데이트

4. SharePoint Enterprise Server 보안 업데이트

5. ChakraCore(Edge 자바스크립트 엔진) 보안 업데이트

6. .NET Core, .Net Framework, ASP.NET Core 보안 업데이트

7. Windows Server 2008 보안 업데이트

8. Windows 7, Windows Server 2008 R2 보안 업데이트

9. Windows Server 2012 보안 업데이트

10. Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 보안 업데이트

11. Windows 10, Windows Server 2016 보안 업데이트

12. Adobe Flash Player용 보안 업데이트

 

 

 

 

1. Internet Explorer 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2018-0762, CVE-2018-0772

 

 

□ 관련 KB번호

- 4056888, 4056890, 4056891, 4056892, 4056893, 4056895

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

2. Microsoft Edge 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2018-0758, CVE-2018-0762, CVE-2018-0767 ~ 0770, CVE-2018-0772 ~ 0777, CVE-2018-0781

- Information Disclosure - CVE-2018-0767, CVE-2018-0780, CVE-2018-0800

 

 

□ 관련 KB번호

- 4056888, 4056890, 4056891, 4056892, 4056893

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

3. Microsoft Office 보안 업데이트

□ 설명

- 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2018-0797

 

 

□ 관련 KB번호

- 4011021, 4011607, 4011615, 4011641, 4011643, 4011648, 4011651, 4011657, 4011658, 4011659

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

4. SharePoint Enterprise Server 보안 업데이트

□ 설명

- 사용자가 특수 제작된 악성 Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2018-0797

 

 

□ 관련 KB번호

- 4011579, 4011609, 4011642

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

5. ChakraCore(Edge 자바스크립트 엔진) 보안 업데이트

□ 설명     

- 사용자가 Edge로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 문제점이 발생함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2018-0758, CVE-2018-0762, CVE-2018-0768 ~ 0770 CVE-2018-0772 ~ 0778, CVE-2018-0781, CVE-2018-0800

- Information Disclosure - CVE-2018-0767, CVE-2018-0780

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

6. .NET Core, .Net Framework, ASP.NET Core 보안 업데이트

□ 설명

- 사용자가 특수 제작된 악성 웹 페이지 링크를 클릭할 경우, 쿠키 및 인증 토큰 탈취로 인해 권한상승이 허용되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- Security Feature Bypass - CVE-2018-0786

- Denial of Service - CVE-2018-0764

 

 

□ 관련 KB번호

- 4055001, 4056888, 4056890, 4056891, 4056892, 4056893, 4054993

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

7. Windows Server 2008 보안 업데이트

□ 설명     

- 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-0741, CVE-2018-0747, CVE-2018-0750, CVE-2018-0754, CVE-2018-0788

- Elevation of Privilege - CVE-2018-0748 ~ 0749

 

 

□ 관련 KB번호

- 4056613, 4056615, 4056759, 4056941, 4056942, 4056944

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

8. Windows 7, Windows Server 2008 R2 보안 업데이트

□ 설명

- 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-0741, CVE-2018-0747, CVE-2018-0750, CVE-2018-0754, CVE-2018-0788

- Elevation of Privilege - CVE-2018-0748 ~ 0749

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

9. Windows Server 2012 보안 업데이트

□ 설명

- 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-0746 ~ 0747, CVE-2018-0754, CVE-2018-0788

- Elevation of Privilege - CVE-2018-0744, CVE-2018-0748 ~ 0749, CVE-2018-0751 ~ 0752

- Denial of Service - CVE-2018-0753

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

10. Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 보안 업데이트

□ 설명

- 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-0746 ~ 0747, CVE-2018-0754, CVE-2018-0788

- Elevation of Privilege - CVE-2018-0744, CVE-2018-0748 ~ 0749, CVE-2018-0751 ~ 0752

- Denial of Service - CVE-2018-0753

 

 

□ 관련 KB번호

- 4056898

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

11. Windows 10, Windows Server 2016 보안 업데이트

□ 설명

- 공격자가 KASLR 우회를 통해 관리자 권한으로 로그인한 경우, 메모리 정보가 노출되는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-0745 ~ 0747, CVE-2018-0754

- Elevation of Privilege - CVE-2018-0743 ~ 0744, CVE-2018-0748 ~ 0749, CVE-2018-0751 ~ 0752

- Denial of Service - CVE-2018-0753

 

 

□ 관련 KB번호

- 4056888, 4056890, 4056891, 4056892, 4056893

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

12. Adobe Flash Player용 보안 업데이트

□ 설명

- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Windows Server 2016에 설치된 Adobe Flash Player의 문제점을 해결함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 유출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2018-4871

 

 

 

□ 관련 KB번호

- 4056887

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

  

Top