이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. 역대급 Azure
  4. 미친 트래픽
  5. 즉시개통 서버 SALE 60%
  6. 떨어질 수 없는 우리 사이 MS Office365 4200원~
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목MS 취약점 보안 업데이트 권고
작성자김홍민 등록일2018-04-09 13:36:50 조회수110 파일첨부
□ 개요
 o MS에서 멀웨어 보호 엔진에서 발생하는 원격 코드 실행 취약점 보안 업데이트 발표[1]
 o 공격자는 해당 취약점을 악용하여 파일 삭제, 관리자 권한 계정 생성 등의 악성행위를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
 
□ 설명
 o MS의 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용한 원격 코드 실행 취약점(CVE-2018-0986)

□ 영향을 받는 제품 
제품군플랫폼중요도영향
Microsoft Exchange Server 2013-긴급원격코드실행
Microsoft Exchange Server 2016-긴급원격코드실행
Microsoft Forefront Endpoint Protection 2010-긴급원격코드실행
Microsoft Security Essentials-긴급원격코드실행
Windows DefenderWindows 10 for 1703(32bit)긴급원격코드실행
Windows 10 for 1703(64bit)긴급원격코드실행
Windows 10 for 1709(32bit)긴급원격코드실행
Windows 10 for 1709(64bit)긴급원격코드실행
Windows Server, 1709
(Server Core Installation)
긴급원격코드실행
Windows 10(32bit)긴급원격코드실행
Windows 10(64bit)긴급원격코드실행
Windows 10 for 1511(32bit)긴급원격코드실행
Windows 10 for 1511(64bit)긴급원격코드실행
Windows 10 for 1607(32bit)긴급원격코드실행
Windows 10 for 1607(64bit)긴급원격코드실행
Windows Server 2016긴급원격코드실행
Windows Server 2016
(Server Core installation)
긴급원격코드실행
Windows 7(32bit) SP1긴급원격코드실행
Windows 7(64bit) SP1긴급원격코드실행
Windows 8.1(32bit)긴급원격코드실행
Windows 8.1(64bit)긴급원격코드실행
Windows RT 8.1긴급원격코드실행
Windows Server 2008 R2 for Itanium-Based Systems SP1긴급원격코드실행
Windows Server 2008 R2 for 64bit SP1긴급원격코드실행
Windows Server 2008 R2 for 64bit SP1
(Server Core installation)
긴급원격코드실행
Windows Server 2012긴급원격코드실행
Windows Server 2012
(Server Core installation)
긴급원격코드실행
Windows Server 2012 R2긴급원격코드실행
Windows Server 2012 R2
(Server Core installation)
긴급원격코드실행
Windows Intune Endpoint Protection-긴급원격코드실행

□ 해결 방안
 o 자동 업데이트를 통해 보안 업데이트 설치

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986


목록