1. Internet Explorer 보안 업데이트
2. Microsoft Edge 보안 업데이트
3. Microsoft Office 보안 업데이트
4. SharePoint Server, SharePoint Enterprise Server 보안
업데이트
5. ChakraCore(Edge 자바스크립트 엔진) 보안
업데이트
6. Lync 보안 업데이트
7. Visual Studio 보안 업데이트
8. SQL Server 보안 업데이트
9. Exchange Server 보안 업데이트
10. ASP.NET Core, .NET Core 보안 업데이트
11. Team Foundation Server 보안 업데이트
12. Windows Server 2008 보안 업데이트
13. Windows 7, Windows Server 2008 R2 보안 업데이트
14. Windows Server 2012 보안 업데이트
15. Windows 8.1, Windows RT 8.1, Windows Server 2012
R2 보안 업데이트
16. Windows 10, Windows Server 2016, Windows Server
2019 보안 업데이트
1. Internet
Explorer 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가
실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1001, CVE-2019-1004,
CVE-2019-1056, CVE-2019-1059, CVE-2019-1063, CVE-2019-1104
□ 관련 KB번호
- 4507435, 4507448, 4507450, 4507453, 4507455,
4507458, 4507460, 4507469
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
2. Microsoft
Edge 보안 업데이트
□ 설명
- 사용자가 특수하게 제작된 웹 페이지에 접속할 경우 원격 코드가
실행될 수 있는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1062, CVE-2019-1092,
CVE-2019-1001, CVE-2019-1103 ~ 1104, CVE-2019-1106 ~ 1107
□ 관련 KB번호
- 4507435, 4507450, 4507453, 4507455, 4507458,
4507460, 4507469
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
3. Microsoft Office 보안 업데이트
□ 설명
- 사용자가 특수 제작된 악성
Office 파일을 열람하는 경우, 원격 코드 실행이 허용되는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1110 ~
1111
- Spoofing - CVE-2019-1109
- Information Disclosure - CVE-2019-1112, CVE-2019-1084
□ 관련 KB번호
- 4018375, 4461539, 4462224, 4464543, 4464558,
4464565, 4464572, 4475513, 4475514
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
4. SharePoint
Server, SharePoint Enterprise Server 보안 업데이트
□ 설명
- 공격자가 프로그램 버그(실행
처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한 상승 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Elevation of Privilege - CVE-2019-1006
- Spoofing - CVE-2019-1134
□ 관련 KB번호
- 4475510, 4475520, 4475522, 4475527, 4475529
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
5. ChakraCore(Edge
자바스크립트 엔진) 보안 업데이트
□ 설명
- 사용자가 Edge로
특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격 코드 실행이 허용되는 문제점이 발생함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1062, CVE-2019-1092,
CVE-2019-1001, CVE-2019-1103, CVE-2019-1106 ~ 1107
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
6. Lync 보안 업데이트
□ 설명
- 공격자가 프로그램의 미흡한 설계(적절한
검증 부재)를 악용하여 제한된 자원에 접근 가능한 정보 노출 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 정보 노출
□ 관련 취약점
- Information
Disclosure - CVE-2019-1084
□ 관련 KB번호
- 4475519
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
7. Visual
Studio 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote
Code Execution - CVE-2019-1113
□ 관련 KB번호
- 4506161, 4506162, 4506163, 4506164
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
8. SQL
Server 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote
Code Execution - CVE-2019-1068
□ 관련 KB번호
- 4505217, 4505218, 4505219, 4505419, 4505220,
4505221, 4505222, 4505224, 4505225, 4505422
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
9. Exchange
Server 보안 업데이트
□ 설명
- 공격자가 프로그램 버그(실행
처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한 상승 문제점이 존재함.
□ 중요도
- 중요 (Important)
□ 영향
- 권한 상승
□ 관련 취약점
- Information
Disclosure - CVE-2019-1084
- Elevation
of Privilege - CVE-2019-1136
- Spoofing
- CVE-2019-1137
□ 관련 KB번호
- 4509408, 4509409, 4509410
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
10. ASP.NET
Core, .NET Core 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote
Code Execution - CVE-2019-1113
□ 관련 KB번호
- 4506986, 4506987, 4506988, 4506989, 4506991,
4507419, 4507422, 4507435, 4507450, 4507455, 4507458, 4507460
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
11. Team
Foundation Server 보안 업데이트
□ 설명
- 보안 강화 업데이트
□ 중요도
- 긴급 (Critical)
□ 영향
- 권한 상승
□ 관련 취약점
- Remote
Code Execution - CVE-2019-1072
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
12. Windows
Server 2008 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1102
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
13. Windows
7, Windows Server 2008 R2 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-1102
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
14. Windows
Server 2012 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-0785, CVE-2019-1102
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
15. Windows
8.1, Windows RT 8.1, Windows Server 2012 R2 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-0785, CVE-2019-1102
□ 관련 KB번호
- 없음
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.
16. Windows
10, Windows Server 2016, Windows Server 2019 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.
□ 중요도
- 긴급 (Critical)
□ 영향
- 원격 코드 실행
□ 관련 취약점
- Remote Code Execution - CVE-2019-0785, CVE-2019-1102
□ 관련 KB번호
- 4507435, 4507450, 4507453, 4507455, 4507458,
4507460, 4507469
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.