pc방 전용선 속도체크
pc방에서 실명확인하기
검색
추천 카테고리
아이카페 모바일 사이트
보 안 / 패 치 정 보 HOME > 정보광장 > 보안/패치정보


분류 악성코드 | 불법사이트 | 유해사이트 | 보안/패치 | 기타 |
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
  | 2019·07·10 16:49 | HIT : 141 | 추천 : 0 |
[스크랩하기]  
□ 7월 보안 업데이트 개요(총 16종)
o 등급 : 긴급(Critical) 10 종, 중요(Important) 6 종
o 발표일 : 2019.7.10.(수)
o 업데이트 내용
제품군 중요도 영향 KB번호
Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4507460 등 12개
Windows 8.1, Server 2012 R2 긴급 원격코드실행 4507448 등 2개
Windows Server 2012 긴급 원격코드실행 4507462 등 2개
Windows RT 8.1 긴급 원격코드실행 4507448
Windows 7, Server 2008 R2 긴급 원격코드실행 4507449 등 2개
Windows Server 2008 긴급 원격코드실행 4507452 등 2개
Internet Explorer 긴급 원격코드실행 4507449 등 15개
ChakraCore 긴급 원격코드실행 -
Office 중요 원격코드실행 4018375 등 13개
Visual Studio 긴급 원격코드실행 4506164 등 4개
SharePoint Server, SharePoint Enterprise Server 중요 권한상승 4475529 등 3개
SQL Server 중요 원격코드실행 4505419 등 6개
Lync 중요 정보노출 4475519
Exchange Server 중요 권한상승 4509410 등 3개
ASP.NET Core, .NET Core 긴급 원격코드실행 4507420 등 19개
Team Foundation Server 중요 DID -

o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance


1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0785,CVE-2019-0887,CVE-2019-1001,CVE-2019-1062,CVE-2019-1068,CVE-2019-1092,CVE-2019-1102,CVE-2019-1103,CVE-2019-1106,CVE-2019-1107,CVE-2019-1117,CVE-2019-1118,CVE-2019-1119,CVE-2019-1120,CVE-2019-1121,CVE-2019-1122,CVE-2019-1123,CVE-2019-1124,CVE-2019-1127,CVE-2019-1128)
- 권한상승 취약점(CVE-2018-15664,CVE-2019-0880,CVE-2019-0999,CVE-2019-1006,CVE-2019-1037,CVE-2019-1067,CVE-2019-1074,CVE-2019-1077,CVE-2019-1082,CVE-2019-1085,CVE-2019-1087,CVE-2019-1088,CVE-2019-1089,CVE-2019-1090,CVE-2019-1129,CVE-2019-1130)
- 서비스거부 취약점(CVE-2019-0811,CVE-2019-0865,CVE-2019-0966)
- 보안기능 우회 취약점(CVE-2019-0975,CVE-2019-1126)
- 정보노출 취약점(CVE-2019-1071,CVE-2019-1084,CVE-2019-1091,CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1108)
- DID 취약점(CVE-2019-1076)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507460, 4507435, 4507469, 4507453, 4507450, 4507455, 4507458, 4505221, 4505219, 4505222, 4505220, 4475545

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



2. Windows 8.1, Server 2012 R2 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0785,CVE-2019-0887,CVE-2019-1102)
- 권한상승 취약점(CVE-2019-0880,CVE-2019-1006,CVE-2019-1082,CVE-2019-1085,CVE-2019-1087,CVE-2019-1088,CVE-2019-1089,CVE-2019-1130)
- 서비스거부 취약점(CVE-2019-0811)
- 보안기능 우회 취약점(CVE-2019-1126)
- 정보노출 취약점(CVE-2019-1071,CVE-2019-1093,CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1108)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507448, 4507457

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



3. Windows Server 2012 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0785,CVE-2019-0887,CVE-2019-1102)
- 권한상승 취약점(CVE-2019-0880,CVE-2019-1006,CVE-2019-1082,CVE-2019-1085,CVE-2019-1088,CVE-2019-1089,CVE-2019-1130)
- 정보노출 취약점(CVE-2019-1071,CVE-2019-1093,CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1108)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507462, 4507464

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



4. Windows RT 8.1 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0887)
- 권한상승 취약점(CVE-2019-0880,CVE-2019-1006,CVE-2019-1082,CVE-2019-1087,CVE-2019-1088,CVE-2019-1089,CVE-2019-1130)
- 정보노출 취약점(CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1108)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507448

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



5. Windows 7, Server 2008 R2 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0887,CVE-2019-1102)
- 권한상승 취약점(CVE-2019-1006,CVE-2019-1082,CVE-2019-1085,CVE-2019-1088,CVE-2019-1089,CVE-2019-1132)
- 정보노출 취약점(CVE-2019-1071,CVE-2019-1093,CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1098,CVE-2019-1099,CVE-2019-1100,CVE-2019-1101,CVE-2019-1108,CVE-2019-1116)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507449, 4507456

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



6. Windows Server 2008 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0887,CVE-2019-1102)
- 권한상승 취약점(CVE-2019-1006,CVE-2019-1085,CVE-2019-1088,CVE-2019-1089,CVE-2019-1132)
- 정보노출 취약점(CVE-2019-1071,CVE-2019-1093,CVE-2019-1095,CVE-2019-1096,CVE-2019-1097,CVE-2019-1098,CVE-2019-1099,CVE-2019-1100,CVE-2019-1101,CVE-2019-1108,CVE-2019-1116)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507452, 4507461

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



7. Internet Explorer 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1001,CVE-2019-1004,CVE-2019-1056,CVE-2019-1059,CVE-2019-1063)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507449, 4507434, 4507448, 4507434, 4507460, 4507458, 4507450, 4507455, 4507435, 4507469, 4507453, 4507462, 4507434, 4507434, 4507452

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



8. ChakraCore 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점
※ ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1001,CVE-2019-1062,CVE-2019-1092,CVE-2019-1106,CVE-2019-1107)

o 영향 : 원격코드실행

o 중요도 : 긴급

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



9. Office 보안 업데이트

□ 설명
o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1110,CVE-2019-1111)
- 정보노출 취약점(CVE-2019-1084,CVE-2019-1112)
- DID 취약점(CVE-2019-1105,CVE-2019-1109)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호
- 4018375, 4464534, 4464572, 4475513, 4464565, 4464543, 4461539, 4462224, 4464558, 4475514, 4475517, 4475509, 4464592

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



10. Visual Studio 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1113)
- 정보노출 취약점(CVE-2019-1079)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4506164, 4506163, 4506161, 4506162

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



11. SharePoint Server, SharePoint Enterprise Server 보안 업데이트

□ 설명
o 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점

o 관련취약점 :
- 권한상승 취약점(CVE-2019-1006)
- DID 취약점(CVE-2019-1134)

o 영향 : 권한상승

o 중요도 : 중요

o 관련 KB번호
- 4475529, 4475520, 4475522

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



12. SQL Server 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1068)

o 영향 : 원격코드실행

o 중요도 : 중요

o 관련 KB번호
- 4505419, 4505217, 4505224, 4505225, 4505218, 4505422

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



13. Lync 보안 업데이트

□ 설명
o 공격자가 프로그램의 미흡한 설계(적절한 검증 부재)를 악용하여 제한된 자원에 접근가능한 정보노출 취약점

o 관련취약점 :
- 정보노출 취약점(CVE-2019-1084)

o 영향 : 정보노출

o 중요도 : 중요

o 관련 KB번호
- 4475519

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



14. Exchange Server 보안 업데이트

□ 설명
o 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점

o 관련취약점 :
- 권한상승 취약점(CVE-2019-1136)
- 정보노출 취약점(CVE-2019-1084)
- DID 취약점(ADV190021,CVE-2019-1137)

o 영향 : 권한상승

o 중요도 : 중요

o 관련 KB번호
- 4509410, 4509409, 4509408

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



15. ASP.NET Core, .NET Core 보안 업데이트

□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1113)
- 권한상승 취약점(CVE-2019-1006)
- 서비스거부 취약점(CVE-2019-1083)
- DID 취약점(CVE-2019-1075)

o 영향 : 원격코드실행

o 중요도 : 긴급

o 관련 KB번호
- 4507420, 4507411, 4507422, 4507413, 4507421, 4507412, 4507460, 4507458, 4507450, 4507455, 4507435, 4507423, 4507414, 4506986, 4506987, 4506988, 4506989, 4507419, 4506991

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용



16. Team Foundation Server 보안 업데이트

□ 설명
o 보안 강화 업데이트

o 관련취약점 :
- DID 취약점(CVE-2019-1076)

o 영향 : DID

o 중요도 : 중요

□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

바른생활 아이카페 글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
상대에게 상처를 주기보다 같이 즐거워 할 수 있는 코멘트 부탁드립니다.

pc방,피씨방,pcbangwww.icafes.co.kr

       
- 이 게시판은 레벨 90 이상의 회원이 이용가능합니다
공지   악성코드 신고 / 문의 게시판이란 06·05·10 9636
444 보안/패치   MS 9월 보안 위협에 따른 정기 보안 업데이트 권고   19·09·16 9
443 보안/패치   알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권...   19·09·04 28
442 보안/패치   Adobe 제품군 보안 업데이트 권고   19·08·19 45
441 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   19·08·14 70
보안/패치   MS 7월 보안 위협에 따른 정기 보안 업데이트 권고   19·07·10 141
439 보안/패치   Firefox 임의코드실행 취약점 보안 업데이트 권고   19·07·10 134
438 보안/패치   Adobe 제품군 보안 업데이트 권고   19·07·10 129
437 보안/패치   빵집 압축 유틸리티 보안 취약점 주의 권고   19·07·10 125
436 보안/패치   MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보...   19·07·10 111
435 보안/패치   MS 6월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 145
434 보안/패치   Adobe 제품군 보안 업데이트 권고   19·06·17 146
433 보안/패치   윈도우 RDP 원격코드실행 취약점 악용 코드 공개에 따른...   19·06·17 141
432 보안/패치   윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (...   19·06·17 144
431 보안/패치   MS 5월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 142
430 보안/패치   MS 4월 보안 위협에 따른 정기 보안 업데이트 권고   19·05·10 177
429 보안/패치   Adobe 제품군 보안 업데이트 권고   19·05·10 182
428 보안/패치   Adobe 제품군 보안 업데이트 권고   19·03·14 279
427 보안/패치   MS 3월 보안 위협에 따른 정기 보안 업데이트 권고   19·03·13 276
426 보안/패치   알집(ALZip) 보안 업데이트 권고   19·03·07 303
425 보안/패치   Adobe Acrobat 보안 업데이트 권고   19·02·22 338
424 보안/패치   MS 2월 보안 위협에 따른 정기 보안 업데이트 권고   19·02·15 337
423 보안/패치   MS 1월 보안 위협에 따른 정기 보안 업데이트 권고   19·01·17 358
422 보안/패치   Windows 원격코드 실행 취약점 보안 업데이트 권고   18·08·27 426
421 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   18·08·16 429
1 [2][3][4][5][6][7][8][9][10]..[18]

본 사이트는 PC방 운영자들의 커뮤니티입니다. 법규정을 위반하는 스팸메일,
불법게시물등록과 과대 허위광고로 인해 발생되는 모든 법적인 책임은 당사자에게 있습니다

아이카페소개개인정보취급방침 이메일 무단수집거부광고 및 제휴문의사이트맵 | 메일문의
SSL certificates
PC방 커뮤니티 - 아이카페, icafe.kr@gmail.com, Fax:O50-4036-0676
Copyright ⓒ 2004 - 2019
iCafes.co.kr All Right Reserved.