보안정보

취약점 정보

취약점정보

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

2017-08-10
  • 해당제품

    Microsoft 제품군

  • 작성 일자

    2017-08-09

  • 취약점 요약정보

    Microsoft 8월 정기 보안 업데이트가 발표되었습니다.

  • 취약점 상세정보



    Windows 10, Server 2016, Edge 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8503, 8593, 8622, 8624, 8633, 8642)
    - 보안기능 우회 취약점(CVE-2017-8637, 8650)
    - 서비스거부 취약점(CVE-2017-0174, 8623, 8627, 8673)
    - 원격코드실행 취약점(CVE-2017-0250, 0293, 8518, 8591, 8620, 8634, 8635, 8636, 8638, 8639, 8640, 8641, 8645, 8646, 8647, 8653, 8655, 8656, 8657, 8661, 8664, 8669, 8670, 8671, 8672, 8674)
    - 정보노출 취약점(CVE-2017-8644, 8652, 8659, 8662, 8666)
    o 영향 : 원격코드실행
    o 중요도 : 긴급

    Windows 8.1, Server 2012 R2 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8593, 8624, 8633)
    - 서비스거부 취약점(CVE-2017-0174)
    - 원격코드실행 취약점(CVE-2017-0250, 0293, 8591, 8620, 8664)
    - 정보노출 취약점(CVE-2017-8666, 8668)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    Windows RT 8.1 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8593, 8624, 8633)
    - 서비스거부 취약점(CVE-2017-0174)
    - 원격코드실행 취약점(CVE-2017-0250, 0293, 8591, 8620)
    - 정보노출 취약점(CVE-2017-8666, 8668)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급
    [KB 4014981] .NET Framework 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행시켜 비정상적인 유효성 검사가 이루어질 경우, 원격 코드 실행이 허용되는 취약점
    o 관련취약점 :
    - 원격 코드 실행 취약점(CVE-2017-0160)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    Windows Server 2012 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8593, 8624, 8633)
    - 서비스거부 취약점(CVE-2017-0174)
    - 원격코드실행 취약점(CVE-2017-0250, 0293, 8591, 8620, 8664)
    - 정보노출 취약점(CVE-2017-8666, 8668)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    Windows 7, Server 2008 R2 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8593, 8624, 8633)
    - 서비스거부 취약점(CVE-2017-0174)
    - 원격코드실행 취약점(CVE-2017-0250, 0293, 8620, 8691)
    - 정보노출 취약점(CVE-2017-8666, 8668)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    Windows Server 2008 보안 업데이트
    o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
    o 관련취약점 :
    - 권한상승 취약점(CVE-2017-8593, 8624, 8633)
    - 서비스거부 취약점(CVE-2017-0174)
    - 원격코드실행 취약점(CVE-2017-0250, 8620, 8691)
    - 정보노출 취약점(CVE-2017-8666, 8668)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    Internet Explorer 보안 업데이트
    o 이용자가 Internet Explorer로 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행이 허용되는 취약점
    o 관련취약점 :
    - 보안기능 우회 취약점(CVE-2017-8625)
    - 원격코드실행 취약점(CVE-2017-8635, 8636, 8641, 8651, 8653, 8669)
    o 영향 : 원격 코드 실행
    o 중요도 : 긴급

    SharePoint Server 2010 보안 업데이트
    o 공격자가 XSS 취약점이 존재하는 SharePoint서버에 조작된 요청을 전송할 경우, 스푸핑이 발생하는 취약점
    o 관련취약점 :
    - 스푸핑 취약점(CVE-2017-8654)
    o 영향 : 스푸핑
    o 중요도 : 중요

    SQL Server 보안 업데이트
    o 공격자가 SQL Server Analysis Services에서 부적절한 사용 권한을 부여할 경우, SQL Server DB에 대한 액세스가 허용되어 DB 및 파일의 정보 노출이 발생하는 취약점
    o 관련취약점 :
    - 정보 노출 취약점(CVE-2017-8516)
    o 영향 : 정보 노출
    o 중요도 : 중요

    Adobe Flash Player 보안 업데이트
    o 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약점을 해결
    o 관련취약점 :
    - Adobe 보안 업데이트 APSB17-23 설명된 취약점
    o 영향 : 원격코드실행
    o 중요도 : 긴급

  • 해결방법

    Windows Update를 수행하거나 Microsoft 보안 공지 요약 사이트에서 해당 취약점들의 개별적인 패치 파일을 다운로드 받을 수 있습니다.
    한글 :https://portal.msrc.microsoft.com/ko-kr/security-guidance
    영문 :https://portal.msrc.microsoft.com/en-us/security-guidance


웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기