긴급 10종, 중요 2종, 보통 1종으로 총 13종 발표...보안 업데이트 필수
[보안뉴스 김경애 기자] MS가 9월 보안 업데이트를 발표했다. 이번 보안 업데이트는 긴급(Critical) 10종, 중요(Important) 2종, 보통(Moderate) 1종으로 총 13종이며, 자세한 사항은 다음과 같다.
[표=한국인터넷진흥원]
1. Windows 10, Server 2016, Edge 보안 업데이트(긴급)
이번에 발견된 취약점은 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-0965,CVE-2018-8332,CVE-2018-8354,CVE-2018-8367,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8456,CVE-2018-8457,CVE-2018-8459,CVE-2018-8464,CVE-2018-8465,CVE-2018-8466,CVE-2018-8467,CVE-2018-8468,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,
CVE-2018-8440,CVE-2018-8441,CVE-2018-8455,CVE-2018-8462,CVE-2018-8463,CVE-2018-8468,CVE-2018-8469)
서비스거부 취약점
(CVE-2018-8335, CVE-2018-8436, CVE-2018-8437, CVE-2018-8438)
보안기능 우회 취약점
(CVE-2018-8337, CVE-2018-8435, CVE-2018-8449)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8315,CVE-2018-8366,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8445,CVE-2018-8446,CVE-2018-8452)
DID 취약점(CVE-2018-8425)
관련 KB번호는 4457131, 4457132, 4457138, 4457142, 4457128이다.
영향 받는 소프트웨어 이용자는 MS사의 보안 패치를 적용해야 한다.
2. Windows 8.1, Server 2012 R2 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8455,CVE-2018-8468)
서비스거부 취약점
(CVE-2018-8335,CVE-2018-8438)
정보 노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457129, 4457143이다.
영향 받는 소프트웨어를 이용하는 경우 MS 사의 보안 패치를 적용하는 것이 바람직하다.
3. Windows Server 2012 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8468)
서비스거부 취약점
(CVE-2018-8335)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457135, 4457140이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
4. Windows RT 8.1 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8455,CVE-2018-8468)
서비스거부 취약점(CVE-2018-8335,CVE-2018-8438)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457129이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
5. Windows 7, Server 2008 R2 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점(CVE-2018-8410,CVE-2018-8440,CVE-2018-8468)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8336,CVE-2018-8419,CVE-2018-8422,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8446)
관련 KB번호는 4457144, 4457145이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
6. Windows Server 2008 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8440,CVE-2018-8468)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8336,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8446)
관련 KB번호는 4458010, 4457984이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
7. Internet Explorer 보안 업데이트(긴급)
이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8447,CVE-2018-8457,CVE-2018-8461)
보안기능 우회 취약점(CVE-2018-8470)
정보노출 취약점(CVE-2018-8315,CVE-2018-8452)
관련 KB번호는 4457144, 4457426, 4457129, 4457426, 4457131, 4457132, 4457138, 4457142, 4457128, 4457135, 4457426, 4457426, 4458010이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
8. ChakraCore 보안 업데이트(긴급)
ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용하는 것으로 이번에 발견된 취약점은 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8354,CVE-2018-8367,CVE-2018-8391,CVE-2018-8456,CVE-2018-8459,CVE-2018-8465,CVE-2018-8466,CVE-2018-8467)
정보노출 취약점(CVE-2018-8315,CVE-2018-8452)
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
9. Office 보안 업데이트(긴급)
이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8331,CVE-2018-8332,CVE-2018-8430)
정보노출 취약점(CVE-2018-8429)
관련 KB번호는 4092466, 4227175, 4092460, 4092467, 4092479, 4092447, 4032246이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
10. SharePoint Server, SharePoint Enterprise Server 보안 업데이트(중요)
공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용해 보호되는 자원들에 임의로 접근하는 권한상승 취약점이다.
권한상승 취약점(CVE-2018-8428)
정보노출 취약점(CVE-2018-8426,CVE-2018-8431)
관련 KB번호는 4022207, 4092459, 4092470이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용하는 것이 바람직하다.
11. Lync 보안 업데이트(보통)
공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용해 발생하는 보안기능 우회 취약점이다.
보안기능 우회 취약점(CVE-2018-8474)
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
12. ASP.NET Core, .NET Core 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8421)
서비스거부 취약점(CVE-2018-8409)
관련 KB번호는 4457044, 4457055, 4457045, 4457056, 4457042, 4457053, 4457131, 4457132, 4457138, 4457142, 4457128, 4457038, 4457030, 4457036, 4457028, 4457037, 4457029, 4457035, 4457027, 4457043, 4457054, 4457034, 4457026, 4457033, 4457025이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용하는 것이 바람직하다.
13. Adobe Flash Player 보안 업데이트(중요)
지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player 정보 노출의 취약점을 해결했다.
Adobe 보안 업데이트 APSB18-31 설명된 취약점
관련 KB번호는 4457146이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] MS가 9월 보안 업데이트를 발표했다. 이번 보안 업데이트는 긴급(Critical) 10종, 중요(Important) 2종, 보통(Moderate) 1종으로 총 13종이며, 자세한 사항은 다음과 같다.
[표=한국인터넷진흥원]
1. Windows 10, Server 2016, Edge 보안 업데이트(긴급)
이번에 발견된 취약점은 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-0965,CVE-2018-8332,CVE-2018-8354,CVE-2018-8367,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8456,CVE-2018-8457,CVE-2018-8459,CVE-2018-8464,CVE-2018-8465,CVE-2018-8466,CVE-2018-8467,CVE-2018-8468,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,
CVE-2018-8440,CVE-2018-8441,CVE-2018-8455,CVE-2018-8462,CVE-2018-8463,CVE-2018-8468,CVE-2018-8469)
서비스거부 취약점
(CVE-2018-8335, CVE-2018-8436, CVE-2018-8437, CVE-2018-8438)
보안기능 우회 취약점
(CVE-2018-8337, CVE-2018-8435, CVE-2018-8449)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8315,CVE-2018-8366,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8445,CVE-2018-8446,CVE-2018-8452)
DID 취약점(CVE-2018-8425)
관련 KB번호는 4457131, 4457132, 4457138, 4457142, 4457128이다.
영향 받는 소프트웨어 이용자는 MS사의 보안 패치를 적용해야 한다.
2. Windows 8.1, Server 2012 R2 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8455,CVE-2018-8468)
서비스거부 취약점
(CVE-2018-8335,CVE-2018-8438)
정보 노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457129, 4457143이다.
영향 받는 소프트웨어를 이용하는 경우 MS 사의 보안 패치를 적용하는 것이 바람직하다.
3. Windows Server 2012 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8468)
서비스거부 취약점
(CVE-2018-8335)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457135, 4457140이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
4. Windows RT 8.1 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8439,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8410,CVE-2018-8440,CVE-2018-8455,CVE-2018-8468)
서비스거부 취약점(CVE-2018-8335,CVE-2018-8438)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8444,CVE-2018-8446)
관련 KB번호는 4457129이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
5. Windows 7, Server 2008 R2 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점(CVE-2018-8410,CVE-2018-8440,CVE-2018-8468)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8336,CVE-2018-8419,CVE-2018-8422,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8446)
관련 KB번호는 4457144, 4457145이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
6. Windows Server 2008 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8332,CVE-2018-8392,CVE-2018-8393,CVE-2018-8420,CVE-2018-8475)
권한상승 취약점
(CVE-2018-8440,CVE-2018-8468)
정보노출 취약점
(CVE-2018-8271,CVE-2018-8336,CVE-2018-8419,CVE-2018-8424,CVE-2018-8433,CVE-2018-8434,CVE-2018-8442,CVE-2018-8443,CVE-2018-8446)
관련 KB번호는 4458010, 4457984이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
7. Internet Explorer 보안 업데이트(긴급)
이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8447,CVE-2018-8457,CVE-2018-8461)
보안기능 우회 취약점(CVE-2018-8470)
정보노출 취약점(CVE-2018-8315,CVE-2018-8452)
관련 KB번호는 4457144, 4457426, 4457129, 4457426, 4457131, 4457132, 4457138, 4457142, 4457128, 4457135, 4457426, 4457426, 4458010이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
8. ChakraCore 보안 업데이트(긴급)
ChakraCore는 Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용하는 것으로 이번에 발견된 취약점은 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점
(CVE-2018-8354,CVE-2018-8367,CVE-2018-8391,CVE-2018-8456,CVE-2018-8459,CVE-2018-8465,CVE-2018-8466,CVE-2018-8467)
정보노출 취약점(CVE-2018-8315,CVE-2018-8452)
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
9. Office 보안 업데이트(긴급)
이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8331,CVE-2018-8332,CVE-2018-8430)
정보노출 취약점(CVE-2018-8429)
관련 KB번호는 4092466, 4227175, 4092460, 4092467, 4092479, 4092447, 4032246이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
10. SharePoint Server, SharePoint Enterprise Server 보안 업데이트(중요)
공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용해 보호되는 자원들에 임의로 접근하는 권한상승 취약점이다.
권한상승 취약점(CVE-2018-8428)
정보노출 취약점(CVE-2018-8426,CVE-2018-8431)
관련 KB번호는 4022207, 4092459, 4092470이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용하는 것이 바람직하다.
11. Lync 보안 업데이트(보통)
공격자가 프로그램의 미흡한 설계(잘못된 유효성 검사 등)를 악용해 발생하는 보안기능 우회 취약점이다.
보안기능 우회 취약점(CVE-2018-8474)
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
12. ASP.NET Core, .NET Core 보안 업데이트(긴급)
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드 실행을 허용하는 취약점이다.
원격코드 실행 취약점(CVE-2018-8421)
서비스거부 취약점(CVE-2018-8409)
관련 KB번호는 4457044, 4457055, 4457045, 4457056, 4457042, 4457053, 4457131, 4457132, 4457138, 4457142, 4457128, 4457038, 4457030, 4457036, 4457028, 4457037, 4457029, 4457035, 4457027, 4457043, 4457054, 4457034, 4457026, 4457033, 4457025이다.
따라서 영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용하는 것이 바람직하다.
13. Adobe Flash Player 보안 업데이트(중요)
지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player 정보 노출의 취약점을 해결했다.
Adobe 보안 업데이트 APSB18-31 설명된 취약점
관련 KB번호는 4457146이다.
영향 받는 소프트웨어를 이용하는 경우 MS사의 보안 패치를 적용해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
