정보센터
- 정보센터
- 보안권고
보안권고
| MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 작성자 : a3security 작성일 : 2019.11.13 조회수 : 5367 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 첨부파일 |
A3-AEGIS-20191113-01 [MIDDLE] MS 11월 보안 위협에 따른 정기 보안 업데이트 권고.pdf | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
□ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 9종, 중요(Important)
3종 o 발표일 :
2019.11.13.(수) o 업데이트 내용
o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
1.
Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-0721, CVE-2019-1389, CVE-2019-1397,
CVE-2019-1398, CVE-2019-1419, CVE-2019-1426, CVE-2019-1427,
CVE-2019-1428, CVE-2019-1430, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1379, CVE-2019-1380[, CVE-2019-1382,
CVE-2019-1383, CVE-2019-1385, CVE-2019-1388, CVE-2019-1392,
CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1416,
CVE-2019-1417, CVE-2019-1422, CVE-2019-1423, CVE-2019-1425, CVE-2019-1433, CVE-2019-1434,
CVE-2019-1435, CVE-2019-1437, CVE-2019-1438, CVE-2019-1454) - 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712,
CVE-2019-1309, CVE-2019-1310, CVE-2019-1391, CVE-2019-1399) - 보안기능 우회 취약점(CVE-2019-1384,
CVE-2019-1413, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1324,
CVE-2019-1374, CVE-2019-1381, CVE-2019-1409, CVE-2019-1411, CVE-2019-1418,
CVE-2019-1436, CVE-2019-1439, CVE-2019-1440) o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호 - 4525236, 4525232,
4525241, 4525237, 4523205, 4524570, 4519998, 4520011, 4520010, 4520004,
4520008, 4519338, 4517389
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
2. Windows 8.1, Server 2012 R2 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점 o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397,
CVE-2019-1419, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1380,
CVE-2019-1382, CVE-2019-1388, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1422,
CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1454) - 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712,
CVE-2019-1391, CVE-2019-1399) - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411,
CVE-2019-1412, CVE-2019-1418, CVE-2019-1432, CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호 - 4525243, 4525250, 4520005, 4519990
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
3. Windows Server 2012 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397,
CVE-2019-1419, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1380,
CVE-2019-1382, CVE-2019-1388, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1422,
CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1454) - 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712,
CVE-2019-1391, CVE-2019-1399) - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411,
CVE-2019-1412, CVE-2019-1418, CVE-2019-1432, CVE-2019-1439) o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호 - 4525246, 4525253, 4520007,
4519985
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
4. Windows RT 8.1 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점 o 관련취약점 : - 원격코드실행
취약점(CVE-2019-1419, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1380, CVE-2019-1382, CVE-2019-1388,
CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1422, CVE-2019-1433,
CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1454) - 서비스거부 취약점(CVE-2018-12207, CVE-2019-1391) - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1381, CVE-2019-1411,
CVE-2019-1412, CVE-2019-1418, CVE-2019-1432, CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호 - 4525243, 4520005
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용 5. Windows 7, Server 2008 R2 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397, CVE-2019-1419,
CVE-2019-1441, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1382, CVE-2019-1388, CVE-2019-1393,
CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1422, CVE-2019-1433, CVE-2019-1434,
CVE-2019-1435, CVE-2019-1438, CVE-2019-1454) - 서비스거부 취약점(CVE-2018-12207, CVE-2019-0712,
CVE-2019-1391, CVE-2019-1399) - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1411, CVE-2019-1412,
CVE-2019-1418, CVE-2019-1432, CVE-2019-1439)
o 영향 : 원격코드실
o 중요도 : 긴급
o 관련 KB번호 - 4525235, 4525233, 4525235, 4525235, 4519976, 452000
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
6. Windows Server 2008 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1389, CVE-2019-1397,
CVE-2019-1419, CVE-2019-1441, CVE-2019-1456) - 권한상승 취약점(CVE-2019-1388, CVE-2019-1393, CVE-2019-1394,
CVE-2019-1395, CVE-2019-1396, CVE-2019-1415, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1454) - 서비스거부 취약점(CVE-2019-0712, CVE-2019-1391, CVE-2019-1399) - 보안기능 우회 취약점(CVE-2019-1384, CVE-2019-1424) - 정보노출 취약점(CVE-2019-11135, CVE-2019-1411, CVE-2019-1412,
CVE-2019-1418, CVE-2019-1432, CVE-2019-1439
o 영향 : 원격코드실
o 중요도 : 긴급
o 관련 KB번호
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
7. Internet Explorer 보안
업데이트
□ 설명 o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1390,CVE-2019-1429)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호 - 4525235, 4525106, 4525243, 4525106, 4525236, 4525232, 4525241,
4525237, 4523205, 4524570, 4525246, 4525106, 4525234, 4525106
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
8. ChakraCore 보안
업데이트
□ 설명 o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을
허용하는 취약점 ※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
o 관련취약점 : - 원격코드실행
취약점(CVE-2019-1426,CVE-2019-1427,CVE-2019-1428)
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
9. Office 보안
업데이트
□ 설명 o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 - 원격코드실행 취약점(CVE-2019-1448) - 보안기능 우회 취약점(CVE-2019-1449, CVE-2019-1457) - 정보노출 취약점(CVE-2019-1402, CVE-2019-1446) - DID 취약점(CVE-2019-1445, CVE-2019-1447)
o 영향 : 원격코드실행
o 중요도 : 중요
o 관련 KB번호 - 4484141, 4484159, 4484164,
4484144, 4484158, 4484152, 4484148, 4484160, 4484119, 4484113, 4484127
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
10. Visual Studio 보안
업데이트
□ 설명 o 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점
o 관련취약점 : - 권한상승 취약점(CVE-2019-1414)
o 영향 : 권한상승 o 중요도 : 중요
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
11. SharePoint Server,
SharePoint Enterprise Server 보안 업데이트
□ 설명 o 공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용하여 발생하는 보안기능 우회 취약점
o 관련취약점 : - 보안기능 우회 취약점(CVE-2019-1442) - 정보노출 취약점(CVE-2019-1443, CVE-2019-1446)
o 영향 : 보안기능 우회
o 중요도 : 중요
o 관련 KB번호 - 4484142, 4484149, 4484157, 4484143, 4484165, 4484151
□ 해결책 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
12. Exchange Server 보안
업데이트
□ 설명 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 : - 원격코드실행 취약점(CVE-2019-1373)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 이전글 | Intel 펌웨어 및 소프트웨어 취약점 보안 업데이트 권고 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 다음글 | 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- (주)에이쓰리시큐리티
- 대표자 : 한재호
- 사업자등록번호 : 172-81-00570
- 통신판매신고번호 : 제2011-서울금천-0931호
- 07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
- 대표전화 : 02-6952-2511
- 팩스 : 02-6952-8662
COPYRIGHTⓒ A3SECURITY COMPANY LIMITED. ALL RIGHTS RESERVED. Design by Threeway
