MS 보안 위협에 따른 보안 업데이트 권고 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 : a3security 작성일 : 2018.04.09 조회수 : 13036 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
첨부파일 |
A3-AEGIS-20180405-01[MIDDLE] MS 취약점 보안 업데이트 권고.pdf | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
□ 개요 o MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정 생성 등의 악성행위를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 설명 취약점(CVE-2018-0986)
□ 영향을 받는 제품
Windows
Defender Windows
7(32bit) SP1 긴급 원격코드실행 Windows
7(64bit) SP1 긴급 원격코드실행 Windows
8.1(32bit) 긴급 원격코드실행 Windows
8.1(64bit) 긴급 원격코드실행 Windows
RT 8.1 긴급 원격코드실행 Windows
Server 2008 R2 for Itanium-Based Systems SP1 긴급 원격코드실행 Windows
Server 2008 R2 for 64bit SP1 긴급 원격코드실행 Windows
Server 2008 R2 for 64bit SP1 (Server
Core installation) 긴급 원격코드실행 Windows
Server 2012 긴급 원격코드실행 Windows
Server 2012 (Server
Core installation) 긴급 원격코드실행 Windows
Server 2012 R2 긴급 원격코드실행 Windows
Server 2012 R2 (Server
Core installation) 긴급 원격코드실행 Windows
Intune Endpoint Protection 긴급 원격코드실행
□ 해결 방안 o 자동 업데이트를 통해 보안 업데이트 설치
[참고사이트] [1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
이전글 | Pivotal Spring framework 보안 취약점 업데이트 권고 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
다음글 | Apple社 제품군 보안 업데이트 권고 |