1. [MS16-129] Microsoft Edge 누적 보안 업데이트
2. [MS16-130] Windows 누적 보안 업데이트
3. [MS16-131] Video Control 보안 업데이트
4. [MS16-132] Microsoft 그래픽 구성 요소용 보안 업데이트
5. [MS16-133] Office 보안 업데이트
6. [MS16-134] 공용 로그 파일 시스템 드라이버용 보안 업데이트
7. [MS16-135] Windows 커널 모드 드라이버용 보안 업데이트
8. [MS16-136] SQL 서버용 보안 업데이트
9. [MS16-137] 인증 방법용 보안 업데이트
10. [MS16-138] 가상 하드 드라이브 보안 업데이트
11. [MS16-139] Windows 커널용 보안 업데이트
12. [MS16-140] 부팅 관리자용 보안 업데이트
13. [MS16-141] Adobe Flash Player용 보안 업데이트
14. [MS16-142] Internet Explorer 누적 보안 업데이트
1. [MS16-129] Microsoft Edge 누적 보안 업데이트
□ 설명
- 사용자가 Microsoft Edge를 사용하여 특수하게 제작된 웹 페이지에 접속할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Microsoft Browser Memory Corruption Vulnerability - CVE-2016-7195, CVE-2016-7196, CVE-2016-7198, CVE-2016-7241
- Microsoft Browser Information Disclosure Vulnerability - CVE-2016-7199, CVE-2016-7227, CVE-2016-7239
- Scripting Engine Memory Corruption Vulnerability - CVE-2016-7200 ~ 7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242, CVE-2016-7243
- Microsoft Edge Information Disclosure Vulnerability - CVE-2016-7204
- Microsoft Edge Spoofing Vulnerability - CVE-2016-7209
□ 영향을 받는 소프트웨어
[Microsoft Edge]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
- Windows Server 2016 for x64-based Systems
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-129
2. [MS16-130] Windows 누적 보안 업데이트
□ 설명
- 로컬 권한을 획득한 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행이 허용되는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Windows IME Elevation of Privilege Vulnerability - CVE-2016-7221
- Task Scheduler Elevation of Privilege Vulnerability - CVE-2016-7222
- Windows Remote Code Execution Vulnerability – CVE-2016-7212
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-130
3. [MS16-131] Video Control 보안 업데이트
□ 설명
- 공격자에 의하여 Video Control이 메모리의 내용들을 제대로 다룰 수 없게 될 경우, 원격 코드 실행을 허용할 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Microsoft Video Control Remote Code Execution Vulnerability – CVE-2016-7248
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-131
4. [MS16-132] Microsoft 그래픽 구성 요소용 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 악성 웹 사이트를 방문하거나, 윈도우 애니매이션 매니저가 메모리를 제대로 다룰 수 없게 되어 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Open Type Font Information Disclosure Vulnerability – CVE-2016-7210
- Windows Animation Manager Memory Corruption Vulnerability – CVE-2016-7205
- Media Foundation Memory Corruption Vulnerability - CVE-2016-7217
- Open Type Font Remote Code Execution Vulnerability – CVE-2016-7256
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-132
5. [MS16-133] Office 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 악성 Office 파일을 실행하는 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Microsoft Office Information Disclosure Vulnerability – CVE-2016-7233
- Microsoft Office Memory Corruption Vulnerability - CVE-2016-7213, CVE-2016-7228 ~ 7232, CVE-2016-7234 ~ 7236, CVE-2016-7245
- Microsoft Office Denial of Service Vulnerability – CVE-2016-7244
□ 영향을 받는 소프트웨어
[Microsoft Office 2007]
- Microsoft Office 2007 Service Pack 3
- Microsoft Excel 2007 Service Pack 3
- Microsoft Word 2007
[Microsoft Office 2010]
- Microsoft Office 2010 Service Pack 2 (32-bit editions)
- Microsoft Office 2010 Service Pack 2 (64-bit editions)
- Microsoft Excel 2010 Service Pack 2 (32-bit editions)
- Microsoft Excel 2010 Service Pack 2 (64-bit editions)
- Microsoft Word 2010 Service Pack 2 (32-bit editions)
- Microsoft Word 2010 Service Pack 2 (64-bit editions)
- Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions)
- Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions)
[Microsoft Office 2013]
- Microsoft Office 2013 Service Pack 1 (32-bit editions)
- Microsoft Office 2013 Service Pack 1 (64-bit editions)
- Microsoft Word 2013 Service Pack 1 (32-bit editions)
- Microsoft Word 2013 Service Pack 1 (64-bit editions)
[Microsoft Office 2013 RT]
- Microsoft Office 2013 RT Service Pack 1
[Microsoft Office 2016]
- Microsoft Excel 2016 (32-bit edition)
- Microsoft Excel 2016 (64-bit edition)
[Microsoft Office for Mac 2011]
- Microsoft Excel for Mac 2011
- Microsoft Word for Mac 2011
[Microsoft Office 2016 for Mac]
- Microsoft Excel 2016 for Mac
- Microsoft Word 2016 for Mac
[Microsoft SharePoint Server 2010]
- Excel Services on Microsoft SharePoint Server 2010 Service Pack 2
- Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
[Microsoft SharePoint Server 2013]
- Word Automation Services on Microsoft SharePoint Server 2013 Service Pack 1
[Microsoft Office Web Apps 2010]
- Microsoft Office Web Apps 2010 Service Pack 2
[Microsoft Office Web Apps 2013]
- Microsoft Office Web Apps Server 2013 Service Pack 1
[Other Office Software]
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft Word Viewer
- Microsoft PowerPoint Viewer
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-121
6. [MS16-134] 공용 로그 파일 시스템 드라이버용 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Windows Common Log File System Driver Elevation of Privilege Vulnerability - CVE-2016-0026, CVE-2016-3332 ~ 3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342 ~ 3343, CVE-2016-7184
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-134
7. [MS16-135] Windows 커널 모드 드라이버용 보안 업데이트
□ 설명
- 공격자가 대상 시스템에 로그온하여 특수하게 제작된 악성 어플리케이션을 실행하는 경우, 권한 상승이 허용되는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Win32k Information Disclosure Vulnerability - CVE-2016-7214
- Win32k Elevation of Privilege Vulnerability - CVE-2016-7215, CVE-2016-7246, CVE-2016-7255
- Windows Bowser.sys Information Disclosure Vulnerability - CVE-2016-7218
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-135
8. [MS16-136] SQL 서버용 보안 업데이트
□ 설명
- 공격자가 권한 상승을 통해 데이터 열람, 수정, 삭제 및 신규 계정 생성이 가능한 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- SQL RDBMS Engine Elevation of Privilege Vulnerability - CVE-2016-7249, CVE-2016-7250, CVE-2016-7254
- MDS API XSS Vulnerability - CVE-2016-7251
- SQL Analysis Services Information Disclosure Vulnerability – CVE-2016-7252
- SQL Server Agent Elevation of Privilege Vulnerability – CVE-2016-7253
□ 영향을 받는 소프트웨어
[SQL Server 2012 Service Pack 2]
- Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2
- Microsoft SQL Server 2012 for x64-based Systems Service Pack 2
[SQL Server 2012 Service Pack 3]
- Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3
- Microsoft SQL Server 2012 for x64-based Systems Service Pack 3
[SQL Server 2014 Service Pack 1]
- Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems
- Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems
[SQL Server 2014 Service Pack 2]
- Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems
- Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems
[SQL Server 2016]
- Microsoft SQL Server 2016 for x64-based Systems
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-136
9. [MS16-137] 인증 방법용 보안 업데이트
□ 설명
- 공격자가 대상 시스템에 유효한 인증을 획득한 후, 일반 사용자 권한을 관리자로 상승시킬 수 있는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Virtual Secure Mode Information Disclosure Vulnerability - CVE-2016-7220
- Local Security Authority Subsystem Service Denial of Service Vulnerability - CVE-2016-7237
- Windows NTLM Elevation of Privilege Vulnerability - CVE-2016-7238
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-137
10. [MS16-138] 가상 하드 드라이브 보안 업데이트
□ 설명
- 가상 하드 드라이브를 관리하는 커널드라이버가 특정 파일에 대한 이용 접근을 제대로 다루지 못해 권한 상승을 허용하는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- VHD Driver Elevation of Privilege Vulnerability - CVE-2016-7223 ~ 7226
□ 영향을 받는 소프트웨어
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-138
11. [MS16-139] Windows 커널용 보안 업데이트
□ 설명
- 공격자가 특수 제작된 악성 응용 프로그램을 실행할 경우, 권한 상승이 허용되는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Windows Kernel Elevation of Privilege Vulnerability - CVE-2016-7216
□ 영향을 받는 소프트웨어
[Windows Vista]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
[Windows Server 2008]
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
[Windows 7]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
[Windows Server 2008 R2]
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-139
12. [MS16-140] 부팅 관리자용 보안 업데이트
□ 설명
- 공격자가 영향을 받는 부팅 정책을 설치하는 경우, 보안 기능을 우회할 수 있는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 보안기능 우회
□ 관련 취약점
- Secure Boot Component Vulnerability – CVE-2016-7247
□ 영향을 받는 소프트웨어
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2 (Server Core installation)
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for x64-based Systems
- Windows Server 2016 for x64-based Systems (Server Core installation)
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-140
13. [MS16-141] Adobe Flash Player용 보안 업데이트
□ 설명
- 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 문제점을 해결함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Type confusion vulnerability that could lead to code execution - CVE-2016-7860 ~ 7861, CVE-2016-7865
- Use-after-free vulnerabilities that could lead to code execution - CVE-2016-7857 ~ 7859, CVE-2016-7862 ~ 7864
□ 영향을 받는 소프트웨어
[Windows 8.1]
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
[Windows Server 2012 and Windows Server 2012 R2]
- Windows Server 2012
- Windows Server 2012 R2
[Windows RT 8.1]
- Windows RT 8.1
[Windows 10]
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
[Windows Server 2016]
- Windows Server 2016 for 64-bit Systems
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-141
14. [MS16-142] Internet Explorer 누적 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가 실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격코드 실행
□ 관련 취약점
- Microsoft Browser Memory Corruption Vulnerability - CVE-2016-7195 ~ 7198, CVE-2016-7241
- Microsoft Browser Information Disclosure Vulnerability - CVE-2016-7199, CVE-2016-7227, CVE-2016-7239
□ 영향을 받는 소프트웨어
[Internet Explorer 9]
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
[Internet Explorer 10]
- Windows Server 2012
[Internet Explorer 11]
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows 8.1 for 32-bit Systems
- Windows 8.1 for x64-based Systems
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
□ 참조사이트
- https://technet.microsoft.com/ko-kr/library/security/MS16-142