pc방 전용선 속도체크
pc방에서 실명확인하기
검색
추천 카테고리
아이카페 모바일 사이트
보 안 / 패 치 정 보 HOME > 정보광장 > 보안/패치정보


분류 악성코드 | 불법사이트 | 유해사이트 | 보안/패치 | 기타 |
MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
  | 2019·12·11 16:15 | HIT : 104 | 추천 : 0 |
[스크랩하기]  

□ 12월 보안업데이트 개요(총 7종)

o 등급 : 긴급(Critical) 4종, 중요(Important) 3종

o 발표일 : 2019.12.11.(수)

o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10 v1909, v1903, v1809, v1803, v1709

긴급

원격코드실행

4530681 등 6개

Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803)

긴급

원격 코드 실행

4530717 등 4개

Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008

긴급

원격 코드 실행

4530734 등 8개

Internet Explorer

중요

원격 코드 실행

4530691 등 11개

Microsoft Office 관련 소프트웨어

중요

원격 코드 실행

4525235 등 6개

Visual Studio

긴급

원격 코드 실행

-

SQL Server 관련 소프트웨어

중요

스푸핑

-

 

o 참고사이트

- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

1. Windows 10 v1909, v1903, v1809, v1803, v1709 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1471, 1468, 1484)

- 권한상승 취약점(CVE-2019-1458, 1477, 1483, 1476)

- 서비스거부 취약점(CVE-2019-1453)

- 보안기능 우회 취약점(CVE-2019-1488)

- 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1472, 1467, 1466)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4530681, 4530689, 4530715, 4530684, 4530717, 4530714

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

2. Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1484, 1468, 1471)

- 권한상승 취약점(CVE-2019-1458, 1476, 1483)

- 서비스거부 취약점(CVE-2019-1453)

- 보안기능 우회 취약점(CVE-2019-1488)

- 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1472, 1467, 1466)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4530717, 4530715, 4530684, 4530689

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

3. Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1468, 1484)

- 권한상승 취약점(CVE-2019-1458, 1478)

- 서비스거부 취약점(CVE-2019-1453)

- 보안기능 우회 취약점(CVE-2019-1488)

- 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1466, 1467, 1480, 1481)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

o 관련 KB번호

- 4530734 4530692 4530702 4530730 4530695 4530719 4530691 4530698

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

4. Internet Explorer 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1485)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4530691 4530677 4530695 4530717 4530715 4530714 4530684 4530681 4530689 4530734 4530702

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

 

5. Microsoft Office 관련 소프트웨어 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1462)

- 서비스거부 취약점(CVE-2019-1461)

- 정보노출 취약점(CVE-2019-1400, 1463, 1464)

 

o 영향 : 원격코드실행

 

o 중요도 : 중요

 

o 관련 KB번호

- 4525235, 4525233, 4525235, 4525235, 4519976, 4520003

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

6. Visual Studio 보안 업데이트

 

□ 설명

o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점

 

o 관련취약점 :

- 원격코드실행 취약점(CVE-2019-1354, 1350, 1352, 1387 , 1349)

- 스푸핑 취약점(CVE-2019-1486)

- 변조 취약점(CVE-2019-1351)

 

o 영향 : 원격코드실행

 

o 중요도 : 긴급

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 

 

7. SQL Server 관련 소프트웨어 보안 업데이트

 

□ 설명

o SQL SERVER에서 발생하는 스푸핑 취약점

 

o 관련취약점 :

- 스푸핑 취약점(CVE-2019-1332)

 

o 영향 : 스푸핑

 

o 중요도 : 중요

 

□ 해결책

o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

바른생활 아이카페 글은 인터넷에서 자신을 나타내는 유일한 모습입니다.
상대에게 상처를 주기보다 같이 즐거워 할 수 있는 코멘트 부탁드립니다.

pc방,피씨방,pcbangwww.icafes.co.kr

       
- 이 게시판은 레벨 90 이상의 회원이 이용가능합니다
공지   악성코드 신고 / 문의 게시판이란 06·05·10 9658
457 보안/패치   MS 보안 업데이트(KB4524244) 설치 주의 권고   20·02·18 2
456 보안/패치   MS 인터넷 익스플로러 보안 취약점 업데이트 권고   20·02·18 3
455 보안/패치   Adobe 제품군 보안 업데이트 권고   20·02·18 2
454 보안/패치   MS 2월 보안 위협에 따른 정기 보안 업데이트 권고   20·02·18 2
453 보안/패치   MS 인터넷 익스플로러 보안 취약점 주의 권고   20·01·21 32
452 보안/패치   1월 MS 보안업데이트   20·01·21 47
451 보안/패치   Adobe 제품군 보안 업데이트 권고   20·01·21 31
보안/패치   MS 12월 보안 위협에 따른 정기 보안 업데이트 권고   19·12·11 104
449 보안/패치   Adobe 제품군 보안 업데이트 권고   19·12·11 78
448 보안/패치   MS 11월 보안 위협에 따른 정기 보안 업데이트 권고   19·11·13 124
447 보안/패치   MS 10월 보안 위협에 따른 정기 보안 업데이트 권고   19·10·10 174
446 보안/패치   MS 윈도우 7, 서버 2008, SQL 서버 2008 ...   19·10·08 169
445 보안/패치   MS 인터넷익스플로러 긴급 보안 업데이트 권고   19·09·26 178
444 보안/패치   MS 9월 보안 위협에 따른 정기 보안 업데이트 권고   19·09·16 182
443 보안/패치   알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권...   19·09·04 220
442 보안/패치   Adobe 제품군 보안 업데이트 권고   19·08·19 216
441 보안/패치   MS 8월 보안 위협에 따른 정기 보안 업데이트 권고   19·08·14 280
440 보안/패치   MS 7월 보안 위협에 따른 정기 보안 업데이트 권고   19·07·10 323
439 보안/패치   Firefox 임의코드실행 취약점 보안 업데이트 권고   19·07·10 327
438 보안/패치   Adobe 제품군 보안 업데이트 권고   19·07·10 297
437 보안/패치   빵집 압축 유틸리티 보안 취약점 주의 권고   19·07·10 285
436 보안/패치   MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보...   19·07·10 295
435 보안/패치   MS 6월 보안 위협에 따른 정기 보안 업데이트 권고   19·06·17 321
434 보안/패치   Adobe 제품군 보안 업데이트 권고   19·06·17 331
1 [2][3][4][5][6][7][8][9][10]..[19]

본 사이트는 PC방 운영자들의 커뮤니티입니다. 법규정을 위반하는 스팸메일,
불법게시물등록과 과대 허위광고로 인해 발생되는 모든 법적인 책임은 당사자에게 있습니다

아이카페소개개인정보취급방침 이메일 무단수집거부광고 및 제휴문의사이트맵 | 메일문의
SSL certificates
PC방 커뮤니티 - 아이카페, icafe.kr@gmail.com, Fax:O50-4036-0676
Copyright ⓒ 2004 - 2020
iCafes.co.kr All Right Reserved.