HAURI

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2019년 9월 MS 정기 보안업데이트 권고
등록일 :
2019.09.18

1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

2. Windows 8.1, Server 2012 R2 보안 업데이트

3. Windows Server 2012 보안 업데이트

4. Windows RT 8.1 보안 업데이트

5. Windows 7, Server 2008 R2 보안 업데이트

6. Windows Server 2008 보안 업데이트

7. Internet Explorer 보안 업데이트

8. ChakraCore(Edge 자바스크립트 엔진) 보안 업데이트

9. Office 보안 업데이트

10. Visual Studio 보안 업데이트

11. SharePoint Server, SharePoint Enterprise Server 보안 업데이트

12. Lync 보안 업데이트

13. Exchange Server 보안 업데이트

14. .NET Core 보안 업데이트

 

 

 

 

1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-0787 ~ 0788, CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1240 ~ 1243, CVE-2019-1247 ~ 1250, CVE-2019-1280, CVE-2019-1290 ~ 1291, CVE-2019-1298, CVE-2019-1300

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1232, CVE-2019-1235, CVE-2019-1253, CVE-2019-1256, CVE-2019-1267 ~ 1272, CVE-2019-1277 ~ 1278, CVE-2019-1285, CVE-2019-1287, CVE-2019-1289

- 서비스 거부 - CVE-2019-0928, CVE-2019-1292

- 보안기능 우회 - CVE-2019-1220, CVE-2019-1264

- 정보 노출 - CVE-2019-1216, CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1251 ~ 1252, CVE-2019-1274, CVE-2019-1282, CVE-2019-1286, CVE-2019-1299

- 스푸핑 - CVE-2019-1273

 

 

□ 관련 KB번호

- 4516044, 4516070, 4516068, 4516066, 4516058, 4512578, 4515384, 4475589

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

2. Windows 8.1, Server 2012 R2 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-0787 ~ 0788, CVE-2019-1240, CVE-2019-1242 ~ 1243, CVE-2019-1246 ~ 1250, CVE-2019-1280, CVE-2019-1290 ~ 1291

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1235, CVE-2019-1267 ~ 1269, CVE-2019-1271, CVE-2019-1285, CVE-2019-1287

- 정보 노출 - CVE-2019-1216, CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1252, CVE-2019-1274, CVE-2019-1282, CVE-2019-1286, CVE-2019-1293

 

 

□ 관련 KB번호

- 4516067, 4516064

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

3. Windows Server 2012 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1240, CVE-2019-1242 ~ 1243, CVE-2019-1248 ~ 1250, CVE-2019-1280

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1235, CVE-2019-1268, CVE-2019-1271, CVE-2019-1285, CVE-2019-1287

- 정보 노출 - CVE-2019-1216, CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1252, CVE-2019-1274, CVE-2019-1282, CVE-2019-1286

 

 

□ 관련 KB번호

- 4516055, 4516062

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

4. Windows RT 8.1 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-0787 ~ 0788, CVE-2019-1242 ~ 1243, CVE-2019-1247 ~ 1250, CVE-2019-1280, CVE-2019-1290 ~ 1291

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1235, CVE-2019-1268 ~ 1269, CVE-2019-1271, CVE-2019-1285, CVE-2019-1287

- 정보 노출 - CVE-2019-1216, CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1252, CVE-2019-1274, CVE-2019-1282, CVE-2019-1286

 

 

□ 관련 KB번호

- 4516067

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

5. Windows 7, Server 2008 R2 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-0787, CVE-2019-1240, CVE-2019-1242 ~ 1243, CVE-2019-1246 ~ 1250, CVE-2019-1280, CVE-2019-1290 ~ 1291

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1235, CVE-2019-1267 ~ 1268, CVE-2019-1271, CVE-2019-1284 ~ 1285

- 정보 노출 - CVE-2019-1216, CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1252, CVE-2019-1274, CVE-2019-1282 ~ 1283, CVE-2019-1286, CVE-2019-1293

 

 

□ 관련 KB번호

- 4516065, 4516033

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

6. Windows Server 2008 보안 업데이트

□ 설명

- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1240, CVE-2019-1242 ~ 1243, CVE-2019-1246, CVE-2019-1248 ~ 1250, CVE-2019-1280, CVE-2019-1291

- 권한 상승 - CVE-2019-1214 ~ 1215, CVE-2019-1235, CVE-2019-1268, CVE-2019-1271, CVE-2019-1284 ~ 1285

- 정보 노출 - CVE-2019-1219, CVE-2019-1244 ~ 1245, CVE-2019-1252, CVE-2019-1274, CVE-2019-1282, CVE-2019-1286

 

 

□ 관련 KB번호

- 4516026, 4516051

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

7. Internet Explorer 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 웹 페이지를 열람 할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1208, CVE-2019-1221, CVE-2019-1236

- 보안기능 우회 - CVE-2019-1220

 

 

□ 관련 KB번호

- 4516065, 4516046, 4516067, 4516046, 4516044, 4516070, 4516068, 4516066, 4516058, 4512578, 4515384, 4516055, 4516046, 4516026, 4516046

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

8. ChakraCore(Edge 자바스크립트 엔진) 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 웹 페이지를 열람 할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1298

 

 

□ 관련 KB번호

- 없음

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

9. Office 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 문서를 열람 할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1297

- 보안기능 우회 - CVE-2019-1264

- 정보 노출 - CVE-2019-1263

 

 

□ 관련 KB번호

- 4475574, 4475579, 4475566, 4475607, 4475583, 4464566

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

10. Visual Studio 보안 업데이트

□ 설명

- 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한 상승 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- 권한 상승 - CVE-2019-1232

 

 

□ 관련 KB번호

- 4513696

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

11. SharePoint Server, SharePoint Enterprise Server 보안 업데이트

□ 설명

- 사용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.

 

 

□ 중요도

- 긴급 (Critical)

 

 

□ 영향

- 원격 코드 실행

 

 

□ 관련 취약점

- 원격 코드 실행 - CVE-2019-1257, CVE-2019-1296

- 권한 상승 - CVE-2019-1260

- 스푸핑 - CVE-2019-1259, CVE-2019-1261 ~ 1262

 

 

□ 관련 KB번호

- 4484098, 4475590, 4475605, 4475596, 4484098, 4484099, 4475590, 4475594, 4475596, 4464557

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

12. Lync 보안 업데이트

□ 설명

- 사용자가 프로그램의 미흡한 설계(적절한 검증 부재)를 악용하여 제한된 자원에 접근 가능한 정보 노출 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 정보 노출

 

 

□ 관련 취약점

- 정보 노출 - CVE-2019-1209

 

 

□ 관련 KB번호

- 4515509

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

13. Exchange Server 보안 업데이트

□ 설명

- 사용자가 시스템의 자원을 고갈시켜 발생하는 서비스 거부 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 서비스 거부

 

 

□ 관련 취약점

- 서비스 거부 - CVE-2019-1233

- 스푸핑 - CVE-2019-1266

 

 

□ 관련 KB번호

- 4515832

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

 

 

 

 

14. .NET Core 보안 업데이트

□ 설명

- 사용자가 프로그램 버그(실행 처리 구문의 허점 등)를 악용하여 보호되는 자원들에 임의로 접근하는 권한 상승 문제점이 존재함.

 

 

□ 중요도

- 중요 (Important)

 

 

□ 영향

- 권한 상승

 

 

□ 관련 취약점

- 권한 상승 - CVE-2019-1142

 

 

□ 관련 KB번호

- 4514604, 4514599, 4514603, 4514598, 4516044, 4516070, 4516068, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601, 4514359

 

 

□ 해결책

- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

  

Top