에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

최근 침해사고에 악용된 보안 취약점 주의 권고

작성자 : a3security 작성일 : 2019.01.11 조회수 : 9400

첨부파일

A3-AEGIS-20190110-01[MIDDLE] 최근 침해사고에 악용된 보안 취약점 주의 권고.pdf

□ 개요
o 최근 침해사고에 악용된 보안 취약점이 공개되어 해결방안에 따라 적극적인 보안 조치 당부

□ 취약점 설명
o 윈도우 커널 메모리 정보 노출 취약점 등(16개), IBM Tivoli 모니터링 포탈 제품 취약점(1개)

CVE 번호	취약점 내용	패치 일시	참고 사이트
CVE-2018-8477	Windows 커널 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8477
CVE-2018-8514	Windows 원격 프로시저 호출 런타임 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8514
CVE-2018-8580	Microsoft SharePoint Server 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8580
CVE-2018-8595	Windows GDI 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8595
CVE-2018-8596	Windows GDI 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8596
CVE-2018-8598	Microsoft Excel 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8598
CVE-2018-8621	Windows 커널 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8621
CVE-2018-8622	Windows 커널 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8622
CVE-2018-8627	Microsoft Excel 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8627
CVE-2018-8637	Win32k 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8637
CVE-2018-8638	Windows DirectX 메모리 정보 노출 취약점	’18.12.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8638
CVE-2018-8373	Windows 스크립팅 엔진에서 발생하는 메모리 손상 취약점	’18.08.14	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8373
CVE-2018-8174	Windows VBscript 엔진에서 발생하는 원격 코드 실행 취약점	’18.08.05	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174
CVE-2017-8759	Windows .NET 프레임워크에서 발생하는 원격 코드 실행 취약점	’17.09.12	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759
CVE-2017-0199	Microsoft Office/WordPad 원격 코드 실행 취약점	’17.04.11	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
CVE-2017-1182	IBM Tivoli Monitoring Portal v6에서 발생하는 임의 명령 실행 취약점	’17.07.10	https://www-01.ibm.com/support/docview.wss?uid=swg22003402

□ 해결 방안
o (윈도우) 윈도우 자동 업데이트를 통해 최신 업데이트 적용
- 인터넷에 연결 안된 시스템의 경우 위의 “취약점 설명“표 참고사이트에 방문하여 보안 패치 파일 다운로드

및 설치

o (IBM) 아래 IBM 웹 사이트를 참고하여 보안 업데이트 적용
- https://www-01.ibm.com/support/docview.wss?uid=swg24043856

2019년 1월 Oracle Critical Patch Update 권고

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP