ViRobot

하우리샵 바로가기

보안공지

[MS 보안업데이트] 2017년 8월 MS 정기 보안업데이트 권고
등록일 : 2017.08.11

1. Internet Explorer 보안 업데이트

2. Microsoft Edge 보안 업데이트

3. SharePoint Server 2010 보안 업데이트

4. SQL Server 보안 업데이트

5. Windows Server 2008 보안 업데이트

6. Windows 7, Windows Server 2008 R2 보안 업데이트

7. Windows Server 2012 보안 업데이트

8. Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 보안 업데이트

9. Windows 10, Windows Server 2016 보안 업데이트

10. Adobe Flash Player용 보안 업데이트

 

 

 

 

1. Internet Explorer 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-8635 ~ 8636, CVE-2017-8641, CVE-2017-8653, CVE-2017-8669

 

 

□ 관련 KB번호

- 4034658, 4034660, 4034668, 4034674, 4034681

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

2. Microsoft Edge 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-8634 ~ 8636, CVE-2017-8638 ~ 8641, CVE-2017-8645 ~ 8647, CVE-2017-8653, CVE-2017-8655 ~ 8657, CVE-2017-8661, CVE-2017-8669, CVE-2017-8670 ~ 8672, CVE-2017-8674

 

 

□ 관련 KB번호

- 4034658, 4034660, 4034674, 4034668

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

3. SharePoint Server 2010 보안 업데이트

□ 설명

- 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 스푸핑이 발생하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 스푸핑

 

 

□ 관련 취약점

- Spoofing - CVE-2017-8654

 

 

□ 관련 KB번호

- 2956077

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

4. SQL Server 보안 업데이트

□ 설명

- 공격자가 SQL Server Analysis Services에서 부적절한 사용 권한을 부여할 경우, SQL Server DB에 대한 액세스가 허용되어 DB 및 파일의 정보 노출이 발생하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 노출

 

 

□ 관련 취약점

- Information Disclosure - CVE-2017-8516

 

 

□ 관련 KB번호

- 4019086, 4019088, 4019089, 4019090, 4019091, 4019092, 4019093, 4019095, 4032542, 4036996

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

5. Windows Server 2008 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-0250, CVE-2017-0293, CVE-2017-8620

 

 

□ 관련 KB번호

- 4034775, 4034034

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

6. Windows 7, Windows Server 2008 R2 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-0250, CVE-2017-0293, CVE-2017-8620

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

7. Windows Server 2012 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-0250, CVE-2017-0293, CVE-2017-8591, CVE-2017-8620

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

8. Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-0250, CVE-2017-0293, CVE-2017-8591, CVE-2017-8620

 

 

□ 관련 KB번호

- 4034681

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

9. Windows 10, Windows Server 2016 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-0250, CVE-2017-0293, CVE-2017-8591, CVE-2017-8620

- Elevation of Privilege - CVE-2017-8622

 

 

□ 관련 KB번호

- 4034658, 4034660, 4034668, 4034674

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

10. Adobe Flash Player용 보안 업데이트

□ 설명

- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Windows Server 2016에 설치된 Adobe Flash Player의 문제점을 해결함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- Remote Code Execution - CVE-2017-3106

 

 

 

□ 관련 KB번호

- 4034662

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담