pc방 전용선 속도체크
pc방에서 실명확인하기
검색
추천 카테고리
아이카페 모바일 사이트
보 안 / 패 치 정 보 HOME > 정보광장 > 보안/패치정보


분류 악성코드 | 불법사이트 | 유해사이트 | 보안/패치 | 기타 |
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
  | 2019·08·14 09:49 | HIT : 106 | 추천 : 0 |
[스크랩하기]  
□ 8월 보안업데이트 개요(총 14종)

o 등급 : 중요(Important) 14종

o 발표일 : 2019.8.7.(수)

o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10, Server 2019, Server 2016, Edge

중요

원격코드실행

4507435 등 7개

Windows 8.1, Server 2012 R2

중요

원격코드실행

4507448 등 5개

Windows Server 2012

중요

원격코드실행

4507462 등 2개

Windows RT 8.1

중요

원격코드실행

4507448

Windows 7, Server 2008 R2

중요

원격코드실행

4507449 등 2개

Windows Server 2008

중요

원격코드실행

4507452 등 2개

Internet Explorer

중요

원격코드실행

4507434 등 12개

Office

중요

원격코드실행

4018375 등 14개

SharePoint Server

중요

권한상승

4475510 등 5개

Exchange Server

중요

권한상승

4509408 등 3개

SQL Server

중요

원격코드실행

4505217 등 10개

Team Foundation Server

중요

원격코드실행

-

Visual Studio

중요

원격코드실행

4506161 등 4개

.NET core, Framework

중요

원격코드실행

4506986 등 19개

 

o 참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

1. Windows 10, Server 2019, Server 2016, Edge 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1001 CVE-2019-1062 CVE-2019-1092 CVE-2019-1102 CVE-2019-1103 CVE-2019-1104 CVE-2019-1106, CVE-2019-1107 CVE-2019-1117 CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121 CVE-2019-1122 CVE-2019-1123 CVE-2019-1124 CVE-2019-1127 CVE-2019-1128)

- 권한상승 취약점(CVE-2019-0880 CVE-2019-0999 CVE-2019-1006 CVE-2019-1037 CVE-2019-1067 CVE-2019-1074 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1090 CVE-2019-1129 CVE-2019-1130)

- 서비스거부 취약점(CVE-2019-0811 CVE-2019-0865 CVE-2019-0966)

- 보안기능 우회 취약점(CVE-2019-0975 CVE-2019-1126)

- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1091 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507435, 4507450, 4507453, 4507455, 4507458, 4507460, 4507469

 

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

2. Windows 8.1, Server 2012 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1102)

- 권한상승 취약점(CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130)

- 서비스거부 취약점(CVE-2019-0811)

- 보안기능 우회 취약점(CVE-2019-1126)

- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507448 4507457

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

3. Windows Server 2012 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0785 CVE-2019-0887 CVE-2019-1102)

- 권한상승 취약점(CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-0880 CVE-2019-1082 CVE-2019-1130)

- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507462 4507464

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

4. Windows RT 8.1 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0887)

- 권한상승 취약점(CVE-2019-0880 CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1086 CVE-2019-1087 CVE-2019-1088 CVE-2019-1089 CVE-2019-1130)

- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1108 CVE-2019-1125)

 

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507448

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

5. Windows 7, Server 2008 R2 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0887 CVE-2019-1102)

- 권한상승 취약점(CVE-2019-1006 CVE-2019-1082 CVE-2019-1085 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132)

- 정보노출 취약점(CVE-2019-1071 CVE-2019-1073 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100 CVE-2019-1101 CVE-2019-1108 CVE-2019-1116 CVE-2019-1125)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507449 4507456

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

6. Windows Server 2008 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-0887 CVE-2019-1102)

- 권한상승 취약점(CVE-2019-1085 CVE-2019-1006 CVE-2019-1088 CVE-2019-1089 CVE-2019-1132)

- 정보노출 취약점(CVE-2019-1125 CVE-2019-1093 CVE-2019-1094 CVE-2019-1095 CVE-2019-1096 CVE-2019-1097 CVE-2019-1098 CVE-2019-1099 CVE-2019-1100 CVE-2019-1101 CVE-2019-1108 CVE-2019-1071 CVE-2019-1116 CVE-2019-1073)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507452, 4507461

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

7. Internet Explorer 보안 업데이트

 

□ 설명

o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1004 CVE-2019-1104 CVE-2019-1001 CVE-2019-1056 CVE-2019-1059 CVE-2019-1063)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4507434 4507435 4507448 4507449 4507450 4507452 4507453 4507455 4507458 4507460 4507462 4507469

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

8. Office 보안 업데이트

 

□ 설명

o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1110 CVE-2019-1111)

- 스푸핑 취약점(CVE-2019-1105 CVE-2019-1109)

- 정보노출 취약점(CVE-2019-1084 CVE-2019-1112)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4018375 4461539 4462224 4464534 4464543 4464558 4464565 4464572 4464592 4475509 4475513 4475514 4475517 4475545

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

9. SharePoint Server 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점

 

o 관련취약점 :

- 권한상승 취약점(CVE-2019-1006)

- 스푸핑 취약점(CVE-2019-1134)

 

o 영향 : 권한상승

 

o 중요도 : 중요

 

o 관련 KB번호

- 4475510 4475520 4475522 4475527 4475529

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

10. Exchange Server 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 권한상승이 발생하는 취약점

 

o 관련취약점 :

- 권한상승 취약점(CVE-2019-1136)

- 정보노출 취약점(CVE-2019-1084)

- 스푸핑 취약점(CVE-2019-1137)

 

o 영향 : 권한상승

 

o 중요도 : 중요

 

o 관련 KB번호

- 4509408 4509409 4509410

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

11. SQL Server 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점

 

o 관련취약점 :

- 원격코드 실행취약점(CVE-2019-1068)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4505217 4505218 4505219 4505220 4505221 4505222 4505224 4505225 4505419 4505422

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




12. Team Foundation Server Server 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우 발생하는 원격코드 실행 취약점

 

o 관련취약점 :

- 원격코드 실행취약점(CVE-2019-1072 CVE-2019-1076)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

13. Visual Studio 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1113)

- 정보노출 취약점(CVE-2019-1079)

- 권한상승 취약점(CVE-2019-1077)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4506164 4506161 4506162 4506163

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용




14. .NET, Framework 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1113)

- 서비스거부 취약점(CVE-2019-1083)

- 권한상승 취약점(CVE-2019-1006)

- 스푸핑 취약점(CVE-2019-1075)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4506986 4506987 4506988 4506989 4506991 4507411 4507412 4507413 4507414 4507419 4507420 4507421 4507422 4507423 4507435 4507450 4507455 4507458 4507460

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

바른생활 아이카페 글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
상대에게 상처를 주기보다 같이 즐거워 할 수 있는 코멘트 부탁드립니다.

pc방,피씨방,pcbangwww.icafes.co.kr

       
- 이 게시판은 레벨 90 이상의 회원이 이용가능합니다
공지   악성코드 신고 / 문의 게시판이란 06·05·10 9638
447 보안/패치   MS 10월 보안 위협에 따른 정기 보안 업데이트 권고   19·10·10 10
446 보안/패치   MS 윈도우 7, 서버 2008, SQL 서버 2008 ...   19·10·08 10
445 보안/패치   MS 인터넷익스플로러 긴급 보안 업데이트 권고   19·09·26 31
444 보안/패치   MS 9월 보안 위협에 따른 정기 보안 업데이트 권고   19·09·16 41
443 보안/패치   알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권...   19·09·04 65
442 보안/패치   Adobe 제품군 보안 업데이트 권고   19·08·19 68
보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   19·08·14 106
440 보안/패치   MS 7월 보안 위협에 따른 정기 보안 업데이트 권고   19·07·10 170
439 보안/패치   Firefox 임의코드실행 취약점 보안 업데이트 권고   19·07·10 166
438 보안/패치   Adobe 제품군 보안 업데이트 권고   19·07·10 159
437 보안/패치   빵집 압축 유틸리티 보안 취약점 주의 권고   19·07·10 148
436 보안/패치   MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보...   19·07·10 137
435 보안/패치   MS 6월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 175
434 보안/패치   Adobe 제품군 보안 업데이트 권고   19·06·17 182
433 보안/패치   윈도우 RDP 원격코드실행 취약점 악용 코드 공개에 따른...   19·06·17 196
432 보안/패치   윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (...   19·06·17 176
431 보안/패치   MS 5월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 173
430 보안/패치   MS 4월 보안 위협에 따른 정기 보안 업데이트 권고   19·05·10 205
429 보안/패치   Adobe 제품군 보안 업데이트 권고   19·05·10 214
428 보안/패치   Adobe 제품군 보안 업데이트 권고   19·03·14 312
427 보안/패치   MS 3월 보안 위협에 따른 정기 보안 업데이트 권고   19·03·13 307
426 보안/패치   알집(ALZip) 보안 업데이트 권고   19·03·07 335
425 보안/패치   Adobe Acrobat 보안 업데이트 권고   19·02·22 364
424 보안/패치   MS 2월 보안 위협에 따른 정기 보안 업데이트 권고   19·02·15 370
1 [2][3][4][5][6][7][8][9][10]..[18]

본 사이트는 PC방 운영자들의 커뮤니티입니다. 법규정을 위반하는 스팸메일,
불법게시물등록과 과대 허위광고로 인해 발생되는 모든 법적인 책임은 당사자에게 있습니다

아이카페소개개인정보취급방침 이메일 무단수집거부광고 및 제휴문의사이트맵 | 메일문의
SSL certificates
PC방 커뮤니티 - 아이카페, icafe.kr@gmail.com, Fax:O50-4036-0676
Copyright ⓒ 2004 - 2019
iCafes.co.kr All Right Reserved.