2017년 03월 Microsoft 보안 공지

2017년 03월 Microsoft 보안 공지

안녕하세요 킬러호스팅 입니다.


2017년 03월 Microsoft 보안 공지 입니다.


아래 표에는 이번 달의 보안 공지가 심각도 순으로 기재되어 있으며,

영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조해 주시기 바랍니다.


감사합니다.


공지 ID

공지 제목 및 요약

최대 심각도
및 취약성 영향

다시 시작 요구 사항

알려진
문제

영향받는 소프트웨어

MS17-006

Internet Explorer용 누적 보안 업데이트(4013073)
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows,
Microsoft Internet Explorer

MS17-007

Microsoft Edge용 누적 보안 업데이트(4013071)
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows,
Microsoft Edge

MS17-008

Windows Hyper-V용 보안 업데이트(4013082)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 게스트 운영 체제의 인증된 공격자가 Hyper-V 호스트 운영 체제에서 임의의 코드를 실행하게 하는 특수 제작된 응용 프로그램을 실행할 경우 원격 코드 실행을 허용할 수 있습니다. Hyper-V 역할을 사용하지 않는 고객은 영향을 받지 않습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-009

Microsoft Windows PDF 라이브러리용 보안 업데이트(4010319)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 PDF 콘텐츠를 온라인으로 보거나 특수 제작된 PDF 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-010

Microsoft Windows SMB Server용 보안 업데이트(4013389)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성으로 인해 공격자가 Windows SMBv1 서버에 특수 제작된 메시지를 보낼 경우 원격 코드 실행이 허용될 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-011

Microsoft Uniscribe용 보안 업데이트(4013076)
이 보안 업데이트는 Microsoft Uniscribe의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-012

Microsoft Windows용 보안 업데이트(4013078)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성으로 인해 공격자가 iSNS Server에 연결한 후 서버에 대해 악성 요청을 실행하는 특수 제작된 응용 프로그램을 실행하는 경우 원격 코드 실행이 허용될 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-013

Microsoft 그래픽 구성 요소용 보안 업데이트(4013075)
이 보안 업데이트는 Microsoft Windows, Microsoft Office, 비즈니스용 Skype, Microsoft Lync 및 Microsoft Silverlight의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows
Microsoft Office,
비즈니스용 Skype,
Microsoft Lync,
Microsoft Silverlight

MS17-014

Microsoft Office용 보안 업데이트(4013241) 
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객보다 영향을 덜 받을 수 있습니다.

중요(영문) 
원격 코드 실행

다시 시작해야 할 수 있음

---------

Microsoft Office,
Microsoft Office Services 및 Web Apps,
Microsoft Server 소프트웨어,
Microsoft 통신 플랫폼 및 소프트웨어

MS17-015

Microsoft Exchange Server용 보안 업데이트(4013242)
이 보안 업데이트는 Microsoft Exchange OWA(Outlook Web Access)의 취약성을 해결합니다. 이 취약성은 공격자가 특수 제작된 첨부 파일이 포함된 전자 메일을 취약한 Exchange Server에 전송할 경우 Exchange Server에서 원격 코드 실행을 허용할 수 있습니다.

중요(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Exchange

MS17-016

Windows IIS용 보안 업데이트(4013074)
이 보안 업데이트는 Microsoft IIS Server의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 영향받은 Microsoft IIS Server에서 호스트되는 특수 제작된 URL을 클릭하는 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 사용자의 브라우저에서 스크립트를 실행하여 웹 세션에서 정보를 가져올 수 있습니다.

중요(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows

MS17-017

Windows 커널용 보안 업데이트(4013081)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.

중요(영문) 
권한 상승

다시 시작해야 함

---------

Microsoft Windows

MS17-018

Windows 커널 모드 드라이버용 보안 업데이트(4013083)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.

중요(영문) 
권한 상승

다시 시작해야 함

---------

Microsoft Windows

MS17-019

Active Directory Federation Services용 보안 업데이트(4010320)
이 보안 업데이트는 ADFS(Active Directory Federation Services)의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 ADFS 서버에 특수 제작된 요청을 전송하여 대상 시스템의 중요한 파일을 읽을 수 있게 되는 경우 정보가 유출될 수 있습니다.

중요(영문) 
정보 유출

다시 시작해야 함

---------

Microsoft Windows

MS17-020

Windows DVD Maker용 보안 업데이트(3208223)
이 보안 업데이트는 Windows DVD Maker의 정보 유출 취약성을 해결합니다. 공격자는 이 취약성을 통해 대상 시스템을 추가로 손상시킬 수 있는 정보를 얻을 수 있습니다.

중요(영문) 
정보 유출

다시 시작해야 함

---------

Microsoft Windows

MS17-021

Windows DirectShow용 보안 업데이트(4010318)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 Windows DirectShow가 악의적인 웹 사이트에서 호스팅되는 특수 제작된 미디어 콘텐츠를 여는 경우 정보가 유출될 수 있습니다. 이 취약성 악용에 성공한 공격자는 대상 시스템을 더 손상시킬 수 있는 정보를 얻을 수 있습니다.

중요(영문) 
정보 유출

다시 시작해야 함

---------

Microsoft Windows

MS17-022

Microsoft XML Core Services용 보안 업데이트(4010321)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 악의적인 웹 사이트를 방문할 경우 정보가 유출될 수 있습니다. 하지만 어떠한 경우에도 공격자는 강제로 사용자가 특수 제작된 링크를 클릭하도록 만들 수 없습니다. 공격자는 일반적으로 전자 메일 또는 인스턴트 메신저 메시지에서 유인물을 이용하여 사용자가 이 링크를 클릭하도록 유도해야 합니다.

중요(영문) 
정보 유출

다시 시작해야 함

---------

Microsoft Windows

MS17-023

Adobe Flash Player용 보안 업데이트(4014329)
이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약성을 해결합니다.

긴급(영문) 
원격 코드 실행

다시 시작해야 함

---------

Microsoft Windows,
Adobe Flash Player

0 변경된 사항