정보센터

보안권고

게시물 상세
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
작성자 : a3security  작성일 : 2019.12.12   조회수 : 5246
첨부파일 A3-AEGIS-20191211-01 [MIDDLE] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고.pdf

11월 보안업데이트 개요(7)

 o 등급: 긴급(Critical) 4, 중요(Important) 3

 o 발표일: 2019.12.11()

 o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10 v1909, v1903, v1809, v1803, v1709

긴급

원격코드실행

4530681  6

Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803)

긴급

원격 코드 실행

4530717  4

Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008

긴급

원격 코드 실행

4530734  8

Internet Explorer

중요

원격 코드 실행

4530691  11

Microsoft Office 관련 소프트웨어

중요

원격 코드 실행

4525235  6

Visual Studio

긴급

원격 코드 실행

-

SQL Server 관련 소프트웨어

중요

스푸핑

-

 

 o 참고사이트

  - 한글: https://portal.msrc.microsoft.com/ko-kr/security-guidance

  - 영문: https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

 

 

 

 

 

 

 

1. Windows 10 v1909, v1903, v1809, v1803, v1709 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점:

  - 원격코드실행 취약점(CVE-2019-1471, 1468, 1484)

- 권한상승 취약점(CVE-2019-1458, 1477, 1483, 1476)

- 서비스거부 취약점(CVE-2019-1453)

  - 보안기능 우회 취약점(CVE-2019-1488)

- 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1472, 1467, 1466)

 

o 영향: 원격코드실행

 

o 중요도: 긴급

 

o 관련 KB번호

  - 4530681, 4530689, 4530715, 4530684, 4530717, 4530714

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

2. Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803)

보안 업데이트

 

 설명

공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점

 

관련취약점:

  - 원격코드실행 취약점(CVE-2019-1484, 1468, 1471)

  - 권한상승 취약점(CVE-2019-1458, 1476, 1483)

  - 서비스거부 취약점(CVE-2019-1453)

  - 보안기능 우회 취약점(CVE-2019-1488)

  - 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1472, 1467, 1466)

영향원격코드실행

 

중요도긴급

 

관련 KB번호

  - 4530717, 4530715, 4530684, 4530689

 

 해결책

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2,

Windows Server 2008 보안 업데이트

 

□ 설명

  o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점:

 - 원격코드실행 취약점(CVE-2019-1468, 1484)

 - 권한상승 취약점(CVE-2019-1458, 1478)

   - 서비스거부 취약점(CVE-2019-1453) 

- 보안기능 우회 취약점(CVE-2019-1488)

 - 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1466, 1467, 1480, 1481)

 

o 영향: 원격코드실행

 

o 중요도: 긴급

 

o 관련 KB번호

  - 4530734 4530692 4530702 4530730 4530695 4530719 4530691 4530698

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

4. Internet Explorer 보안 업데이트

 

 설명

공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점

 

관련취약점:

원격코드실행 취약점(CVE-2019-1485)

 

영향원격코드실행

 

중요도중요

 

관련 KB번호

    - 4530691 4530677 4530695 4530717 4530715 4530714 4530684 4530681 4530689 4530734 4530702

 

 해결책

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 

 설명

공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점

 

관련취약점:

    - 원격코드실행 취약점(CVE-2019-1462)

    - 서비스거부 취약점(CVE-2019-1461)

    - 정보노출 취약점(CVE-2019-1400, 1463, 1464)

 

영향원격코드실행

 

중요도중요

 

관련 KB번호

- 4525235, 4525233, 4525235, 4525235, 4519976, 4520003

 해결책

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

6. Visual Studio 보안 업데이트

 

 설명

공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점 

 

관련취약점:

원격코드실행 취약점(CVE-2019-1354, 1350, 1352, 1387 , 1349)

스푸핑 취약점(CVE-2019-1486)

변조 취약점(CVE-2019-1351)

 

영향원격코드실행

 

중요도긴급

 

 해결책

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

7. QL Server 관련 소프트웨어 보안 업데이트

 

 설명

o SQL SERVER에서 발생하는 스푸핑 취약점

 

관련취약점:

스푸핑 취약점(CVE-2019-1332)

 

영향스푸핑

 

중요도중요

 

 해결책

영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
이전글 Apple 제품군 보안 업데이트 권고
다음글 Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고
리스트
TOPTOP