안녕하세요, 휴가는 다들 다녀오셨나요?
무더위가 지속되는 가운대 MS 에서 8월 보안 업데이트 가 출시 되었습니다.
MS 8월 정기 보안 업데이트 권고 내용 입니다.
MS 8월 업데이트 요약
8월 업데이트 는 총 14종 으로
중요등급 14종 입니다.
발표 일자는 2019.08;07(수) 이며
제품군 | 중요도 | 영향 | KB번호 |
Windows 10, Server 2019, Server 2016, Edge | 중요 | 원격코드실행 | 4507435 등 7개 |
Windows 8.1, Server 2012 R2 | 중요 | 원격코드실행 | 4507448 등 5개 |
Windows Server 2012 | 중요 | 원격코드실행 | 4507462 등 2개 |
Windows RT 8.1 | 중요 | 원격코드실행 | |
Windows 7, Server 2008 R2 | 중요 | 원격코드실행 | 4507449 등 2개 |
Windows Server 2008 | 중요 | 원격코드실행 | 4507452 등 2개 |
Internet Explorer | 중요 | 원격코드실행 | 4507434 등 12개 |
Office | 중요 | 원격코드실행 | 4018375 등 14개 |
SharePoint Server | 중요 | 권한상승 | 4475510 등 5개 |
Exchange Server | 중요 | 권한상승 | 4509408 등 3개 |
SQL Server | 중요 | 원격코드실행 | 4505217 등 10개 |
Team Foundation Server | 중요 | 원격코드실행 | - |
Visual Studio | 중요 | 원격코드실행 | 4506161 등 4개 |
.NET core, Framework | 중요 | 원격코드실행 | 4506986 등 19개 |
위와 같이 총 14종의 MS 제품군이 업데이트 되었습니다.
각 품목별 상세 내역은 아래 와 같습니다.
Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0785 CVE-2019-0887 CVE-2019-1001 CVE-2019-1062 CVE-2019-1092 CVE-2019-1102 CVE-2019-1103
CVE-2019-1104 CVE-2019-1106, CVE-2019-1107 CVE-2019-1117 CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121 CVE-2019-1122 CVE-2019-1123
CVE-2019-1124 CVE-2019-1127 CVE-2019-1128)
2. 권한상승 취약점
CVE-2019-0880 CVE-2019-0999 CVE-2019-1006 CVE-2019-1037 CVE-2019-1067 CVE-2019-1074 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087
CVE-2019-1088 CVE-2019-1089 CVE-2019-1090 CVE-2019-1129 CVE-2019-1130
3. 서비스거부 취약점
CVE-2019-0811 CVE-2019-0865 CVE-2019-0966
4. 보안기능 우회 취약점
CVE-2019-0975 CVE-2019-1126
5. 정보노출 취약점
CVE-2019-1071 CVE-2019-1073 CVE-2019-1091 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507435, 4507450, 4507453, 4507455, 4507458, 4507460, 4507469
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows 8.1, Server 2012 R2 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0785 CVE-2019-0887 CVE-2019-1102
2. 권한상승 취약점
CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130
3. 서비스거부 취약점
CVE-2019-0811
4. 보안기능 우회 취약점
CVE-2019-1126
5. 정보노출 취약점
CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507448 4507457
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows Server 2012 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0785 CVE-2019-0887 CVE-2019-1102
2. 권한상승 취약점
CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-0880 CVE-2019-1082 CVE-2019-1130
3. 정보노출 취약점
CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507462 4507464
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows RT 8.1 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0887
2. 권한상승 취약점
CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130
3. 정보노출 취약점
CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507448
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows 7, Server 2008 R2 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0887 CVE-2019-1102
2. 권한상승 취약점
CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132
3. 정보노출 취약점
CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100
CVE-2019-1101 CVE-2019-1108 CVE-2019-1116 CVE-2019-1125
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507449 4507456
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Windows Server 2008 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-0887 CVE-2019-1102
2. 권한상승 취약점
CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132
3. 정보노출 취약점
CVE-2019-1125 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100 CVE-2019-1101
CVE-2019-1108 CVE-2019-1071 CVE-2019-1116 CVE-2019-1073
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507452, 4507461
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Internet Explorer 보안 업데이트
설명
1. 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-1004 CVE-2019-1104 CVE-2019-1001 CVE-2019-1056 CVE-2019-1059 CVE-2019-1063
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4507434 4507435 4507448 4507449 4507450 4507452 4507453 4507455 4507458 4507460 4507462 4507469
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Office 보안 업데이트
설명
1. 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-1110 CVE-2019-1111
2. 스푸핑 취약점
CVE-2019-1105 CVE-2019-1109
3. 정보노출 취약점
CVE-2019-1084 CVE-2019-1112
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4018375 4461539 4462224 4464534 4464543 4464558 4464565 4464572 4464592 4475509 4475513 4475514 4475517 4475545
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
SharePoint Server 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점
관련취약점 :
1. 권한상승 취약점
CVE-2019-1006
2. 스푸핑 취약점
CVE-2019-1134
영향 : 권한상승
중요도 : 중요
관련 KB번호
- 4475510 4475520 4475522 4475527 4475529
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Exchange Server 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점
관련취약점 :
1. 권한상승 취약점
CVE-2019-1136
2. 정보노출 취약점
CVE-2019-1084
3. 스푸핑 취약점
CVE-2019-1137
영향 : 권한상승
중요도 : 중요
관련 KB번호
- 4509408 4509409 4509410
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
SQL Server 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점
관련취약점 :
1. 원격코드 실행취약점
CVE-2019-1068
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4505217 4505218 4505219 4505220 4505221 4505222 4505224 4505225 4505419 4505422
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Team Foundation Server Server 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점
관련취약점 :
1. 원격코드 실행취약점
CVE-2019-1072 CVE-2019-1076
영향 : 원격코드실행
중요도 : 중요
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
Visual Studio 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-1113
2. 정보노출 취약점
CVE-2019-1079
3. 권한상승 취약점
CVE-2019-1077
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4506164 4506161 4506162 4506163
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
NET, Framework 보안 업데이트
설명
1. 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
1. 원격코드실행 취약점
CVE-2019-1113
2. 서비스거부 취약점
CVE-2019-1083
3. 권한상승 취약점
CVE-2019-1006
4. 스푸핑 취약점
CVE-2019-1075
영향 : 원격코드실행
중요도 : 중요
관련 KB번호
- 4506986 4506987 4506988 4506989 4506991 4507411 4507412 4507413 4507414 4507419 4507420 4507421 4507422 4507423 4507435 4507450 4507455 4507458 4507460
해결책
- 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
'IT > 보안' 카테고리의 다른 글
| 윈도우7 지원종료 (0) | 2019.10.08 |
|---|---|
| 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 (0) | 2019.10.07 |
| VPN 제품 취약점 보안 업데이트 권고 (0) | 2019.08.05 |
| ipTIME NAS 제품 취약점 보안 업데이트 권고 (0) | 2019.07.30 |
| 빵집 압축 유틸리티 보안 취약점 주의 (0) | 2019.07.10 |
