HAURI

전체메뉴 열기

Security advice

취약점 패치를 위한 보안권고

보안업데이트 정보

[MS 보안업데이트] 2020년 3월 MS 정기 보안업데이트 권고
등록일 :
2020.03.11
1. Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 보안 업데이트​
2. Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803)보안 업데이트
3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트
4. Internet Explorer 보안 업데이트
5. Microsoft Office 관련 소프트웨어 보안 업데이트
6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트
7. Microsoft Exchange Server 보안 업데이트
8. Visual Studio 보안 업데이트
9. Azure DevOps Server 및 Team Foundation Server 보안 업데이트
10. ChakraCore 보안 업데이트
11. Microsoft Dynamics NAV 2016, 2017 보안 업데이트




1. Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - ADV200005, CVE-2020-0684, CVE-2020-0768, CVE-2020-0801, CVE-2020-0807, CVE-2020-0809, CVE-2020-0811 ~ 0812, CVE-2020-0816, CVE-2020-0823, CVE-2020-0825 ~ 0831, CVE-2020-0848, CVE-2020-0869, CVE-2020-0881, CVE-2020-0883
- 권한 상승 - CVE-2020-0690, CVE-2020-0762 ~ 0763, CVE-2020-0769 ~ 0783, CVE-2020-0785, CVE-2020-0787 ~ 0788, CVE-2020-0791, CVE-2020-0793, CVE-2020-0797 ~ 0800, CVE-2020-0802 ~ 0804, CVE-2020-0806, CVE-2020-0808, CVE-2020-0810, CVE-2020-0814, CVE-2020-0819, CVE-2020-0822, CVE-2020-0834, CVE-2020-0840 ~ 0845, CVE-2020-0849, CVE-2020-0854, CVE-2020-0857 ~ 0858, CVE-2020-0860, CVE-2020-0864 ~ 0868, CVE-2020-0877, CVE-2020-0887, CVE-2020-0896 ~ CVE-2020-0898
- 서비스 거부 - CVE-2020-0786
- 정보 노출 - CVE-2020-0774 ~ 0775, CVE-2020-0813, CVE-2020-0820, CVE-2020-0853, CVE-2020-0859, CVE-2020-0861, CVE-2020-0863, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879 ~ 0880, CVE-2020-0882, CVE-2020-0885d
- 변조 - CVE-2020-0654


□ 관련 KB번호
- 4540689, 4538461, 4540681, 4540673, 4540693, 4540670

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




2. Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0684, CVE-2020-0801, CVE-2020-0807, CVE-2020-0809, CVE-2020-0869, CVE-2020-0881, CVE-2020-0883
- 권한 상승 - CVE-2020-0690, CVE-2020-0762 ~ 0763, CVE-2020-0769 ~ 0773, CVE-2020-0776 ~ 0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0787 ~ 0788, CVE-2020-0791, CVE-2020-0793, CVE-2020-0797 ~ 0800, CVE-2020-0802 ~ 0804, CVE-2020-0806, CVE-2020-0808, CVE-2020-0810, CVE-2020-0814, CVE-2020-0819, CVE-2020-0822, CVE-2020-0834, CVE-2020-0840 ~ 0845, CVE-2020-0849, CVE-2020-0854, CVE-2020-0857 ~ 0858, CVE-2020-0860, CVE-2020-0864 ~ 0868, CVE-2020-0877, CVE-2020-0887, CVE-2020-0896 ~ 0898
- 서비스 거부 - CVE-2020-0786
- 정보 노출 - CVE-2020-0774 ~ 0775, CVE-2020-0820, CVE-2020-0853, CVE-2020-0859, CVE-2020-0861, CVE-2020-0863, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879 ~ 0880, CVE-2020-0882, CVE-2020-0885
- 변조 - CVE-2020-0654


□ 관련 KB번호
- 4540689, 4538461, 4540673, 4540670

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0684, CVE-2020-0881, CVE-2020-0883
- 권한 상승 - CVE-2020-0769, CVE-2020-0770 ~ 0773, CVE-2020-0777 ~ 0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0787 ~ 0788, CVE-2020-0791, CVE-2020-0797, CVE-2020-0799 ~ 0800, CVE-2020-0802 ~ 0804, CVE-2020-0806, CVE-2020-0814, CVE-2020-0819, CVE-2020-0822, CVE-2020-0834, CVE-2020-0840, CVE-2020-0842 ~ 0845, CVE-2020-0849, CVE-2020-0857 ~ 0858, CVE-2020-0860, CVE-2020-0864 ~ 0866, CVE-2020-0877, CVE-2020-0887, CVE-2020-0897
- 정보노출 - CVE-2020-0774, CVE-2020-0853, CVE-2020-0859, CVE-2020-0861, CVE-2020-0871, CVE-2020-0874, CVE-2020-0879 ~ 0880, CVE-2020-0882, CVE-2020-0885
- 변조 - CVE-2020-0645

□ 관련 KB번호
- 4541509, 4541505, 4541510, 4540694

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




4. Internet Explorer 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0824, CVE-2020-0830, CVE-2020-0832 ~ 0833, CVE-2020-0847, CVE-2020-0768


□ 관련 KB번호
- 4540689, 4538461, 4540673, 4540681, 4540693, 4540670, 4540688, 4540671, 4541509, 4541510

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




5. Microsoft Office 관련 소프트웨어 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행을 허용하는 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행


□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0850 ~ 0852, CVE-2020-0855, CVE-2020-0892
- 스푸핑 - CVE-2020-0795
- 정보노출 - CVE-2020-0892

□ 관련 KB번호
- 4484270, 4484268, 4484231, 4484237, 4475602, 4484240, 4484242

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




6. Microsoft SharePoint 관련 소프트웨어 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0850, CVE-2020-0852, CVE-2020-0892
- 스푸핑 - CVE-2020-0795, CVE-2020-0891, CVE-2020-0893 ~ 0894


□ 관련 KB번호
- 4484272, 4484275, 4475606, 4484271, 4484277, 4484150, 4484197, 4484282, 4484124, 4475597

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




7. Microsoft Exchange Server 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 스푸핑을 허용하는 문제점이 존재함.


□ 중요도
- 중요 (Important)
 

□ 영향
- 스푸핑

 
□ 관련 취약점
- 스푸핑 - CVE-2020-0903


□ 관련 KB번호
- 4540123

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




8. Visual Studio 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한 상승을 허용하는 문제점이 존재함.


□ 중요도
- 중요 (Important)
 

□ 영향
- 권한 상승

 
□ 관련 취약점
- 권한 상승 - CVE-2020-0793, CVE-2020-0810
- 서비스 거부 - CVE-2020-0789
- 스푸핑 - CVE-2020-0884


□ 관련 KB번호
- 4538032

 
□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




9. Azure DevOps Server 및 Team Foundation Server 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한 상승을 허용하는 문제점이 존재함.


□ 중요도
- 중요 (Important)
 

□ 영향
- 권한 상승

 
□ 관련 취약점
- 권한상승 - CVE-2020-0758, CVE-2020-0815
- 스푸핑 - CVE-2020-0700


□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




10. ChakraCore 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행의 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0768, CVE-2020-0811 ~ 0812, CVE-2020-0823, CVE-2020-0825 ~ 0831, CVE-2020-0848
- 정보노출 - CVE-2020-0813


□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.




11. Microsoft Dynamics NAV 2016, 2017 보안 업데이트
□ 설명
- 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격 코드 실행의 문제점이 존재함.


□ 중요도
- 긴급 (Critical)
 

□ 영향
- 원격 코드 실행

 
□ 관련 취약점
- 원격 코드 실행 - CVE-2020-0905


□ 관련 KB번호
- 4538708, 4538884


□ 해결책
- 해당 시스템에 대한 마이크로소프트사의 보안 업데이트를 적용함.

Top